附录K. 日志文件格式
|
附录K. 日志文件格式 |
|
|
服务器和代理端日志文件(参见管理员手册中的Dr.Web服务器运行日志) 为文本格式,文件中每一行代表一个通知。 通知行格式如下: <年><月><日>.<点><分><秒>.<百分之一秒> <通知类型> [<进程id>] <线程名称> [<通知来源>] <通知> 其中: •<年><月><日>.<点><分><秒>。<百分之一秒> ——日志文件记录此通知的准确时间。 •<通知类型> –日志记录等级: ▫ftl(fatal error – 致命错误)– 运行重大错误通知; ▫err(error – 错误)– 运行错误通知; ▫wrn(warning – 预警)– 错误预警; ▫ntc(notice – 备注)– 重要信息通知; ▫inf(info – 信息)– 信息通知; ▫tr0..3(trace0..3 – 跟踪)– 以不同详细等级跟踪操作(跟踪3 –最高详细等级); ▫db0..3(debug0..3 – 调试)– 不同详细等级的调试通知(调试3 –最高详细等级)。
•[<进程id>]——进程独有识别码,在此进程期间执行了将通知写入日志文件的线程。在某些操作系统下[<进程id>]格式可能为[<进程id> <线程id>]。 •<线程名称> —— 将通知写入日志文件的线程的符号标志。 •[<通知来源>] ——将通知写入日志文件的系统名称。并非总是有通知来源。 •<通知> –依照日志等级对操作的文字描述。可包括格式化的描述,也可包含某些情况下的重要变量。 例如: 1.20081023.171700.74 inf [001316] mth:12 [Sch] Job "Purge unsent IS events" said OK 其中: •20081023 – <年><月><日>, •171700 – <点><分><秒>, •74 – <百分之一秒>, •inf – <通知类型> ——信息性通知, •[001316] – [<进程id>], •mth:12 – <线程名称>, •[Sch] – [<通知来源>] ——任务调度器, •Job "Purge unsent IS events" said OK – <通知> 成功完成任务删除未能发送的事件。 2.20081028.135755.61 inf [001556] srv:0 tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193 其中: •20081028 – <年><月><日>, •135755 – <点><分><秒>, •61 – <百分之一秒>, •inf – <通知类型> ——信息性通知, •[001556] – [<进程id>], •srv:0 – <线程名称>, •tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193 – <通知> 已通过指定套接字建立新的连接。
|
