Приложение К. Формат файлов журнала |
Файлы журнала Сервера Dr.Web (см. , п. Журнал Сервера Dr.Web) и Агента Dr.Web ведутся в текстовом формате, где каждая строка представляет собой отдельное сообщение. Формат строки сообщения следующий: <год><месяц><число>.<час><минута><секунда>.<сотые_секунды> <тип_сообщения> [<id_процесса>] <имя_потока> [<источник_сообщения>] <сообщение> где: •<год><месяц><число>.<час><минута><секунда>.<сотые_секунды> — точная дата записи сообщения в файл журнала. •<тип_сообщения> — уровень ведения журнала: ▫ (fatal error — фатальная ошибка) — сообщения о критических ошибках функционирования; ▫ (error — ошибка) — сообщения об ошибках функционирования; ▫ (warning — предупреждение) — предупреждения об ошибках; ▫ (notice — замечание) — важные информационные сообщения; ▫ (info — информация) — информационные сообщения; ▫ (trace0..3 — трассировка) — трассировка происходящих действий с разной степенью детализации ( — максимальный уровень детализации); ▫ (debug0..3 — отладка) — отладочные сообщения с разной степенью детализации ( — максимальный уровень детализации).
•[<id_процесса>] — уникальный числовой идентификатор процесса, в рамках которого выполнялся поток, записавший сообщение в файл журнала. Под некоторыми ОС [<id_процесса>] может быть представлен в виде [<id_процесса> <id_потока>]. •<имя_потока> — символьное обозначение потока, в рамках которого производилась запись сообщения в файл журнала. •[<источник_сообщения>] — обозначение системы, являющейся инициатором записи сообщения в файл журнала. Источник присутствует не всегда. •<сообщение> — текстовое описание действий в соответствии с уровнем журнала. Может включать в себя как формальное описание сообщения, так и значения некоторых важных для конкретного случая переменных. Например: 1.20081023.171700.74 inf [001316] mth:12 [Sch] Job "Purge unsent IS events" said OK где: •20081023 — <год><месяц><число>, •171700 — <час><минута><секунда>, •74 — <сотые_секунды>, •inf — <тип_сообщения> — информационное сообщение, •[001316] — [<id_процесса>], •mth:12 — <имя_потока>, •[Sch] — [<источник_сообщения>] — планировщик, •Job "Purge unsent IS events" said OK — сообщение о корректном выполнении задания . 2.20081028.135755.61 inf [001556] srv:0 tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193 где: •20081028 — <год><месяц><число>, •135755 — <час><минута><секунда>, •61 — <сотые_секунды>, •inf — <тип_сообщения> — информационное сообщение, •[001556] — [<id_процесса>], •srv:0 — <имя_потока>, •tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193 — сообщение об установлении нового соединения через указанный сокет.
|