Protokolldateien des Servers (mehr dazu finden Sie im Dokument Administratorhandbuch unter Dr.Web Server-Protokoll) und des Agents haben das Textformat. Jede Zeile steht für eine einzelne Nachricht.
Die Nachrichtenzeile hat das folgende Format:
<Jahr><Monat><Tag>.<Stunde><Minute><Sekunde>.<Hundertstel_der_Sekunde> <Nachrichtentyp> [<Prozess-ID>] <Threadname> [<Nachrichtenquelle>] <Nachricht>
wobei:
•<Jahr><Monat><Tag>.<Stunde><Minute><Sekunde>.<Hundertstel_der_Sekunde> das genaue Datum ist, an dem die Nachricht in die Protokolldatei geschrieben wurde.
•<Nachrichtentyp> die Protokollierungsstufe ist:
▫ftl (fatal error ist ein schwerwiegender Fehler) – Nachrichten über kritische Fehler;
▫err (error – Fehler) – Nachrichten über Fehler;
▫wrn (warning – Warnungen) – Warnungen über Fehler;
▫ntc (notice – Bemerkungen) – wichtige Informationen;
▫inf (info – Information) – Informationen;
▫tr0..3 (trace0..3 – Ablaufverfolgung) – Ablaufverfolgung von Aktionen mit unterschiedlichen Detailstufen (Tracing3 ist die maximale Detailstufe);
▫db0..3 (debug0..3 – Debugging) – Debug-Nachrichten mit unterschiedlichen Detailstufen (Debugging3 ist die maximale Detailstufe).
|
Nachrichten mit der Protokollierungsstufe tr0..3 (Tracing) und db0..3 (Debugging) sind nur für die Entwickler von Dr.Web Enterprise Security Suite bestimmt. |
•[<Prozess_id>] ist ein eindeutiger nummerischer Identifikator des Prozesses, innerhalb von dem der Thread, der die Nachricht in die Protokolldatei geschrieben hat, ausgeführt wird. Unter einigen Betriebssystemen kann [<Prozess_id>] als [<Prozess_id> <Thread_id>] dargestellt werden.
•<Threadname> ist die Symbolbezeichnung des Threads, innerhalb von dem die Nachricht in die Protokolldatei geschrieben wurde.
•[<Nachrichtenquelle>] ist die Bezeichnung des Systems, welches das Schreiben der Nachricht in die Protokolldatei initiiert hat. Die Quelle ist nicht immer verfügbar.
•<Nachricht> ist die Textbeschreibung von Aktionen gemäß der Protokollierungsstufe. Das Feld kann sowohl eine formale Beschreibung der Nachricht als auch die Werte einiger jeweils relevanter Variablen beinhalten.
Beispiel:
1.20081023.171700.74 inf [001316] mth:12 [Sch] Job "Purge unsent IS events" said OK
wobei:
•20081023 – <Jahr><Monat><Tag>,
•171700 – <Stunde><Minute><Sekunde>,
•74 – <Hundertstel_der_Sekunde>,
•inf – <Nachrichtentyp> – Informationen,
•[001316] – [<Prozess_ID>],
•mth:12 – <Threadname>,
•[Sch] – [<Nachrichtenquelle>] - Planer,
•Job "Purge unsent IS events" said OK – <Nachricht> über die ordnungsgemäße Ausführung der Aufgabe Nicht gesendete Ereignisse löschen.
2.20081028.135755.61 inf [001556] srv:0 tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193
wobei:
•20081028 – <Jahr><Monat><Tag>,
•135755 – <Stunde><Minute><Sekunde>,
•61 – <Hundertstel_der_Sekunde>,
•inf – <Nachrichtentyp> – Informationen,
•[001556] – [<Prozess_id>],
•srv:0 – <Threadname>,
•tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193 – <Nachricht> über die Herstellung einer neuen Verbindung über den angegebenen Socket.