Приложение K. Формат файлов журнала |
Файлы журнала Сервера (см. , п. Журнал работы Сервера Dr.Web) и Агента ведутся в текстовом формате, где каждая строка представляет собой отдельное сообщение. Формат строки сообщения следующий: <год><месяц><число>.<час><минута><секунда>.<сотые_секунды> <тип_сообщения> [<id_процесса>] <имя_потока> [<источник_сообщения>] <сообщение> где: •<год><месяц><число>.<час><минута><секунда>.<сотые_секунды> – точная дата записи сообщения в файл журнала. •<тип_сообщения> – уровень ведения журнала: ▫ (fatal error – фатальная ошибка) – сообщения о критических ошибках функционирования; ▫ (error – ошибка) – сообщения об ошибках функционирования; ▫ (warning – предупреждение) – предупреждения об ошибках; ▫ (notice – замечание) – важные информационные сообщения; ▫ (info – информация) – информационные сообщения; ▫ (trace0..3 – трассировка) – трассировка происходящих действий с разной степенью детализации ( – максимальный уровень детализации); ▫ (debug0..3 – отладка) – отладочные сообщения с разной степенью детализации ( – максимальный уровень детализации).
•[<id_процесса>] – уникальный числовой идентификатор процесса, в рамках которого выполнялся поток, записавший сообщение в файл журнала. Под некоторыми ОС [<id_процесса>] может быть представлен в виде [<id_процесса> <id_потока>]. •<имя_потока> – символьное обозначение потока, в рамках которого производилась запись сообщения в файл журнала. •[<источник_сообщения>] – обозначение системы, являющейся инициатором записи сообщения в файл журнала. Источник присутствует не всегда. •<сообщение> – текстовое описание действий в соответствии с уровнем журнала. Может включать в себя как формальное описание сообщения, так и значения некоторых важных для конкретного случая переменных. Например: 1.20081023.171700.74 inf [001316] mth:12 [Sch] Job "Purge unsent IS events" said OK где: •20081023 – <год><месяц><число>, •171700 – <час><минута><секунда>, •74 – <сотые_секунды>, •inf – <тип_сообщения> – информационное сообщение, •[001316] – [<id_процесса>], •mth:12 – <имя_потока>, •[Sch] – [<источник_сообщения>] – планировщик, •Job "Purge unsent IS events" said OK – <сообщение> о корректном выполнении задания . 2.20081028.135755.61 inf [001556] srv:0 tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193 где: •20081028 – <год><месяц><число>, •135755 – <час><минута><секунда>, •61 – <сотые_секунды>, •inf – <тип_сообщения> – информационное, •[001556] – [<id_процесса>], •srv:0 – <имя_потока>, •tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193 – <сообщение> об установлении нового соединения через указанный сокет.
|