Приложение Л. Формат файлов журнала

Файлы журнала Сервера Dr.Web (см. Руководство администратора, п. Журнал работы Сервера Dr.Web) и Агента ведутся в текстовом формате, где каждая строка представляет собой отдельное сообщение.

Формат строки сообщения следующий:

<год><месяц><число>.<час><минута><секунда>.<сотые_секунды> <тип_сообщения> [<id_процесса>] <имя_потока> [<источник_сообщения>] <сообщение>

где:

<год><месяц><число>.<час><минута><секунда>.<сотые_секунды> — точная дата записи сообщения в файл журнала.

<тип_сообщения> — уровень ведения журнала:

ftl (fatal error — фатальная ошибка) — сообщения о критических ошибках функционирования;

err (error — ошибка) — сообщения об ошибках функционирования;

wrn (warning — предупреждение) — предупреждения об ошибках;

ntc (notice — замечание) — важные информационные сообщения;

inf (info — информация) — информационные сообщения;

tr0..3 (trace0..3 — трассировка) — трассировка происходящих действий с разной степенью детализации (Трассировка3 — максимальный уровень детализации);

db0..3 (debug0..3 — отладка) — отладочные сообщения с разной степенью детализации (Отладка3 — максимальный уровень детализации).

Сообщения с уровнем ведения журнала tr0..3 (трассировка) и db0..3 (отладка) ведутся только для разработчиков ПО Dr. Web Enterprise Security Suite.

[<id_процесса>] — уникальный числовой идентификатор процесса, в рамках которого выполнялся поток, записавший сообщение в файл журнала. Под некоторыми ОС [<id_процесса>] может быть представлен в виде [<id_процесса> <id_потока>].

<имя_потока> — символьное обозначение потока, в рамках которого производилась запись сообщения в файл журнала.

[<источник_сообщения>] — обозначение системы, являющейся инициатором записи сообщения в файл журнала. Источник присутствует не всегда.

<сообщение> — текстовое описание действий в соответствии с уровнем журнала. Может включать в себя как формальное описание сообщения, так и значения некоторых важных для конкретного случая переменных.

Например:

1.20081023.171700.74 inf [001316] mth:12 [Sch] Job "Purge unsent IS events" said OK

где:

20081023<год><месяц><число>,

171700<час><минута><секунда>,

74<сотые_секунды>,

inf<тип_сообщения> — информационное сообщение,

[001316] — [<id_процесса>],

mth:12<имя_потока>,

[Sch] — [<источник_сообщения>] — планировщик,

Job "Purge unsent IS events" said OK<сообщение> о корректном выполнении задания Очистка неотправленных событий.

2.20081028.135755.61 inf [001556] srv:0 tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193

где:

20081028<год><месяц><число>,

135755<час><минута><секунда>,

61<сотые_секунды>,

inf<тип_сообщения> — информационное сообщение,

[001556] — [<id_процесса>],

srv:0<имя_потока>,

tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193<сообщение> об установлении нового соединения через указанный сокет.