Логирование работы Агента

<< Кликните, чтобы показать Содержание >>

Руководство Администратора | CHM EPUB PDF A4/Letter   

Логирование работы Агента

EtherSensor Agent логирует свои действия в файлы в директории [INSTALLDIR]\log:

В файл svcagent.log заносится информация об основных действиях, выполняемых службой EtherSensor Agent.

В файл sensor_agent.exe.log заносится информация о событиях, генерируемых внутри службы логирования EtherSensor Agent.

В файл processinfo.log заносится информация о текущих процессах, соединения которых отслеживает EtherSensor Agent.

Файлы журналов (svcagent.log и sensor_agent.exe.log) представляют собой XML-файлы следующего содержания:

<Message time="2012-03-23T17:47:48.148+04:00" level="information">

  <Client channelname="MICROOLAPAGENT"

          processname="sensor_agent.exe"

          modulename="sensor_agent.exe" />

  <Text>Start of the application.</Text>

</Message>

Тег Message

Тег Message является корневым тегом сообщения, записанного в файл лога. Атрибут "time" – время отправки сообщения,  атрибут "level"– с каким приоритетом отправлено сообщение (например, information – информационное сообщение, error – сообщение об ошибке).

Тег Client

Тег Client описывает отправителя сообщения. Атрибут "channelname" содержит имя канала сообщения, атрибут "processname "– имя процесса отправителя,  атрибут "modulename" – имя модуля внутри процесса, создавшего сообщение.

Тег Text

Тег Text содержит текст сообщения.

Файл processinfo.log представляет собой XML-файл следующего содержания:

<?xml version="1.0" encoding="UTF-8"?>

<Processes>

 

  <Process pid="4136" name="chrome.exe">

    <User uuid="32014294-5bbf-11e1-b8f5-005056c00808"

          name="Home-PC\Home"/>

    <Sessions local="0" remote="311"/>

  </Process>

 

  <Process pid="636" name="svchost.exe">

    <User uuid="3a45de5b-5be6-11e1-b8f5-005056c00808"

          name="HOME\HOME-PC$"/>

    <Sessions local="0" remote="3"/>

  </Process>

 

  <Process pid="948" name="firefox.exe">

    <User uuid="32014294-5bbf-11e1-b8f5-005056c00808"

          name="Home-PC\Home"/>

    <Sessions local="2" remote="741"/>

  </Process>

 

  <Process pid="1584" name="googletalk.exe">

    <User uuid="32014294-5bbf-11e1-b8f5-005056c00808"

          name="Home-PC\Home"/>

    <Sessions local="0" remote="89"/>

  </Process>

 

  <Process pid="2860" name="uTorrent.exe">

    <User uuid="32014294-5bbf-11e1-b8f5-005056c00808"

          name="Home-PC\Home"/>

    <Sessions local="100" remote="27084"/>

  </Process>

 

  <Process pid="3076" name="vmware.exe">

    <User uuid="32014294-5bbf-11e1-b8f5-005056c00808"

          name="Home-PC\Home"/>

    <Sessions local="4" remote="1"/>

  </Process>

 

  <Process pid="3908" name="NisSrv.exe">

    <User uuid="fb91c5e7-5eec-11e1-b226-005056c00808"

          name="NT AUTHORITY\LOCAL SERVICE"/>

    <Sessions local="0" remote="1"/>

  </Process>

</Processes>

Тег Processes

Тег Processes является корневым тегом списка отслеживаемых процессов.

Тег Process

Тег Process является вложенным в тег Processes и описывает отслеживаемый процесс. Атрибут "pid " содержит идентификатор процесса в ОС, атрибут "name " содержит имя отслеживаемого процесса.

Тег User

Тег User является вложенным в тег Process и описывает пользователя в локальной системе, под чьими правами выполняется отслеживаемый процесс. Атрибут "uuid" содержит  идентификатор пользователя, атрибут "name" содержит имя пользователя.

Тег Sessions

Тег Sessions является вложенным в тег Process и описывает отслеживаемые соединения процесса. Атрибут "local " содержит количество локальных соединений, выполненных внутри процесса или между процессами, атрибут "remote" содержит количество удалённых соединений, установленных данным процессом.