Journal du Serveur Dr.Web

Le Serveur Dr.Web effectue la journalisation des événements relatifs à son fonctionnement.

Le journal du Serveur est utilisé pour le débogage et pour la détection des problèmes en cas de dysfonctionnement des composants du réseau antivirus.

Par défaut, le fichier de journal a le nom drwcsd.log et se place dans :

Sous UNIX :

sous Linux : /var/opt/drwcs/log/drwcsd.log ;

sous FreeBSD : /var/drwcs/log/drwcsd.log.

Sous Windows : dans le sous-répertoire var du répertoire d’installation du Serveur.

Le fichier est au format texte simple (voir les Annexes, la rubrique Annexe K. Format des fichiers de journal).

Pour consulter le journal du Serveur via le Centre de gestion :

1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion.

2.Dans la fenêtre qui s’ouvre, sélectionnez l’élément Journal du Serveur Dr.Web du menu de gestion.

3.Une fenêtre affichant la liste des journaux du Serveur va s’ouvrir. Le format suivant des noms des fichiers de journal du Serveur est utilisé en fonction des paramètres du mode de rotation : <file_name>.<N>.log ou <file_name>.<N>.log.gz, où <N> est un numéro d’ordre : 1, 2, etc. Par exemple, si le nom du fichier de journal est drwcsd, la liste des fichiers de journal est la suivante :

drwcsd.log — fichier de journal actuel (dans lequel s’effectue l’écriture),

drwcsd.1.log.gz — précédent,

drwcsd.2.log.gz et ainsi de suite — plus le nombre est élevé, plus la version est ancienne.

4.Pour gérer les fichiers du journal, cochez la case contre un fichier ou plusieurs fichiers nécessaires. Pour sélectionner tous les fichiers de journal, cochez la case dans l’en-tête du tableau. Dans la barre d’outils, les boutons suivants seront disponibles :

Exporter les fichiers de journal sélectionnés : sauvegarder la copie locale des fichiers de journal sélectionnés. La sauvegarde des copies de journal peut être utilisée, par exemple, pour consulter le contenu du fichier de journal depuis l’ordinateur distant.

Supprimer les fichiers de journal sélectionnés : pour supprimer les fichiers de journal sélectionnés sans possibilité de restauration.

Pour modifier le mode de tenue du journal du Serveur via le Centre de gestion, utilisez la section Journal.

Configuration du journal de fonctionnement sous UNIX

Sur les Serveurs Dr.Web tournant sous les OS de la famille UNIX, il existe une possibilité d’écrire le journal de fonctionnement du Serveur via un fichier de configuration spécifique :

sous Linux : /var/opt/drwcs/etc/local.conf ;

sous FreeBSD : /var/drwcs/etc/local.conf.

Contenu du fichier local.conf :

# Log level.

DRWCS_LEV=info

# Log rotation.

DRWCS_ROT=10,10m

Les valeurs des paramètres correspondent aux valeurs des clés de la ligne de commande pour le lancement du Serveur :

-verbosity=<niveau_de_détail> : niveau de détail du journal de l’Agent.

-rotate=<N><f>,<M><u> : mode de rotation du journal de fonctionnement du Serveur.

Vous trouverez la description détaillée des clés dans le document Annexes, rubrique H3.8. Description des clés.

Si le fichier local.conf a été édité lors du fonctionnement du Serveur, il faut redémarrer le Serveur pour que les modifications apportées aux paramètres d’écriture du journal entrent en vigueur. Le redémarrage doit être lancé par des moyens du système d’exploitation.

Les copies de sauvegarde du fichier local.conf sont créées lors de la mise à jour et la suppression du Serveur. Cela permet de gérer le niveau d’écriture du journal lors de la mise à jour de paquets du Serveur.