Сбор программных логов осуществляется с помощью утилиты Indeed-Id GetLog, поставляемой в составе дистрибутива Рутокен KeyBox.
Запустите приложение IndeedID.GetLog.exe из каталога GetLog дистрибутива Рутокен KeyBox.
Для работы утилиты Indeed-Id GetLog необходимы права локального администратора. На операционных системах начиная с Windows Vista и выше запуск утилиты осуществляется от имени администратора (Run As Administrator).
Подключение к компьютеру
Для подключения к компьютеру выполните следующие действия:
- В поле Computer введите имя или ip-адрес удаленного компьютера. Для подключения к локальному компьютеру введите localhost или ip-адрес 127.0.0.1.
Для установки подключения к удаленному компьютеру под управлением Windows Vista и выше убедитесь в том, что на удаленном компьютере запущена и не заблокирована служба Инструментарий управления Windows (WMI) (Windows Management Instrumentation (WMI)), см. подробнее в разделе Ошибки сбора логов и способы их устранения.
- Нажмите Connect для соединения с указанным компьютером. После установки соединения станет доступна кнопка включения/отключения логов (Enable Log/Disable Log), кнопка получения логов (Get Log...), кнопка перехода к дополнительным настройкам (Advanced Settings) и кнопка отключения (Disconnect).
Включение, отключение и сбор логов
Для включения и отключения логов выполните следующие действия:
1. Выполните подключение к компьютеру.
2. Нажмите Enable Log.
3. Воспроизведите проблему.
4. Нажмите Disable Log.
5. Нажмите Get Log...
6. Укажите каталог для сохранения zip-архива и нажмите Save/Сохранить.
Запись лог-файлов по умолчанию осуществляется в каталог \WINDOWS\System32\LogFiles\Indeed-Id.
Для доступа к лог-файлам удаленного компьютера по умолчанию используется сетевой каталог ADMIN$\System32\LogFiles\Indeed-Id.
Каталог для записи логов задается опцией Use alternative location в разделе Advanced Settings.
7. Для отключения от компьютера нажмите Disconnect и закройте приложение.
Дополнительные настройки
Для перехода к дополнительным настройкам нажмите Advanced Settings в главном окне Indeed-Id GetLog.
В окне Advanced Settings доступны следующие настройки:
- Max. log size (bytes) — максимальный размер в байтах всех файлов в каталоге. Значение по умолчанию — 1Гб. При достижении указанного значения содержимое каталога будет автоматически удалено, за исключением файлов логов, время изменения которых не превышает значение поля Max. log file age.
- Max. log file age (s) — «возраст» файла лога в секундах. Если размер логов в каталоге превысил значение Max. log size, то из каталога будут удалены все файлы, дата изменения которых старше значения указанного в Max.log file age.
Например: максимальный размер всех логов в каталоге ...LogFiles\Indeed-Id равен 1Гб (Max.log size (bytes) = 1000000000), а возраст файла лога — 24 часа (Max.log file age (s) = 86400). Когда размер папки с логами превысит 1Гб, то из неё удалятся все файлы, кроме тех, что были записаны за последние сутки. - Cleaner interval (s) — интервал проверки размера каталога с логами в секундах. Значение по умолчанию — 1 час (3600 секунд).
- Activity checking period (ms) — интервал проверки активности логирования в миллисекундах. Прежде чем начать запись логов, компонент Indeed ID (например, RutokenKeyBox Agent) проверит, включено ли на рабочей станции логирование. По умолчанию интервал проверки составляет 1 минуту (60 000 миллисекунд).
- Enable log cycling — режим циклической записи логов. Если опция включена, то логи каждого процесса будут записываться согласно заданным настройкам по количеству файлов и размеру.
— Max. size of a log file (bytes) — максимальный размер лог-файла в байтах. Значение по умолчанию — 10 Мб (1000000 байт). При достижении заданного размера содержимое файла перезапишется новыми данными.
— Max. number of saved log files — максимальное количество сохраняемых лог-файлов. Значение по умолчанию — 5, без учета текущего записываемого файла. Если установленное количество файлов превышено, самый ранний удалится, а запись логов продолжится во вновь созданный файл.
- Use alternative location — альтернативный каталог записи логов. Если опция выключена, логи записываются в каталоги по умолчанию:
— Локальный путь: \WINDOWS\System32\LogFiles\Indeed-Id.
— Сетевой путь: ADMIN$\System32\LogFiles\Indeed-Id.
Ошибки сбора логов и способы их устранения
Действие | Ошибка | Причина | Решение |
---|---|---|---|
Подключение к удаленному компьютеру
| 0x800706BA The RPC server is unavailable | На удаленном компьютере под управлением Windows Vista и выше остановлена или заблокирована служба Инструментарий управления Windows (WMI) (Windows Management Instrumentation). | Запустите службу WMI:
|
0x000004B3 No network provider accepted the given network path | Удаленный компьютер недоступен по сети. | Проверьте параметры сетевого подключения. | |
Подключение к компьютеру | 0x80070005 Access is denied или The network path is not accessible. Access is denied | У пользователя, под учетной записью которого запущен Indeed-Id GetLog, нет прав на чтение и/или изменение ветки реестра Windows с параметрами записи логов. | Предоставьте учетной записи пользователя необходимые права на ветку реестра:
|
У пользователя нет прав на запись в каталог сохранения логов. | Предоставьте учетной записи пользователя необходимые права в указанном каталоге. | ||
Сохранение логов
| 0x80070035 The network path was not found | Недоступен сетевой каталог, используемый для доступа к лог-файлам (по умолчанию используется каталог ADMIN$\System32\LogFiles). | Проверьте параметры доступа к сетевому каталогу. |
0x80070003 The system cannot find the file specified | Неверно указан путь к сетевому каталогу для сохранения файлов. | Укажите правильный сетевой путь. |