Логи dr web linux
Сервер Dr.Web ведет журнал событий, связанных с его работой.
Журнал Сервера Dr.Web используется для отладки, а также устранения неполадок в случае нештатной работы компонентов антивирусной сети.
По умолчанию файл журнала называется drwcsd.log и располагается:
▫ для ОС Linux: /var/opt/drwcs/log/drwcsd.log ;
▫ для ОС FreeBSD: /var/drwcs/log/drwcsd.log .
• Под ОС Windows : в подкаталоге var каталога установки Сервера Dr.Web.
Файл имеет простой текстовый формат (см. документ Приложения , Приложение К. Формат файлов журнала ).
Чтобы просмотреть журнал работы Сервера Dr.Web через Центр управления
1. Выберите пункт Администрирование в главном меню Центра управления.
2. В открывшемся окне выберите пункт управляющего меню Журнал Сервера Dr.Web .
3. Откроется окно со списком журналов работы Сервера Dr.Web. Согласно настройкам режима ротации используется следующий формат именования файлов журнала работы Сервера Dr.Web: . .log или . .log.gz , где — порядковый номер: 1, 2, и т. д. Например, при названии файла drwcsd , список файлов журнала работы будет следующий:
• drwcsd.log — текущий файл (в который идет запись),
• drwcsd.2.log.gz и так далее — чем больше число, тем более старая версия.
4. Для управления файлами журнала установите флаг напротив нужного файла или нескольких файлов. Для выбора всех файлов журнала установите флаг в заголовке таблицы. На панели инструментов станут доступны следующие кнопки:
Экспортировать выбранные файлы журнала — сохранить локальную копию выбранных файлов журнала. Сохранение копии журнала может использоваться, например, для просмотра содержимого файла журнала с удаленного компьютера.
Удалить выбранные файлы журнала — для удаления выбранных файлов журнала без возможности восстановления.
Для изменения режима ведения журнала Сервера Dr.Web через Центр управления воспользуйтесь разделом Журнал .
Управление уровнем детализации журнала
В зависимости от заданных настроек, журнал Сервера Dr.Web может наполняться с разным уровнем детализации. Активация более детализированного режима для отдельного источника сообщений или сразу для всех источников может помочь при отладке и устранении неполадок, а также может понадобиться при обращении в техподдержку компании «Доктор Веб». Существует несколько способов настройки этого параметра:
• Через Центр управления в разделе Администрирование → Конфигурация Сервера Dr.Web → Журнал . Данным способом можно задать детализацию сообщений журнала для всех возможных источников.
• Через ключ -verbosity при запуске Сервера Dr.Web из командной строки. Данный способ более гибок и позволяет при необходимости задать детализацию для одного или нескольких отдельных источников. Формат указания ключа описан в документе Приложения , Ж3.8. Описание ключей .
• Через отдельный конфигурационный файл logging.conf . Для этого необходимо создать файл с таким названием в каталоге etc внутри каталога установки Сервера Dr.Web, после чего указать в файле необходимые источники сообщений и уровни детализации в формате : . Ключ формата -verbosity=all:all равносилен ключу -verbosity=all . Заданные через logging.conf уровни детализации имеют приоритет перед уровнями, заданными любыми другими способами.
Пример содержимого файла logging.conf :.
Alert:all, Server:err, SqLite3:inf
Помимо запятой, в качестве разделителя допускаются любые пробельные символы, в том числе обычный пробел, табуляция, перевод строки и т.д. Уточнить список источников сообщений вы можете непосредственно в файле журнала Сервера Dr.Web, либо через Центр управления, выполнив команду drwcs.log_subsystems() в разделе Администрирование → Lua-консоль . Возможные уровни детализации приведены в документе Приложения , Приложение К. Формат файлов журнала .
Заданные таким способом уровни детализации наследуются подсистемами. То есть, например, при одновременном указании в файле параметров Socket/Client:inf и Socket:all , подсистема Socket/Client , следуя указанию на уровне родителя, будет записывать в журнал информацию обо всех связанных событиях, а не только сообщения информационного характера.
• Для Серверов Dr.Web, работающих на ОС семейства UNIX — через специальный ключ в конфигурационном файле local.conf . Порядок работы с этим файлом описан ниже.
Настройка журнала работы для UNIX
В Серверах Dr.Web под ОС семейства UNIX включена возможность настройки ведения журнала работы Сервера Dr.Web через отдельный конфигурационный файл:
• для ОС Linux: /var/opt/drwcs/etc/local.conf ;
• для ОС FreeBSD: /var/drwcs/etc/local.conf .
Содержимое файла local.conf :
Значения параметров соответствуют значениям ключей командной строки для запуска Сервера Dr.Web:
• -verbosity= — уровень детализации журнала работы Сервера Dr.Web.
• -rotate= , — режим ротации журнала работы Сервера Dr.Web.
Подробное описание ключей приведено в документе Приложения , раздел Ж3.8. Описание ключей .
Если файл local.conf был отредактирован в процессе работы Сервера Dr.Web, необходимо перезагрузить Сервер Dr.Web, чтобы изменения в настройках ведения журнала вступили в силу. Перезагрузка должна осуществляться средствами операционной системы.
При обновлении и удалении Сервера Dr.Web файл local.conf проходит резервное копирование, что позволяет управлять уровнем ведения журнала при пакетном обновлении Сервера Dr.Web.
Логи dr web linux
Since Dr.Web Daemon is a resident program, information on its operation can be obtained only from a log file. Log file contains details on processing of all scanning request sent to Dr.Web Daemon . You can specify the log file location in a value of the LogFileName parameter.
Dr.Web Daemon can log information to different files depending on a client that sent the request. You can specify different log files for every Dr.Web clients (for example, Dr.Web for UNIX File Servers ) in the ClientsLogs parameter value.
Regardless of the ClientsLogs parameter, if Dr.Web Daemon recognizes its client, scanning results will marked with a prefix indicating the client. The following prefixes are available:
• – console client for Dr.Web Daemon ;
• – Dr.Web for Kerio Internet Gateways ;
• – Dr.Web for IBM Lotus Domino .
In the FreeBSD operating system, syslog service can intercept information output by Dr.Web Daemon to the console. In this case, the information is logged character-by-character. That occurs when the logging level is set to *.info in the syslog configuration file ( syslog.conf ).
Statistics on process pool
Statistics on pool used for processing scanning request is output to the log file upon receipt of SIGUSR1 signal (the signal must be sent only to parent process, as if a child process receives SIGUSR1 , it terminates).
Output of statistics on process pool is regulated by the stat value ( yes or no ), specified for the ProcessesPool parameter. Collected statistics is not aggregated. Each time the saved record contains statistics on the pool state between previous and current moment of saving.
Example of pool statistics output record:
Fri Oct 15 19:47:51 2010 processes pool statistics: min = 1 max = 1024 (auto) freetime = 121 busy max = 1024 avg = 50.756950 requests for new process = 94 (0.084305 num/sec) creating fails = 0 max processing time = 40000 ms; avg = 118646 ms curr = 0 busy = 0
• min – minimal number of processes in the pool;
• max – maximal number of processes in the pool ;
• (auto) – displays if limits on number of processes in the pool are determined automatically;
• freetime – maximum idle time for a process in the pool;
• busy max – maximum number of simultaneously used processes, avg — average number of simultaneously used processes;
• requests for new process – number of requests for new process creation (frequency of requests per second is displayed in parenthesis);
• creating fails – number of failed attempts to create a new process (failures usually occur when the system is running low on resources);
• max processing time – maximum time for processing a single scanning request;
• avg – average time for processing a single scanning request;
• curr – number of all current processes in the pool;
• busy – number of currently used processes in the pool.
Dr.web Astra linux 1.6 логи
Отправлено 05 Август 2020 — 09:00
Здравствуйте! Подскажите пожалуйста, имеется ОС стоящая на Astra Linux 1.6, на ней установлен — drweb-11.00.2-201905070-esuite-server и drweb-workstations_11.1.0-1905132145+mo~linux_amd64, также есть отдельно ОС клиента так же на Astra linux 1.6 на ней стоит drweb-workstations_11.1.0-1905132145+mo~linux_amd64, данный клиент введен в антивирусную сеть. Вопрос касается логирования, а именно при удаленной антивирусной проверке клиента, запущенной с web-интерфейса сервера dr web esuite-server, проверка проходит, всё хорошо, а где можно посмотреть результат данной проверки или логи какие либо ?
#2 
Igorn
Igorn
Отправлено 05 Август 2020 — 10:41
Вам нужно для требуемой станции через ЦУ ЕС в разделе Конфигурация настроить уровень и способ логирования для каждого из интересуемых компонентов продукта
#3 zimok
Отправлено 05 Август 2020 — 12:48
а если стоит уровень журнала «оповещение», а метод ведения журнала стоит «авто», куда он будет отправлять результаты ?
#4 Igorn
Отправлено 05 Август 2020 — 13:22
На Астре в /var/log/syslog . Для большей информативности можно повысить уровень журнала.
#5 zimok
Отправлено 11 Август 2020 — 09:30
На Астре в /var/log/syslog . Для большей информативности можно повысить уровень журнала.
Спасибо! а если сервера drweb-11.00.2-201905070-esuite-server нет, и есть только drweb-workstations_11.1.0-1905132145+mo~linux_amd64 и клиент не управляется ЕС, то логи будут идти в syslog? интересуют особенно логи результатов проверок, не важно быстрой проверки, полной или выборочной
#6 Igorn
Отправлено 12 Август 2020 — 12:26
Да, в standalone-режиме по умолчанию — тоже в syslog (для Астры)