端點分析工具 - 載入記錄
在這個部分中:
•開啟組態
啟用記錄並開啟端點分析工具後,需在工具中開啟 (或載入) 組態和相關記錄檔。
本節描述如何開啟所需檔案,並摘要說明重要的需求。這裡會使用範例記錄檔來說明端點分析工具的特殊功能。
開啟的檔案
實務上,主控台通常不會安裝在已啟用記錄的端點上。為了開啟並於後續分析記錄檔,建議採取兩種可行的方法之一:
•使用隱藏的管理共用權限在端點上開啟檔案。
例如 “\\endpointname\c$\ProgramData\AppSense\Environment Manager\logfilelocation"
•將組態中記錄檔的位置設定為方便的網路共用位置。
請注意,此方法特別適合有多個端點儲存到相同網路共用的情況。代理程式會建立指定位置的子資料夾,且子資料夾名稱會包含端點電腦名稱。
開啟組態
第一步是開啟要分析的組態檔案 (.aemp 檔)。
若要開啟所需的組態檔案:
•在端點分析工具中,從檔案功能表選取開啟組態。
•或者,按下列鍵盤按鍵: Alt 和 F,然後是 Alt 和 O。
組態便會顯示:
端點分析工具中組態顯示的顯示和行為,與主控台介面相比有明顯差異。這些差異摘要整理於說明部分的差異: 工具和主控台介面中。
開啟端點分析記錄
將組態載入端點分析工具之後,下一步是載入一個或多個相關聯的記錄檔 (.etl 檔)。
若要開啟相關聯的記錄檔
•在端點分析工具中,從檔案功能表選取開啟記錄
附註:
•可選取多個 .etl 檔。
•每個載入的記錄檔都必須有符合組態的事件。
載入的記錄檔中找不到符合所載入組態的事件
如果選取的檔案中找不到相關的事件,則會出現警告訊息,且不會載入該檔案。
未從選取的記錄檔載入任何事件
如果選取的檔案是空的,則會出現警告訊息,且不會載入該檔案。
記錄檔可能是空的,因為資料尚未排清到磁碟中。在此情況下,請稍等一下,然後再次開啟檔案。現在應該會包含事件。
•可重複使用「開啟記錄」功能新增其他檔案。
•可從使用相同組態的不同端點載入檔案。
•使用工作階段篩選器可反白顯示來自單一端點上單一工作階段的事件。
一個記錄檔可包含多個組態的事件。例如,部署新組態時會記錄事件。
•端點分析工具只會顯示套用至所載入組態的事件 - 記錄檔中的任何其他事件都會隱藏。
若要檢視套用至不同組態的事件,可先載入該組態,再載入記錄檔。
記錄檔便會顯示。
例如:
端點上已執行的節點會使用一般字型顯示 (相對地,未執行的節點會以斜體和粗體字型顯示,表示有一個或多個子動作或條件失敗)。請參閱端點分析工具 - 使用者介面說明主題。瞭解有關所使用顯示慣例的進一步資訊。
此外,有關執行的統計資料會出現在右邊的欄中。
在上面所示的範例中,第二個條件成功,且第二個動作已執行 (兩次)。
顯示的欄包括:
| 欄標頭 | 說明 |
|---|---|
| 執行身分 | 模擬的使用者 (來自原始組態)。 |
| 預先延遲 |
來自原始組態的預先延遲。 |
| 執行次數 |
動作或條件執行的次數。 |
| 成功次數 |
動作或條件執行無誤的次數。 |
| 失敗次數 |
動作或條件執行後有錯誤的次數。 |
| 條件不符 |
若是條件,是指條件傳回 False 的次數。 |
| 錯誤訊息 |
上次失敗時的錯誤訊息。 |
如需端點分析工具中所使用顯示慣例的相關資訊,另請參閱端點分析工具 - 使用者介面說明主題。