Allegato K. Formato dei file di log

 In alto  Indietro  Avanti

I file di log del Server (v. Manuale dell'amministratore, p. Log di funzionamento di Server Dr.Web) e dell’Agent hanno un formato di testo, in essi ogni riga è un avviso separato.

Il formato della riga di avviso è il seguente:

<anno><mese><giorno>.<ora><minuto><secondo>.<centesimi_del_secondo> <tipo_avviso> [<id_processo>] <nome_flusso> [<fonte_avviso>] <avviso>

dove:

<anno><mese><giorno>.<ora><minuto><secondo>.<centesimi_del_secondo> data precisa di scrittura di avviso nel file di log.

<tipo_avviso> livello di registrazione di informazioni in log:

ftl (fatal error – errore fatale) – avvisi di errori critici di funzionamento;

err (error – errore) – avvisi di errori di funzionamento;

wrn (warning – avviso) – avvertimenti di errori;

ntc (notice – commento) – avvisi informativi importanti;

inf (info – informazione) – avvisi informativi;

tr0..3 (trace0..3 – tracciamento) – tracciamento di eventi con i vari livelli di dettagli (Tracciamento3 – livello massimo dei dettagli);

db0..3 (debug0..3 – debugging) – avvisi di debugging con i vari livelli di dettagli (Debugging3 – livello massimo dei dettagli).

Gli avvisi con il livello di logging tr0..3 (tracciamento) e db0..3 (debugging) vengono registrati solamente per gli sviluppatori del software Dr. Web Enterprise Security Suite.

[<id_processo>] è l'identificatore numerico unico del processo, nel quadro del quale si eseguiva il flusso che ha scritto l'avviso nel file di log. In alcuni SO [<id_processo>] può essere presentato come [<id_processo> <id_flusso>].

<nome_flusso> indicazione in caratteri del flusso, nel quadro di quale l'avviso è stato scritto nel file di log.

[<fonte_avviso>] indicazione del sistema che ha avviato la scrittura dell'avviso nel file di log. La fonte non è sempre presente.

<avviso> descrizione di testo di azioni secondo il livello di log. Può comprendere sia una descrizione formale di avviso, che valori di alcune variabili, importanti per tale caso concreto.

Per esempio:

1.20081023.171700.74 inf [001316] mth:12 [Sch] Job "Purge unsent IS events" said OK

dove:

20081023 <anno><mese><giorno>,

171700<ora><minuto><secondo>,

74<centesimi_del_secondo>,

inf <tipo_avviso> – avviso informativo,

[001316] – [<id_processo>],

mth:12<nome_flusso>,

[Sch] – [<fonte_avviso>] – scheduler,

Job "Purge unsent IS events" said OK<avviso> della corretta esecuzione del task Eliminazione di eventi non inviati.

2.20081028.135755.61 inf [001556] srv:0 tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193

dove:

20081028 <anno><mese><giorno>,

135755<ora><minuto><secondo>,

61<centesimi_del_secondo>,

inf <tipo_avviso> – informativo,

[001556] – [<id_processo>],

srv:0<nome_flusso>,

tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193<avviso> di stabilimento di una nuova connessione via il socket indicato.