服务器日志文件(参见管理员手册中的Dr.Web服务器运行日志) 为文本格式,文件中每一行代表一个通知。
通知行格式如下:
<年><月><日>.<点><分><秒>.<百分之一秒> <通知类型> [<进程id>] <线程名称> [<通知来源>] <通知>
其中:
•<年><月><日>.<点><分><秒>.<百分之一秒> ——日志文件记录此通知的准确时间。
•<通知类型> –日志记录等级:
▫ftl(fatal error——致命错误)——运行重大错误通知;
▫err(error——错误)——运行错误通知;
▫wrn(warning——预警)——错误预警;
▫ntc(notice——备注)——重要信息通知;
▫inf(info——信息)——信息通知;
▫tr0..3(trace0..3——跟踪)——以不同详细等级跟踪操作(跟踪3为最高详细等级);
▫db0..3(debug0..3 ——调试)——不同详细等级的调试通知(调试3为最高详细等级)。
|
以tr0..3(跟踪)和db0..3(调试)记录日志仅供Dr.Web Enterprise Security Suite软件研发人员使用。 |
•[<进程id>]——进程独有识别码,在此进程期间执行了将通知写入日志文件的线程。在某些操作系统下[<进程id>]格式可能为[<进程id> <线程id>]。
•<线程名称>——将通知写入日志文件的线程的符号标志。
•[<通知来源>]——将通知写入日志文件的系统名称。并非总是有通知来源。
•<通知>——依照日志等级对操作的文字描述。可包括格式化的描述,也可包含某些情况下的重要变量。
例如:
1.20081023.171700.74 inf [001316] mth:12 [Sch] Job "Purge unsent IS events" said OK
其中:
•20081023——<年><月><日>,
•171700——<点><分><秒>,
•74——<百分之一秒>,
•inf——<通知类型>——信息性通知,
•[001316]——[<进程id>],
•mth:12——<线程名称>,
•[Sch]——[<通知来源>]——任务调度器,
•Job "Purge unsent IS events" said OK——<通知>成功完成任务清空未能发送的事件。
2.20081028.135755.61 inf [001556] srv:0 tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193
其中:
•20081028——<年><月><日>,
•135755——<点><分><秒>,
•61——<百分之一秒>,
•inf——<通知类型>——信息性通知,
•[001556]——[<进程id>],
•srv:0——<线程名称>,
•tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193——<通知> 已通过指定套接字建立新的连接。