Файлы журнала Сервера (см. Руководство администратора, п. Журнал работы Сервера Dr.Web) и Агента ведутся в текстовом формате, где каждая строка представляет собой отдельное сообщение.
Формат строки сообщения следующий:
<год><месяц><число>.<час><минута><секунда>.<сотые_секунды> <тип_сообщения> [<id_процесса>] <имя_потока> [<источник_сообщения>] <сообщение>
где:
•<год><месяц><число>.<час><минута><секунда>.<сотые_секунды> – точная дата записи сообщения в файл журнала.
•<тип_сообщения> – уровень ведения журнала:
▫ftl (fatal error – фатальная ошибка) – сообщения о критических ошибках функционирования;
▫err (error – ошибка) – сообщения об ошибках функционирования;
▫wrn (warning – предупреждение) – предупреждения об ошибках;
▫ntc (notice – замечание) – важные информационные сообщения;
▫inf (info – информация) – информационные сообщения;
▫tr0..3 (trace0..3 – трассировка) – трассировка происходящих действий с разной степенью детализации (Трассировка3 – максимальный уровень детализации);
▫db0..3 (debug0..3 – отладка) – отладочные сообщения с разной степенью детализации (Отладка3 – максимальный уровень детализации).
|
Сообщения с уровнем ведения журнала tr0..3 (трассировка) и db0..3 (отладка) ведутся только для разработчиков ПО Dr. Web Enterprise Security Suite. |
•[<id_процесса>] – уникальный числовой идентификатор процесса, в рамках которого выполнялся поток, записавший сообщение в файл журнала. Под некоторыми ОС [<id_процесса>] может быть представлен в виде [<id_процесса> <id_потока>].
•<имя_потока> – символьное обозначение потока, в рамках которого производилась запись сообщения в файл журнала.
•[<источник_сообщения>] – обозначение системы, являющейся инициатором записи сообщения в файл журнала. Источник присутствует не всегда.
•<сообщение> – текстовое описание действий в соответствии с уровнем журнала. Может включать в себя как формальное описание сообщения, так и значения некоторых важных для конкретного случая переменных.
Например:
1.20081023.171700.74 inf [001316] mth:12 [Sch] Job "Purge unsent IS events" said OK
где:
•20081023 – <год><месяц><число>,
•171700 – <час><минута><секунда>,
•74 – <сотые_секунды>,
•inf – <тип_сообщения> – информационное сообщение,
•[001316] – [<id_процесса>],
•mth:12 – <имя_потока>,
•[Sch] – [<источник_сообщения>] – планировщик,
•Job "Purge unsent IS events" said OK – <сообщение> о корректном выполнении задания Очистка неотправленных событий.
2.20081028.135755.61 inf [001556] srv:0 tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193
где:
•20081028 – <год><месяц><число>,
•135755 – <час><минута><секунда>,
•61 – <сотые_секунды>,
•inf – <тип_сообщения> – информационное сообщение,
•[001556] – [<id_процесса>],
•srv:0 – <имя_потока>,
•tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193 – <сообщение> об установлении нового соединения через указанный сокет.