付録 K. ログファイルフォーマット

Server （管理者マニュアルの Dr.Web Serverロギング参照）および Agent 上のイベントはテキストファイルにロギングされます。１行につき1つのメッセージになります。

メッセージラインのフォーマットは以下のとおりです：

<年><月><日>.<時><分><秒>.<ミリ秒> <メッセージ_タイプ> [<プロセス_id>] <スレッド_名> [<メッセージ_ソース>] <メッセージ>

•<年><月><日>..<時><分><秒>.<ミリ秒> — ログファイルにメッセージがエントリされた正確な日時です。

•<メッセージ_タイプ> — ログの詳細レベルです：

▫ftl (Fatal error) — 最も重大なエラーのみ報告します。

▫err (Error) — 動作エラーの通知。

▫wrn (Warning) — エラーについての警告。

▫ntc (Notice) — 重要な情報メッセージを表示します。

▫inf (Info)— 情報メッセージを表示します。

▫tr0..3 (Trace, Trace 1, Trace 2, Trace 3) — イベントのトレースを有効にします。このオプションは詳細レベルの昇順で表示されます。Trace は最も低い詳細レベルでのロギングを、Trace 33 は最も高い詳細レベルでのロギングを命令します。

▫db0..3 (Debug, Debug 1, Debug 2, Debug 3)— デバッグイベントのロギングを命令します。このオプションは詳細レベルの昇順で表示されます。Debug は最も低い詳細レベルでのロギングを、Debug 3 は最も高い詳細レベルでのロギングを命令します。

tr0..3 (trace)、およびdb0..3 (debug) の詳細レベルは Dr.Web Enterprise Security Suiteのデベロッパーに対するメッセージにのみ適用できます。

•[<プロセス_id>] — ログファイルにメッセージを書き込むスレッドが内部で実行されるプロセスの、独自の数字識別子です。OSによっては[<プロセス_id >] が[<プロセス_id > <スレッド_id>]になる場合があります。

•<スレッド_名>—内部でメッセージのログが作成されたスレッドを表します。

•[<メッセージ_ソース>] — メッセージのロギングを開始したシステムの名前です。ソースは存在しないこともあります。

•<メッセージ>—ログレベルに応じたテキストの記述です。イベントのフォーマルな記述、およびイベントに関連した変数の値の両方が含まれる場合があります。

例

•20081023—<年><月><日>

•171700—<時><分><秒>

•74—<ミリ秒>

•inf—<メッセージ_タイプ>

•[001316]—[<プロセス_id>]

•mth:12—<スレッド_名>

•[Sch]—[<メッセージ_ソース>]

•Task "Purge unsent IS events" said OK—<メッセージ> 未送信ISイベントの削除イベントタスクが正しく実行されたというメッセージです。

•20081028—<年><月><日>

•135755—<時><分><秒>

•61—<ミリ秒>

•inf—<メッセージ_タイプ>

•[001556]—[<プロセス_id>]

•srv:0—<スレッド_名>

•tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193—<メッセージ> 指定されたソケットを介して新しい接続が確立されたことに関するメッセージです。