Сервер Dr.Web ведет журнал событий, связанных с его работой.
|
Журнал Сервера Dr.Web используется для отладки, а также устранения неполадок в случае нештатной работы компонентов антивирусной сети. |
По умолчанию файл журнала называется drwcsd.log и располагается:
•Под ОС UNIX:
▫для ОС Linux: /var/opt/drwcs/log/drwcsd.log;
▫для ОС FreeBSD: /var/drwcs/log/drwcsd.log.
•Под ОС Windows: в подкаталоге var каталога установки Сервера Dr.Web.
Файл имеет простой текстовый формат (см. документ Приложения, Приложение К. Формат файлов журнала).
Чтобы просмотреть журнал работы Сервера Dr.Web через Центр управления
1.Выберите пункт Администрирование в главном меню Центра управления.
2.В открывшемся окне выберите пункт управляющего меню Журнал Сервера Dr.Web.
3.Откроется окно со списком журналов работы Сервера Dr.Web. Согласно настройкам режима ротации используется следующий формат именования файлов журнала работы Сервера Dr.Web: <file_name>.<N>.log или <file_name>.<N>.log.gz, где <N> — порядковый номер: 1, 2, и т. д. Например, при названии файла drwcsd, список файлов журнала работы будет следующий:
•drwcsd.log — текущий файл (в который идет запись),
•drwcsd.1.log.gz — предыдущий,
•drwcsd.2.log.gz и так далее — чем больше число, тем более старая версия.
4.Для управления файлами журнала установите флаг напротив нужного файла или нескольких файлов. Для выбора всех файлов журнала установите флаг в заголовке таблицы. На панели инструментов станут доступны следующие кнопки:
Экспортировать выбранные файлы журнала — сохранить локальную копию выбранных файлов журнала. Сохранение копии журнала может использоваться, например, для просмотра содержимого файла журнала с удаленного компьютера.
Удалить выбранные файлы журнала — для удаления выбранных файлов журнала без возможности восстановления.
|
Для изменения режима ведения журнала Сервера Dr.Web через Центр управления воспользуйтесь разделом Журнал. |
Управление уровнем детализации журнала
В зависимости от заданных настроек, журнал Сервера Dr.Web может наполняться с разным уровнем детализации. Активация более детализированного режима для отдельного источника сообщений или сразу для всех источников может помочь при отладке и устранении неполадок, а также может понадобиться при обращении в техподдержку компании «Доктор Веб». Существует несколько способов настройки этого параметра:
•Через Центр управления в разделе Администрирование → Конфигурация Сервера Dr.Web → Журнал. Данным способом можно задать детализацию сообщений журнала для всех возможных источников.
•Через ключ -verbosity при запуске Сервера Dr.Web из командной строки. Данный способ более гибок и позволяет при необходимости задать детализацию для одного или нескольких отдельных источников. Формат указания ключа описан в документе Приложения, Ж3.8. Описание ключей.
•Через отдельный конфигурационный файл logging.conf. Для этого необходимо создать файл с таким названием в каталоге etc внутри каталога установки Сервера Dr.Web, после чего указать в файле необходимые источники сообщений и уровни детализации в формате <источник_сообщения>:<уровень>. Ключ формата -verbosity=all:all равносилен ключу -verbosity=all. Заданные через logging.conf уровни детализации имеют приоритет перед уровнями, заданными любыми другими способами.
Пример содержимого файла logging.conf:
Alert:all, Server:err, SqLite3:inf |
Помимо запятой, в качестве разделителя допускаются любые пробельные символы, в том числе обычный пробел, табуляция, перевод строки и т.д. Уточнить список источников сообщений вы можете непосредственно в файле журнала Сервера Dr.Web, либо через Центр управления, выполнив команду drwcs.log_subsystems() в разделе Администрирование → Lua-консоль. Возможные уровни детализации приведены в документе Приложения, Приложение К. Формат файлов журнала.
|
Заданные таким способом уровни детализации наследуются подсистемами. То есть, например, при одновременном указании в файле параметров Socket/Client:inf и Socket:all, подсистема Socket/Client, следуя указанию на уровне родителя, будет записывать в журнал информацию обо всех связанных событиях, а не только сообщения информационного характера. |
•Для Серверов Dr.Web, работающих на ОС семейства UNIX — через специальный ключ в конфигурационном файле local.conf. Порядок работы с этим файлом описан ниже.
Настройка журнала работы для UNIX
В Серверах Dr.Web под ОС семейства UNIX включена возможность настройки ведения журнала работы Сервера Dr.Web через отдельный конфигурационный файл:
•для ОС Linux: /var/opt/drwcs/etc/local.conf;
•для ОС FreeBSD: /var/drwcs/etc/local.conf.
Содержимое файла local.conf:
# Log level. DRWCS_LEV=info # Log rotation. DRWCS_ROT=10z,10m |
Значения параметров соответствуют значениям ключей командной строки для запуска Сервера Dr.Web:
•-verbosity=<уровень_подробности> — уровень детализации журнала работы Сервера Dr.Web.
•-rotate=<N><f>,<M><u> — режим ротации журнала работы Сервера Dr.Web.
Подробное описание ключей приведено в документе Приложения, раздел Ж3.8. Описание ключей.
|
Если файл local.conf был отредактирован в процессе работы Сервера Dr.Web, необходимо перезагрузить Сервер Dr.Web, чтобы изменения в настройках ведения журнала вступили в силу. Перезагрузка должна осуществляться средствами операционной системы. |
При обновлении и удалении Сервера Dr.Web файл local.conf проходит резервное копирование, что позволяет управлять уровнем ведения журнала при пакетном обновлении Сервера Dr.Web.