De taak van de het dossiermonitor van het logboek staat u toe om een logboekdossier voor bepaalde waakzame termijnen te controleren

De Monitor van het Dossier van het logboek

De taak van de het dossiermonitor van het Logboek staat u toe om een logboekdossier voor bepaalde waakzame termijnen te controleren. Als de waakzame termijn wordt gevonden, dan wordt timestamp voor de logboekingang bepaald en gearchiveerd. Als timestamp nieuwer is dan eerder gearchiveerde timestamp, kunt u verkiezen om een andere taak (of taken) in werking te stellen. Ook, een uitgangscode = - 100 worden geplaatst wanneer een nieuw alarm wordt gevonden.

De Weg van het dossier
Ga de volledige weg aan het logboekdossier in, dat moet worden gecontroleerd.

Alarmeer Termijnen
Ga de waakzame vereiste termijn in. Als u meer dan 1 waakzame term hebt, scheid hen door een karakter, inbegrepen niet binnen de waakzame termijn. Voorbeeld: Searching^Java^Automation. Dit gebied steunt ook dynamische variabelen. Gebruikend dynamische variabelen, bijvoorbeeld, kunt u een logboekdossier zoeken naar de datum/de tijd van vandaag, en een taak in werking stellen als die ingang wordt gevonden.

Waakzame Term Separator
Ga het separatorkarakter in dat tussen waakzame termijnen wordt gebruikt, als u meer dan 1 waakzame term hebt.

De Richting van het registreren
De nieuwe registrereningangen kunnen of bij de bovenkant worden opgenomen, of bij de bodem van het logboekdossier worden toegevoegd.

Taak te lopen
Selecteer de gewenste taak te lopen, als om het even welke geselecteerde criteria zijn met. Als u deze taak in een ketting, voor voorwaardelijke verwerking wilt gebruiken, selecteer „niets“. U kunt veelvoudige taken selecteren de één na de ander of gelijktijdig te lopen. Om taken in werking te stellen de één na de ander, gebruik taskTitle1|taskTitle2|taskTitle3. Om taken in werking te stellen gelijktijdig, gebruik taskTitle1&taskTitle2&taskTitle3.

Het Formaat van de Datum van het registreren
Ga het formaat van de registrerendatum in, gebruikend de volgende hieronder regels. Gelieve te lezen deze volledige sectie zeer zorgvuldig, en alle Voorbeelden, bij de bodem van deze sectie gelieve te lezen. Als u om het even welke fout in het ingaan van het formaat maakt, zal de taak niet timestamp kunnen lezen en de taak zal ontbreken.

Regels:
1) het logboekdossier zou een gestandaardiseerd logboekformaat moeten hebben. Timestamp zou in de zelfde kolomplaats voor alle lijnen moeten zijn, anders timestamp in zoverre dat de bijzondere lijn niet zal ontleed worden.
2) het formaat is: variable1=xxxx (-) variable2=zzzz (-)….enz.
3) Één van deze soorten formaten kan gespecificeerde a) columnformat of B) zijn tokenformat

formattype = columnformat/tokenformat

Voor tokenformat, gebruik de volgende variabelen

formattype = tokenformat

tekenen = separators die aan afzonderlijke gebieden worden gebruikt. De veelvoudige separators kunnen worden gespecificeerd, na een andere. Voorbeeld: tokens=SPACE * zou &-_ (-) de volgende karakters als separators gebruiken: whitespace * & - _

tokcol_x = specificeer het formaat voor tokcol_x. voorbeelden bij bodem van deze pagina voor details gelieve te zien.

Voor columnformat, gebruik de volgende variabelen

formattype = columnformat

colsep = separator tussen kolommen in het logboekdossier. Ga RUIMTE in als de kolomseparator wit-ruimte is of ga LUSJE in als de kolommen door lusjes worden gescheiden. Voorbeeld: colsep=SPACE (-) of colsep=, (-)

datecol = Kolom waar de datum wordt geregistreerd. Voorbeeld: datecol=4 (-)

timecol = Kolom waar de tijd wordt geregistreerd. Voorbeeld: timecol=4 (-)

dateformat = gebruikt datumformaat. Voorbeeld: dateformat=YY-qq-dd (-)

timeformat = gebruikt tijdformaat. Als datecol zoals timecol zelfde is, verlaat dit gebied leeg. Voorbeeld: timeformat= hh:mm:ss (-)

tekenen = separators tussen gebieden. Gebruik alle separators tussen datumcomponenten en tijdcomponenten. Als datecol zoals timecol zelfde is, voeg de separator tussen datecol en timecol toe.

Voorbeelden:
als de datum als 03-15-2004 is, en de tijd als 09:15 is:05, tokens=-:(-)
als de datum en de tijd in zelfde kolom als worden geregistreerd, 03-15-2004_09:15:05, tokens=_-:(-)

Het specificeren van datum/tijdformaten
Gebruik de zelfde regels, zoals dat gebruikt voor de variabele van de DATUM. Voorbeeld:
Als het registrerenoutput van de datumtijd = 3 Februari, 2004 4:44:07 PM
Vereist de tijdformaat van de datum = Qqq ddx, YY hhx:mm:ss am_pm

YY = het jaar is met 4 digits altijd output (2001 etc…)
yy = is het 2 cijferjaar altijd output (00-99)
pp = is de 2 cijfermaand altijd output (01-12)
ppx = kan de 1 of 2 cijfermaand output zijn (1-12)
qqq = is de 3 karaktermaand altijd output (januari-Dec)
QQQ = is de 3 karaktermaand altijd output (JAN-DEC)
Qqq = 3 karaktermaand is altijd output (januari-Dec)
dd = is de 2 cijferdatum altijd output (01-31)
ddx = kan de 1 of 2 cijferdatum output zijn (1-31)
HH = is wordt gebaseerd het 2 cijferuur dat op 12 uurklok altijd output (01-12) (over het algemeen met am_pm zou moeten worden gebruikt)
HHx = 1 of 2 cijferuur dat op 12 uurklok kan wordt gebaseerd output zijn (1-12)
hh = is het 2 cijferuur dat op de klok van 24 uur wordt gebaseerd altijd output (00-23)
hhx = kan het 1 of 2 cijferuur dat op de klok van 24 uur wordt gebaseerd output zijn (0-23)
mm = is de 2 cijferminuut altijd output (00-59)
mmx = 1 of 2 cijferminuut kan output zijn (0-59)
ss = 2 is cijferseconden altijd output (00-59)
ssx = 1 of 2 kunnen cijferseconden output zijn (0-59)
am_pm = is AM output voor AM uren, is PM output voor PM uren

De voorbeelden om datum Te registreren formatteren gebiedsingangen
1) Gecombineerde NCSA/Uitgebreid/het Uitgebreide NCSA Formaat van het Logboek/Microsoft Uitgebreid Formaat.
Het logboekingang van het voorbeeld:
2667 avi.start.com - machtig 401/pi.admin 1998-03-09 15:21:37 2345

Het gebied van het de datumformaat van het Registreren van ColumnFormat moeten zou zijn:
formattype=columnformat (-) colsep=TAB (-) tokens=:- (-) datecol=7 (-) timecol=8 (-) dateformat=YY-dd-qq (-) timeformat=hh:mm:ss (-)

Het gebied van het de datumformaat van het Registreren van TokenFormat moeten zou zijn:
formattype=tokenformat (-) tokens=-:LUSJE (-) tokcol_7=YY (-) tokcol_8=pp (-) tokcol_9=dd (-) tokcol_10=hh (-) tokcol_11=mm (-) tokcol_12=ss (-)

2) NCSA - het Gemeenschappelijke formaat van het Dossier van het Logboek:
Het logboekingang van het voorbeeld:
255.255.255.255 - REDMOND \ doug [07/Jun/1996:17:39:04 - 0800] „POST/iisadmin/default.htm?-, HTTP/1.0“ 200 3401

Het gebied van het de datumformaat van het Registreren van ColumnFormat moeten zou zijn:
formattype=columnformat (-) colsep=space [(-) tokens=:/(-) dateformat=dd/Qqq/YY:dd:mm:ss (-) timeformat= (-) datecol=4 (-) timecol=4 (-)

Het gebied van het de datumformaat van het Registreren van TokenFormat moeten zou zijn:
formattype=tokenformat (-) tokens= [/:RUIMTE (-) tokcol_5=dd (-) tokcol_6=Qqq (-) tokcol_7=YY (-) tokcol_8=hh (-) tokcol_9=mm (-) tokcol_10=ss (-)

3) Microsoft IIS het Formaat van het Logboek
Het logboekingang van het voorbeeld:
255.255.255.255, user_name, 03/20/98, 23:58:11, MSFTPSVC, SALES1, 255.255.255.255, 60, 275, 0, 0, 0, PAS, intro.htm

Het gebied van het de datumformaat van het Registreren van ColumnFormat moeten zou zijn:
formattype=columnformat (-) colsep=, RUIMTE (-) tokens=:/(-) dateformat=dd/Qqq/YY (-) timeformat=dd:mm:ss (-) datecol=3 (-) timecol=4 (-)

Het gebied van het de datumformaat van het Registreren van TokenFormat moeten zou zijn:
formattype=tokenformat (-) tokens=, RUIMTE/:(-) tokcol_3=pp (-) tokcol_4=dd (-) tokcol_5=YY (-) tokcol_6=hh (-) tokcol_7=mm (-) tokcol_8=ss (-)

4) het formaat van het Logboek WebSTAR
Het logboekingang van het voorbeeld:
03/09/98 15:21:37 o.k. avi.start.com:pi.admin 2667

Het gebied van het de datumformaat van het Registreren van ColumnFormat moeten zou zijn:
formattype=columnformat (-) colsep=TAB (-) tokens=:/(-) dateformat=dd/pp/yy (-) timeformat=hh:mm:ss (-) datecol=1 (-) timecol=2 (-)

Het gebied van het de datumformaat van het Registreren van TokenFormat moeten zou zijn:
formattype=tokenformat (-) tokens=TAB/:(-) tokcol_1=pp (-) tokcol_2=dd (-) tokcol_3=yy (-) tokcol_4=hh (-) tokcol_5=mm (-) tokcol_6=ss (-)

5) Geen tekenenformaat, datum en tijd in zelfde kolom
Het logboekingang van het voorbeeld:
03292004-152137 de taak van de Test - exit=0
Slechts kan het Registreren ColumnFormat als volgt worden gebruikt:
formattype=columnformat (-) colsep=SPACE (-) tokens= (-) dateformat=ppddYY-hhmmss (-) timeformat= (-) datecol=1 (-) timecol=1 (-)
de tekenen zouden altijd moeten leeg zijn, als of de datum of tijdcomponenten, niet door een separatorkarakter, d.w.z. tokens= worden gescheiden (-)

6) Geen tekenen formatteren, dateren en tijd in verschillende kolommen
Het logboekingang van het voorbeeld:
03292004 de taak van 152137 Test - exit=0
Slechts kan het Registreren ColumnFormat als volgt worden gebruikt:
formattype=columnformat (-) colsep=SPACE (-) tokens= (-) dateformat=ppddYY (-) timeformat=hhmmss (-) datecol=1 (-) timecol=2 (-)
de tekenen zouden altijd moeten leeg zijn, als of de datum of tijdcomponenten, niet door een separatorkarakter, d.w.z. tokens= worden gescheiden (-)