Les fichiers de journal du Serveur Dr.Web (voir le Manuel Administrateur, p. Journal de fonctionnement du Serveur Dr.Web) et de l’Agent sont au format texte, chaque ligne est comprise comme un message séparé.
La ligne de message a le format suivant :
<année><mois><date>.<heure><minute><seconde>.<centièmes_de_seconde> <type_de_message> [<id_du-processus>] <nom_du_flux> [<source_du_message>] <message>
où :
•<année><mois><date>.<heure><minute><seconde>.<centièmes_de_seconde> est la date précise de l’écriture du message dans le fichier de journal.
•<type_de_message> : niveau de journal :
▫ftl (fatal error — erreur fatale) : messages sur des erreurs critiques relatives au fonctionnement ;
▫err (error — erreur) : messages sur des erreurs de fonctionnement ;
▫wrn (warning — avertissement) : avertissements sur des erreurs ;
▫ntc (notice — note) : messages d’information importants ;
▫inf (info — information) : messages d’information ;
▫tr0..3 (trace0..3 – traçage) : traçage des actions réalisées de divers niveaux de détail (Traçage3 : niveau de détail maximum) ;
▫db0..3 (debug0..3 — débogage) : message de débogage de divers niveau de détail (Débogage3 : niveau maximum de détail).
|
Les messages de niveau de journal tr0..3 (traçage) et de db0..3 (débogage) sont écrits seulement pour les développeurs de Dr.Web Enterprise Security Suite. |
•[<id_du_processus>] : identificateur numérique unique du processus durant lequel le flux écrivant le message dans le fichier de journal a été exécuté. Sous certains OS [<id_du-processus>] peut être représenté sous la forme [<id_du_processus> <id_du_flux>].
•<nom_du_flux> : désignation symbolique du flux au sein duquel l’écriture du message vers le fichier de journal a été effectuée.
•[<source_du_message>] : désignation du système initiateur de l’écriture du message vers le fichier de journal. La source n’est pas toujours présente.
•<message> : message texte décrivant les actions conformément au niveau du journal. Il peut comprendre une description formelle ainsi que les valeurs des variables importantes pour le cas courant.
Exemple :
1.20081023.171700.74 inf [001316] mth:12 [Sch] Job "Purge unsent IS events" said OK
où :
•20081023 : <année><mois><jour>,
•171700 : <heure><minute><seconde>,
•74 : <centième_de_seconde>,
•inf — <type_de_message> : message d’information,
•[001316] — [<id_du_processus>],
•mth:12 — <nom_du_flux>,
•[Sch] — [<source_du_message>] — planificateur,
•Job "Purge unsent IS events" said OK : <message> sur l’exécution correcte de la tâche Suppression des événements non envoyés.
2.20081028.135755.61 inf [001556] srv:0 tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193
où :
•20081028 : <année><mois><jour>,
•135755 : <heure><minute><seconde>,
•61 : <centième_de_seconde>,
•inf — <type_de_message> : message d’information,
•[001556] — [<id_du_processus>],
•srv:0 — <nom_du_flux>,
•tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193 — <message> sur l’installation d’une nouvelle connexion via le socket spécifié.