I file di log del Server Dr.Web (v. Manuale dell'amministratore, p. Log di funzionamento di Server Dr.Web) e dell’Agent hanno un formato di testo, in essi ogni riga è un avviso separato.
Il formato della riga di avviso è il seguente:
<anno><mese><giorno>.<ora><minuto><secondo>.<centesimi_del_secondo> <tipo_avviso> [<id_processo>] <nome_flusso> [<fonte_avviso>] <avviso>
dove:
•<anno><mese><giorno>.<ora><minuto><secondo>.<centesimi_del_secondo> — data precisa di scrittura dell'avviso nel file di log.
•<tipo_avviso> — livello di registrazione delle informazioni nel log:
▫ftl (fatal error — errore fatale) — avvisi di errori critici di funzionamento;
▫err (error — errore) — avvisi di errori di funzionamento;
▫wrn (warning — avviso) — avvertimenti di errori;
▫ntc (notice — commento) — avvisi informativi importanti;
▫inf (info — informazione) — avvisi informativi;
▫tr0..3 (trace0..3 — tracciamento) — tracciamento di eventi con i vari livelli di dettaglio (Tracciamento3 — livello di dettaglio massimo);
▫db0..3 (debug0..3 — debug) — avvisi di debug con i vari livelli di dettaglio (Debug3 — livello di dettaglio massimo).
|
Gli avvisi con il livello di logging tr0..3 (tracciamento) e db0..3 (debugging) vengono registrati solamente per gli sviluppatori del software Dr.Web Enterprise Security Suite. |
•[<id_processo>] — l'identificatore numerico univoco del processo, nel quadro del quale si eseguiva il flusso che ha scritto l'avviso nel file di log. In alcuni SO [<id_processo>] può essere rappresentato come [<id_processo> <id_flusso>].
•<nome_flusso> — indicazione in caratteri del flusso, nel quadro del quale l'avviso è stato scritto nel file di log.
•[<fonte_avviso>] — indicazione del sistema che ha avviato la scrittura dell'avviso nel file di log. La fonte non è sempre presente.
•<avviso> — descrizione di testo delle azioni secondo il livello di log. Può comprendere sia una descrizione formale dell'avviso, che i valori di alcune variabili, importanti per tale caso concreto.
Per esempio:
1.20081023.171700.74 inf [001316] mth:12 [Sch] Job "Purge unsent IS events" said OK
dove:
•20081023 — <anno><mese><giorno>,
•171700 — <ora><minuto><secondo>,
•74 — <centesimi_del_secondo>,
•inf — <tipo_di_avviso> — avviso informativo,
•[001316] — [<id_processo>],
•mth:12 — <nome_flusso>,
•[Sch] — [<fonte_avviso>] — scheduler,
•Job "Purge unsent IS events" said OK — <avviso> di corretta esecuzione del task Pulizia degli eventi non inviati.
2.20081028.135755.61 inf [001556] srv:0 tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193
dove:
•20081028 — <anno><mese><giorno>,
•135755 — <ora><minuto><secondo>,
•61 — <centesimi_del_secondo>,
•inf — <tipo_di_avviso> — avviso informativo,
•[001556] — [<id_processo>],
•srv:0 — <nome_flusso>,
•tcp/10.3.0.55:3575/025D4F80:2: new connection at tcp/10.3.0.75:2193 — <avviso> di stabilimento di una nuova connessione via il socket indicato.