Dr.Web服务器记录其运行日志。
|
Dr.Web服务器日志用于调试以及在反病毒网络组件运行出现异常时解除故障。 |
默认日志文件名称为drwcsd.log,位置在:
•OS UNIX:
▫OS Linux:/var/opt/drwcs/log/drwcsd.log;
▫OS FreeBSD:/var/drwcs/log/drwcsd.log。
•OS Windows:在Dr.Web服务器安装目录var子目录。
文件为普通文本格式(参见附录中的附录K. 日志文件格式)。
利用管理中心查看Dr.Web服务器运行日志
1.在管理中心主菜单选择管理。
2.在打开的窗口选择控制菜单中的Dr.Web服务器日志。
3.打开Dr.Web服务器运行日志列表窗口。根据轮循模式设置使用的Dr.Web服务器日志文件名称格式为:<file_name>.<N>.log或<file_name>.<N>.log.gz,其中<N>——排序编号:1、2等等。如:文件名称为drwcsd时运行日志文件列表为:
•drwcsd.log——当前文件(进行写入的文件);
•drwcsd.1.log.gz——上一文件;
•drwcsd.2.log.gz等等——数字越大,日志文件越陈旧。
4.管理日志文件需勾选一个或几个文件。勾选表头可全选。在工具面板有以下操作按钮:
导出所选日志文件——保存所选日志文件本地备份。如需从远程计算机查看日志文件内容可采用保存备份的方式。
删除所选日志文件——删除所选日志文件,删除后不可恢复。
|
利用管理中心的日志部分可更改Dr.Web服务器日志记录模式。 |
管理日志详细等级
取决于指定的设置,Dr.Web服务器日志记录的信息详细等级不同。在进行调试或需要解决运行出现的问题时可以提高某些信息源或所有信息源的通知的详细程度,在联系Dr.Web技术支持时也会有可能需要提供详细日志。设置此参数有几种方式:
•利用管理中心的管理 → Dr.Web服务器配置 → 日志。这种方式可以指定所有信息源的通知的详细程度。
•启动Dr.Web服务器时在命令行利用-verbosity来进行设置。这种方式更为灵活,如需可以指定个别一个或几个信息源的通知的详细程度。此参数的格式见附录的H3.8. 参数介绍。
•利用单独的配置文件logging.conf。需在Dr.Web服务器安装目录的子目录etc创建此名称的配置文件,之后在文件中指定通知源和详细等级,格式为<通知源>:<等级>。通过logging.conf设置的详细等级优先于通过其他方式设置的详细等级。
logging.conf文件内容示例:
Alert:all, Server:err, SqLite3:inf |
除逗号外,任意其他空格字符都可以作为隔离符,包括普通的空格、制表符、回车等等。可直接在Dr.Web服务器日志文件查看通知源列表,或者通过管理中心,在管理 → Lua控制台执行指令 drwcs.log_subsystems()。可以使用的详细等级见附录的附录K. 日志文件格式。
|
以这种方式指定的详细登记会由子系统继承。也就是说,比如文件中同时指定参数Socket/Client:inf和Socket:all,子系统Socket/Client,遵循父级的设置,会在日志记录所有相关事件信息,而不只是信息性的通知。 |
•对于UNIX家族操作系统的Dr.Web服务器需在配置文件local.conf利用专门从事来指导。如何使用此文件的介绍见下。
设置UNIX运行日志
UNIX家族操作系统的Dr.Web服务器设有通过单独的配置文件设置Dr.Web服务器运行日志记录的功能:
•OS Linux:/var/opt/drwcs/etc/local.conf;
•OS FreeBSD:/var/drwcs/etc/local.conf。
local.conf文件内容:
# Log level. DRWCS_LEV=info # Log rotation. DRWCS_ROT=10z,10m |
参数值对应启动Dr.Web服务器命令行参数值:
•-verbosity=<详细等级>——记录Dr.Web服务器运行日志的详细等级。
•-rotate=<N><f>,<M><u>——Dr.Web服务器运行日志轮循模式。
参数详细描述参见附录中的H3.8. 参数介绍。
|
如在Dr.Web服务器运行过程中对文件local.conf进行了编辑,应用更改需重启Dr.Web服务器。应使用操作系统工具来进行重启。 |
更新或删除Dr.Web服务器时会对文件local.conf进行备份,以便在进行Dr.Web服务器软件包更新时管理日志记录等级。