付録K. ログファイルフォーマット

Dr.Web Server(管理者マニュアルDr.Web Serverロギング参照)およびAgent上のイベントはテキストファイルにロギングされます。1行につき1つのメッセージになります。

メッセージラインのフォーマットは以下のとおりです。

<year><month><day>.<hour><minute><second>.<centisecond> <message_type> [<process_id>] <thread_name> [<message_source>] <message>

それぞれ以下を表しています。

<year><month><date>.<hour><minute><second>.<hundredth_of_second> - ログファイルにメッセージがエントリされた正確な日時です。

<message_type> - ログの詳細レベルです。

ftl (Fatal error) - 最も重大なエラーのみ報告します。

err (Error) - 動作エラーを通知します。

wrn (Warning) - エラーについて警告します。

ntc (Notice) - 重要な情報メッセージを表示します。

inf (Info) - 情報メッセージを表示します。

tr0..3 (trace0..3—tracing) - 詳細レベルに応じたイベントのトレースを有効にします(Trace 3は最も高い詳細レベルでのロギングを命令します)。

db0..3 (debug0..3—debugging) - 詳細レベルに応じたデバッグイベントのロギングを命令します(Debug 3は最も高い詳細レベルでのロギングを命令します)。

tr0..3trace)、およびdb0..3debug)の詳細レベルは、Dr.Web Enterprise Security Suiteのデベロッパーに対するメッセージにのみ適用できます。

[<process_id>] - ログファイルにメッセージを書き込むスレッドが内部で実行されるプロセスの、独自の数字識別子です。OSによっては[<process_id>][<process_id> <thread_id>]になる場合があります。

<thread_name> - 内部でメッセージのログが作成されたスレッドを表します。

[<message_source>] - メッセージのロギングを開始したシステムの名前です。ソースは存在しないこともあります。

<message> - ログレベルに応じたテキストの記述です。イベントのフォーマルな記述、およびイベントに関連した変数の値の両方が含まれる場合があります。

例:

1.20081023.171700.74 inf [001316] mth:12 [Sch] Job "Purge unsent IS events" said OK

下記を表しています。

20081023<year><month><date>,

171700<hour><minute><second>,

74<hundredth_of_second>,

inf<message_type>,

[001316][<process_id>],

mth:12<thread_name>,

[Sch][<message_source>],

Task "Purge unsent IS events" said OK - <message>未送信イベントの削除イベントタスクが正しく実行されたというメッセージです。

2.20081028.135755.61 inf [001556] srv:0 tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193

それぞれ以下を表しています。

20081028<year><month><date>,

135755<hour><minute><second>,

61<hundredth_of_second>,

inf<message_type>,

[001556][<process_id>],

srv:0<thread_name>,

tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193 - <message> 指定されたソケットを介して新しい接続が確立されたことに関するメッセージです。