Manual do Usuário do Elipse Event Log
© 2013 Elipse Software Ltda. Todos os direitos reservados. Versão 4.5 (12/08/2013)
Sumário
1 Elipse
.....................................................................................................
Event Log
4
2 Elipse
.....................................................................................................
Event Log Viewer
5
2.1 ..................................................................................................
Configurando o Armazenamento de Arquivos
7
2.2 ..................................................................................................
Sessões de Log
9
2.3..................................................................................................
Visualizando Arquivos de Log
10
2.4..................................................................................................
Mesclando Arquivos de Log
13
2.5..................................................................................................
Procurando por Eventos
15
2.6..................................................................................................
Filtros
16
2.7..................................................................................................
Bookmarks
20
3 .....................................................................................................
Elipse Event Log Export
25
3.1..................................................................................................
Opções de Linha de Comando
26
4 .....................................................................................................
Elipse Event Log Collector
28
4.1..................................................................................................
Coletando Logs
28
4.2..................................................................................................
Conteúdo do Arquivo CollectedLogs.ezp
30
5 .....................................................................................................
Restrições de Segurança
31
CAPÍTULO
1
Elipse Event Log
O Elipse Event Log é o sistema de logs desenvolvido pela Elipse Software, integra algumas características novas para o
usuário e está disponível para sistemas operacionais Windows XP ou superiores. Para sistemas anteriores, os logs
continuam funcionando da mesma forma, ou seja, sendo gravados em arquivos de texto. As principais mudanças
incorporadas ao sistema referem-se:
Ao formato e modo como os logs são gravados
À forma de visualização dos dados
Ao gerenciamento dos arquivos pelo sistema
Quanto ao formato de gravação, os arquivos não são mais armazenados apenas em texto, mas sim em um formato binário, o
que permite que mais informações sejam armazenadas por eventos. Isso permite uma série de novas funcionalidades
aplicadas sobre os dados gravados, como filtros, gravação de mensagens binárias, ordenamento e pesquisa.
Já o modo de gravação é agora mais seguro e robusto. Caso haja qualquer falha em um processo, os logs serão sempre
gravados em disco, o que garante que as mensagens nunca sejam perdidas. Além disso, novos modos de gravação de arquivos
foram adicionados, permitindo arquivos circulares e sequenciais, bem como serialização para backup.
Quanto à forma de visualização dos dados, o novo sistema agora é um controle ActiveX, que pode ser inclusive integrado a
uma aplicação do E3. Além disto, é possível exportar os eventos para um arquivo texto. Com o novo visualizador, pode-se
filtrar, procurar e selecionar mensagens específicas.
Finalmente, há o gerenciamento de arquivos, que garante a manutenção de um tamanho máximo de arquivos em disco sem
esgotamento do espaço disponível. O serviço de logs, a partir do momento em que é configurado e iniciado, monitora
constantemente a pasta de repositório, controlando os arquivos que devem ser mantidos em disco, rotacionando os mais
recentes e apagando os mais antigos.
4
Elipse Event Log
CAPÍTULO
2
Elipse Event Log Viewer
O Elipse Event Log Viewer (de agora em diante, referenciado apenas como Log Viewer) visualiza as mensagens do sistema de
supervisão armazenadas em arquivos no formato Event Trace Logfile (.etl). Estes logs guardam informações sobre o
funcionamento dos sistemas da Elipse no computador do usuário.
Basicamente, os processos gravam estas mensagens em disco através de pastas pré-configuradas que o sistema de logs cria
quando é iniciado. Um serviço rodando no sistema é responsável pelo gerenciamento tanto do tamanho dos arquivos na
pasta de logs quanto do seu tempo de vida. Se o serviço for desabilitado ou não estiver rodando, não será possível fazer o
controle dos arquivos.
A principal função do Log Viewer é mostrar as mensagens para o usuário geradas no sistema, através de funções de filtros e
procura, tornando a tarefa de busca de erros mais fácil.
IMPORTANTE: Es tes l ogs s erã o ha bi l i ta dos a pena s por us uá ri os pertencentes a os grupos Admi ni s tra tor ou Performa nce Log
Us ers do Wi ndows . Pa ra ma i ores i nforma ções , veja o tópi co Restrições de Segurança.
O Log Viewer apresenta as seguintes características:
Abre arquivos em formato ETL
Abre mais de um arquivo por vez, mesclando o conteúdo dos arquivos
Procura por mensagens
Filtra mensagens por tipo e por tempo
Visualiza as sessões em uso de log
Exporta os eventos para arquivos no formato de colunas separadas por tabulações
Configura opções de visualização
Configura opções de armazenamento das mensagens em disco
Permite selecionar e copiar eventos para a Área de Transferência
Para utilizar o Log Viewer, siga estes procedimentos:
1. No menu Iniciar, selecione Programas - Elipse Software - Elipse Event Log - Log Viewer. A seguinte janela será aberta:
Elipse Event Log Viewer
5
Janela principal do Elipse Event Log Viewer
O programa é dividido em duas áreas: à esquerda está a área de visualização de arquivos, e à direita fica a área de
visualização dos eventos. Acima delas está a barra de ferramentas e abaixo a barra de status. As opções disponíveis na barra
de ferramentas são:
Opções disponíveis na barra de ferramentas
ÍCONE
COMANDO
Open Event File
Merge Event Files
Close File
Copy
Find
Filter Editor
Toggle Filter On/Off
Fast Bookmark
Add Bookmark
Remove Bookmark
Edit Bookmarks
Previous Bookmark
6
AÇÃO
Abre um a rqui vo de l og.
Abre vá ri os a rqui vos i nterca l a ndo
os eventos cronol ogi ca mente na
mes ma vi s ua l i za çã o.
Fecha o a rqui vo s el eci ona do.
Copi a os eventos s el eci ona dos
pa ra a Área de Tra ns ferênci a .
Abre a ja nel a de procura de
mens a gens .
Mos tra a ja nel a de edi çã o dos
fi l tros .
Li ga ou des l i ga os fi l tros s obre os
eventos do a rqui vo s el eci ona do.
Cri a um bookmark com o nome
pa drã o Bookmarkn, onde n é um
número i ncrementa do
a utoma ti ca mente.
Cri a um bookmark, a bri ndo uma
ja nel a pa ra es col ha do nome.
Remove o bookmark s el eci ona do.
Abre uma ja nel a de edi çã o que
permi te remover um bookmark,
remover todos os bookmarks ou
l oca l i za r um bookmark.
Sel eci ona o bookmark a nteri or.
Elipse Event Log Viewer
ÍCONE
COMANDO
AÇÃO
Sel eci ona o próxi mo bookmark.
Next Bookmark
Mos tra a s s es s ões de l ogs a ti va s
no s i s tema .
Abre a ja nel a da ferra menta de
col eta de l ogs Elipse Event Log
Collector.
Abre a ja nel a da ferra menta de
exporta çã o de l ogs Elipse Event Log
Export.
Atua l i za a vi s ua l i za çã o com os
úl ti mos eventos gra va dos em di s co.
Se houverem eventos em memóri a ,
el es s erã o gra va dos em di s co a ntes
da a tua l i za çã o.
Ca ncel a a a tua l i za çã o da
vi s ua l i za çã o com os a rqui vos em
di s co.
Mos tra a ja nel a de configuração do
armazenamento de arquivos.
Sel eci ona uma ca tegori a pa ra a
cl a s s i fi ca çã o da mens a gem.
Abre a ja nel a referente à vers ã o do
Log Vi ewer e s eus componentes .
Running Loggers
Collect files
Export Events
Refresh View
Cancel Refresh
Storage Settings
Categories
About
As categorias disponíveis para classificação da mensagem são:
Categorias disponíveis para classificação da mensagem
NÚMERO
CATEGORIA
Ca beça l ho de l og
Erro
Avi s o
Informa çã o
Mens a gem de us o gera l
Da dos es ta tís ti cos e performa nce
Tra ce
Informa çã o a di ci ona l s obre o módul o
0
10
11
12
14
15
16
17
COR
Verde
Vermel ho
Ama rel o
Azul
---Roxo
A barra de status da janela principal do Log Viewer é dividida em quatro áreas, mostradas na tabela a seguir.
Áreas da barra de status do Log Viewer
ÁREA
Total de Eventos
Seleção
Processamento
Filtros
DESCRIÇÃO
Número de eventos do a rqui vo s el eci ona do na á rea de
vi s ua l i za çã o de a rqui vos . Se nã o há nenhum a rqui vo
s el eci ona do, mos tra o texto "Rea dy". Ca s o ha ja a l gum fi l tro
a ti vo, o va l or mos tra do s e refere a os eventos vi s ívei s a pós a
a pl i ca çã o do fi l tro.
Mos tra i nforma ções de i nterva l o de tempo entre doi s eventos :
Timespan between events: i nterva l o de tempo entre os doi s
eventos , com preci s ã o de mi l i s s egundos
Interval: Qua nti da de de eventos exi s tentes entre os eventos
s el eci ona dos
Average: Médi a de tempo entre os doi s eventos s el eci ona dos ,
com preci s ã o de mi l i s s egundos
Ca s o ha ja ma i s de doi s eventos s el eci ona dos , es ta á rea mos tra
s omente o tota l de eventos s el eci ona dos .
Mos tra a porcenta gem de eventos proces s a dos com s uces s o no
a rqui vo s el eci ona do.
Mos tra s e há a l gum fi l tro a ti vo no a rqui vo s el eci ona do.
2.1 Configurando o Armazenamento de Arquivos
Através da opção Storage Settings, é possível configurar o gerenciamento automático dos arquivos .etl ou .log gravados pelos
sistemas da Elipse. Com essa opção, é possível gerenciar onde os arquivos de log serão armazenados, o tamanho máximo do
repositório, e o tempo que cada arquivo permanecerá no repositório (com base na data de criação do arquivo). Para acessála, selecione o menu View - Storage Settings, ou clique em
Elipse Event Log Viewer
:
7
Janela Storage Settings
NOTA: Cui da do a o des a bi l i ta r o repos i tóri o com o va l or 0 (zero) na opçã o Limit the diskspace used for storing log files to, poi s a o
dei xa r ha bi l i ta da a opçã o Enable storage management, o gerenci a mento dei xa rá o repos i tóri o com um míni mo de a rqui vos (por
pa drã o de nome, pré-defi ni do i gua l a 2), a s s i m que a opçã o for confi rma da cl i ca ndo em OK ou Apply.
As opções disponíveis são:
Opções disponíveis na janela Storage Settings
OPÇÃO
Folder
Browse
Enable storage management
Automatically manage the maximum size
Limit the diskspace used for storing log files to
Minimum diskspace free to storage (MB)
Delete log files older than (days)
Minimum number of files (grouped by name) to be kept after
deletion
Reset to default
DESCRIÇÃO
Mos tra onde s erã o a rma zena dos os l ogs .
Permi te es col her a pa s ta onde os l ogs s erã o a rma zena dos .
Ha bi l i ta o gerenci a mento do repos i tóri o. Qua ndo es ta opçã o é
ma rca da , a s roti na s de gerenci a mento do repos i tóri o s erã o
a ti va da s .
O s i s tema de l ogs ca l cul a o l i mi te di s ponível ba s ea do no es pa ço
l i vre da pa rti çã o pa ra o gerenci a mento dos l ogs . A regra pa ra
a l oca çã o de es pa ço no modo a utomá ti co é us a r 25% (vi nte e
ci nco por cento) do es pa ço l i vre da pa rti çã o.
Es peci fi ca o ta ma nho má xi mo di s ponível pa ra o a rqui va mento
de l ogs em di s co. Se for es peci fi ca do ta ma nho 0 (zero), os
a rqui vos de l og s erã o a pa ga dos a s s i m que l i bera dos pel a
s es s ã o.
Determi na o míni mo de es pa ço em di s co em uma pa rti çã o pa ra
rea l oca r os l ogs ou i ni ci a r a gra va çã o no repos i tóri o. Es te é o
l i mi te i nferi or de ba nda a s er moni tora do.
Es peci fi ca o número de di a s dura nte os qua i s os a rqui vos s erã o
a rma zena dos . Se o va l or for i gua l a 0 (zero), o gerenci a mento s e
da rá por ta ma nho ou pel o número míni mo de a rqui vos .
Es peci fi ca o número míni mo de a rqui vos que deve s er dei xa do
no repos i tóri o a o excl ui r a rqui vos que deri vem do mes mo nome.
Se o va l or for i gua l a 0 (zero), o gerenci a mento s e da rá por
ta ma nho ou pel o número míni mo de a rqui vos . Um va l or ma i or do
que zero dei xa no míni mo es s a qua nti da de de a rqui vos pa ra
ca da grupo de nomes , como por exempl o E3*.*, E3Server*.*, etc.
Res ta ura os va l ores pa drã o pa ra os ca mpos :
Vi nte e ci nco por cento do es pa ço l i vre da pa rti çã o
Gerenci a mento a utomá ti co de es pa ço
Cento e oi tenta di a s
Doi s a rqui vos
NOTA: As roti na s ci ta da s a s egui r e o gerenci a mento s ó ocorrem qua ndo há neces s i da de de l i bera r a rqui vos , em funçã o de o
ta ma nho es ta r próxi mo do l i mi te de confi gura çã o (opçã o Limit the diskspace used for storing log files to).
8
Elipse Event Log Viewer
A ordem de execução dos filtros de exclusão de arquivos do repositório é a seguinte:
1. Data de criação: Com a execução do gerenciamento, todos os arquivos com data de criação anterior ao máximo permitido
(opção Delete log files older than (days)) serão apagados começando do mais antigo para o mais recente, desde que o
tamanho dos arquivos ultrapasse a cota máxima do repositório.
2. Padrão de nome: Se mesmo após ter apagado os arquivos mais antigos do repositório (opção Delete log files older than
(days)), ainda assim o tamanho remanescente for maior do que o limite, os arquivos serão processados pelo filtro de
nomes (opção Minimum number of files). Nesse filtro, os arquivos serão apagados até que o limite de controle seja
atingido, mas preservando no mínimo a quantidade de arquivos parametrizada. Isso é muito útil para estabelecer uma
sequência na análise regressiva de eventos.
3. Tamanho total do repositório: O último filtro executado será por tamanho total do repositório. Nesse caso, se ainda
depois dos filtros anteriores o repositório estiver acima do limite, os arquivos serão apagados usando a ordenação do
mais antigo para o mais recente, até que se atinja o limite de segurança.
2.2 Sessões de Log
Outra opção disponível no Log Viewer é a visualização das sessões ativas de log sendo gravadas pelo sistema. Para acessar
esta opção, selecione o menu View - Running Loggers, ou clique em
. A janela a seguir será aberta.
Janela de sessões ativas de log
As colunas disponíveis para visualização são:
Colunas disponíveis na janela Running Loggers
COLUNA
Session
Location
Buffers written
Events lost
Log file size (MB)
Flush timer (s)
Log mode
Buffer size (KB)
DESCRIÇÃO
Nome da s es s ã o de l og.
Loca l de gra va çã o do l og.
Buffers gra va dos em di s co.
Indi ca m eventos perdi dos (rejei ta dos pel o s i s tema ). Es te
conta dor deve es ta r s empre zera do. Se o va l or for ma i or que
zero, i ndi ca que eventos fora m perdi dos e porta nto os
a rqui vos nã o contém toda a i nforma çã o pa ra depura çã o.
Ta ma nho dos a rqui vos , em mega bytes .
Se i gua l a 0, o buffer s ó s erá a rma zena do em di s co qua ndo
es ti ver chei o. Se di ferente de 0, a ca da X s egundos os buffers
s ã o gra va dos em di s co a utoma ti ca mente.
Modo de gra va çã o.
Ta ma nho dos buffers em memóri a .
É possível remover ou acrescentar colunas clicando com o botão direito do mouse sobre os nomes das colunas. Apenas a
coluna Session não pode ser removida.
É possível também selecionar algumas ações a serem aplicadas às sessões de log, através do clique com o botão direito do
mouse sobre a respectiva linha.
Elipse Event Log Viewer
9
Opções de edição de um evento específico das sessões ativas
As opções disponíveis são:
Opções disponíveis no menu Running Loggers
OPÇÃO
Flush buffers
Enable or Disable logger
Open File Folder
Full File Path to Clipboard
Create New File
DESCRIÇÃO
Arma zena em di s co os eventos a tua l mente em memóri a .
Des a bi l i ta a gra va çã o de eventos , ma s nã o pa ra a s es s ã o. Ao
des a bi l i ta r a gra va çã o, a l i nha da s es s ã o fi ca rá na cor
vermel ha , i ndi ca ndo que o l og nã o es tá ma i s gra va ndo os
eventos . Ha bi l i ta ndo a opçã o nova mente, a s es s ã o vol ta rá a
gra va r eventos .
Abre uma ja nel a do Wi ndows Expl orer, no di retóri o onde s ã o
a rma zena dos os a rqui vos de l og, confi gura do no ca mpo Folder
da ja nel a Storage Settings.
Copi a o ca mi nho compl eto do a rqui vo da s es s ã o de l og
s el eci ona da pa ra a Área de Tra ns ferênci a do Wi ndows .
Cri a um novo a rqui vo de l og na s es s ã o s el eci ona da . Es te i tem
do menu contextua l es ta rá des a bi l i ta do ca s o o modo de
gra va çã o (col una Log Mode) ou a s es s ã o s eja m i ncompa tívei s
com a cri a çã o de novos a rqui vos .
A janela Running Sessions permite a operação de arrastar e soltar arquivos, tanto para a janela principal do Log Viewer
quanto para uma janela externa ao programa (como o Windows Explorer, por exemplo).
No caso da janela principal do Log Viewer, o comportamento desse recurso é o seguinte: se o arquivo for arrastado e solto
sobre o item Merged Log Files, ele será adicionado a esse item. Se o arquivo for solto em qualquer outra área da janela
principal (comportamento padrão), o arquivo será adicionado ao item Opened Log Files. Caso o arquivo seja arrastado para
fora da janela principal do Log Viewer, será criada uma cópia do arquivo no local de destino onde ele for solto.
2.3 Visualizando Arquivos de Log
O Log Viewer possibilita abrir um ou mais arquivos ao mesmo tempo, mesclar a informação destes arquivos entre si e
acompanhar as sessões de log. Os arquivos de log com extensão .etl podem ser abertos no Log Viewer de três formas:
Através do menu File - Open Event File
Através do ícone
na barra de ferramentas
Arrastando o arquivo até a janela
O resultado será uma janela semelhante à da figura a seguir.
10
Elipse Event Log Viewer
Abertura de um arquivo de log
Na área de visualização de eventos, os arquivos são ordenados cronologicamente, um evento por linha. As mensagens em
verde são informações da própria estrutura do arquivo de logs, e não fazem parte das mensagens do processo que gravou os
eventos na sessão.
A barra de status, na parte inferior da janela, indica sempre o número de eventos selecionados (no exemplo, 88), a
percentagem destes já processados (no exemplo, 100%), e o status de filtragem da pesquisa (no exemplo, a pesquisa não
sofreu o efeito de nenhum filtro).
Ao clicar com o botão direito do mouse sobre o cabeçalho da lista de eventos, é possível selecionar, no menu contextual,
quais colunas estarão visíveis ou invisíveis para o usuário.
Para visualizar os detalhes de uma mensagem, selecione a linha correspondente, tecle ENTER ou dê um duplo-clique sobre a
mensagem. A seguinte janela é aberta:
Elipse Event Log Viewer
11
Detalhes de uma mensagem de log
As opções disponíveis nesta janela estão descritas na tabela a seguir.
Opções disponíveis na janela Event Properties
OPÇÃO
Date
ID
Time
Process
Category
Thread
Module
e
Message
BLOB Data
Copy
Close
DESCRIÇÃO
A da ta do evento, no forma to yyyy-mm-dd.
Identi fi ca dor úni co de ca da evento.
A hora do evento, no forma to hh:mm:ss.000.
Identi fi ca dor do proces s o que gerou o evento. O va l or
mos tra do pode es ta r em forma to hexa deci ma l ou deci ma l ,
dependendo da s el eçã o fei ta na opçã o Process and Thread as
Hexadecimal do menu contextua l do evento.
Ca tegori a do evento, conforme ta bel a no início des te ca pítul o.
Identi fi ca dor da thread que gerou o evento. O va l or mos tra do
pode es ta r em forma to hexa deci ma l ou deci ma l , dependendo
da s el eçã o fei ta na opçã o Process and Thread as Hexadecimal
do menu contextua l do evento.
Identi fi ca o nome do módul o, funçã o ou á rea dentro do
proces s o ou thread que foi res pons á vel por gera r a
i nforma çã o do evento.
Permi te na vega r pel os eventos a nteri ores e pos teri ores a o
evento s el eci ona do.
Texto da mens a gem do evento.
Mos tra s e junto a o evento es tã o a nexa dos da dos bi ná ri os
(Binary Large Objects), que compl ementa m a i nforma çã o da da
pel o ca mpo Message do evento. Es te ca mpo é opci ona l e
porta nto pode nã o ter va l ores a s s oci a dos .
Permi te copi a r o evento s el eci ona do pa ra a Área de
Tra ns ferênci a .
Fecha es ta ja nel a .
Quando o mouse permanece por algum tempo sobre um evento, uma janela de informação aparece mostrando a mensagem,
como na figura seguinte.
12
Elipse Event Log Viewer
Informações sobre a mensagem de log
Ao clicar com o botão direito do mouse em um arquivo, as seguintes opções são mostradas no menu contextual:
Close All Files: fecha todos os arquivos
Close File: fecha somente o arquivo selecionado
Merge File: adiciona o arquivo selecionado ao nodo Merged Log Files
Open File Folder: abre o diretório onde os arquivos de log são armazenados
2.4 Mesclando Arquivos de Log
Com o Log Viewer, também é possível abrir mais de um arquivo ao mesmo tempo e mesclar suas informações como se fossem
um único arquivo. Os eventos são ordenados cronologicamente, de modo a permitir a análise de eventos de causa e
consequência entre máquinas ou arquivos diferentes. No exemplo, serão mesclados os eventos de dois arquivos.
1. Clique em
, ou use o menu File - Merge Event Files. A seguinte janela será aberta.
Elipse Event Log Viewer
13
Janela de mesclagem de arquivos
As colunas disponíveis para visualização dos arquivos para mesclagem são as seguintes:
Opções disponíveis na janela Merge Files
OPÇÃO
Name
Size
Date modified
Folder
DESCRIÇÃO
O nome do a rqui vo.
O ta ma nho do a rqui vo.
A da ta da úl ti ma modi fi ca çã o do a rqui vo.
O ca mi nho do a rqui vo.
2. Selecione os arquivos que deseja mesclar, clicando em Add File.
3. Os eventos são abertos já ordenados por tempo, conforme figura a seguir.
14
Elipse Event Log Viewer
Janela de arquivos para mesclagem
Outra opção é selecionar um arquivo do nodo Opened Log Files, clicar com o botão direito do mouse e selecionar a opção
Merge File. O arquivo será automaticamente incluído no nodo Merged Log Files.
A barra de status informa o número total de eventos de todos os arquivos que foram abertos em conjunto. Estes arquivos
estão na área à esquerda, abaixo de Merged Log Files. Se todo o nodo for selecionado, serão visualizados os eventos de todos
os arquivos deste mesmo nodo. No entanto, ao selecionar cada arquivo individualmente, apenas seus próprios eventos serão
exibidos.
2.5 Procurando por Eventos
O Log Viewer oferece funções de procura e de filtros, que facilitam a busca por eventos específicos dentro de um arquivo. Para
usar esta opção, clique no menu Actions - Find, ou clique em . A seguinte janela será aberta.
Janela de procura de mensagens
As opções disponíveis são:
Opções disponíveis na janela Find
OPÇÃO
Find what
Match whole word only
Match case
Direction
Elipse Event Log Viewer
DESCRIÇÃO
Mens a gem procura da .
Procura pel o va l or como pa l a vra ou fra s e i ntei ra , e nã o como
pa rte de outra s mens a gens .
Di ferenci a ma i ús cul a s de mi nús cul a s .
Procura pel a próxi ma i ns tâ nci a do va l or a ci ma (Up) ou a ba i xo
(Down) do exempl o a tua l mente s el eci ona do.
15
OPÇÃO
DESCRIÇÃO
Procura pel a próxi ma i ns tâ nci a do va l or a tua l mente
s el eci ona do.
Ca ncel a a opera çã o.
Find Next
Cancel
Após percorrer todo o arquivo (de acordo com a direção selecionada), a pesquisa será encerrada.
2.6 Filtros
Os filtros são uma opção para refinamento da visualização de eventos. No Log Viewer, existem dois tipos independentes de
filtros, por Mensagem ou por Tempo.
2.6.1 Filtro de Mensagens
O Filtro de Mensagens permite restringir o intervalo dos eventos através da seleção do tipo de mensagem a ser mostrado.
Para usar esta opção, selecione o menu Actions - Filter Editor ou clique em
, e selecione aba By Message. A seguinte janela
será exibida.
Aba By Message da janela Filter Editor
As opções disponíveis são as seguintes:
Opções disponíveis na aba By Message
OPÇÃO
Enable Filter
Load
Save
Clear all
Verify
Help
Show messages using the following criteria
Output Window
DESCRIÇÃO
Ha bi l i ta a uti l i za çã o do fi l tro por Mens a gem.
Ca rrega um fi l tro s a l vo.
Sa l va o fi l tro em um a rqui vo com extens ã o .s fi .
Li mpa o fi l tro s el eci ona do.
Veri fi ca s e há erros na s i nta xe do fi l tro.
Mos tra a s i nta xe correta pa ra a el a bora çã o do fi l tro.
Edi ta os s cri pts dos fi l tros s el eci ona dos .
Apres enta a a juda da opçã o s el eci ona da em Functions, ou
entã o a s mens a gens de erros a pós s ua veri fi ca çã o a tra vés do
botã o Verify.
Ao clicar em Help, é mostrada uma janela com a sintaxe correta para cada palavra-chave válida, conforme figura a seguir.
16
Elipse Event Log Viewer
Janela de ajuda da sintaxe de palavras-chave
Quando mais de um valor for usado em uma palavra-chave, é necessário separá-los com uma vírgula.
O script de filtro restringe a visualização dos eventos, portanto, se nenhum evento atende aos critérios especificados, a lista
de resultados de eventos ficará vazia.
Os elementos de filtro ou palavras-chaves são: Thread, Process, Message, Category e Module. Pode-se escolher entre os
operadores igual (==) e diferente (!=).
Todos os parâmetros do filtro entre parênteses são avaliados como um OR para aquela palavra-chave ou elemento do filtro.
Exemplo:
Process == (0x634);
Module == ("LICENSER");
Isto significa que apenas serão exibidos eventos que satisfaçam a seguinte equação lógica equivalente:
(Process == 0x634) AND Module == LICENSER
Para ligar o filtro, clique em
mostrado na figura a seguir.
Elipse Event Log Viewer
na barra de ferramentas. Para o filtro do exemplo anterior, o resultado é semelhante ao
17
Exemplo de resultado do uso de filtros
É possível observar o resultado dos filtros através das colunas Process e Module. Note também que a barra de status indica
que estes eventos sofreram a ação de um filtro.
2.6.2 Filtro de Tempo
O Filtro de Tempo permite restringir o intervalo das mensagens através da seleção de data e da hora iniciais e finais a serem
mostradas. Para usar esta opção, selecione o menu Actions - Filter Editor ou clique em
, e selecione a aba By Time. A
seguinte janela será exibida.
18
Elipse Event Log Viewer
Aba By Time da janela Filter Editor
As opções disponíveis são as seguintes:
Opções disponíveis na aba By Time
OPÇÃO
Enable Filter
Start
End
DESCRIÇÃO
Ha bi l i ta a uti l i za çã o do fi l tro por Tempo.
Sel eci ona da ta e hora i ni ci a i s pa ra o fi l tro.
Sel eci ona da ta e hora fi na i s pa ra o fi l tro.
Sempre que a data e a hora finais forem anteriores à data e à hora iniciais, ou que o intervalo de tempo final for anterior ao
inicial, o filtro será automaticamente desabilitado.
No filtro por tempo, a hora inicial é incluída, mas a final é excluída. Ou seja, um filtro entre 09:30:47 e 09:35:47 mostrará
apenas os eventos até o segundo 46. Logo, não é permitido um filtro por tempo com data e hora iguais.
Note que, embora seja possível escolher as horas inicial e final através do número da mensagem, os milissegundos do
intervalo são zerados. Por isso, ao escolher um determinado segundo inicial, serão listados todos os seus eventos, desde o
primeiro milissegundo.
Para ligar o filtro, clique em
na barra de ferramentas. O resultado é semelhante ao mostrado na figura a seguir (para
mensagens no intervalo entre 2012-11-26 13:53:17 e 2012-11-27 12:54:01).
Elipse Event Log Viewer
19
Exemplo de filtro de tempo
Note que a barra de status também indica que estes eventos sofreram a ação de um filtro, como no Filtro de Mensagens.
2.7 Bookmarks
Os Bookmarks são tags que podem ser associados a um ou mais eventos no arquivo. Na área de visualização de eventos há
uma coluna chamada Bookmarks que mostra quais eventos possuem um bookmark associado. Nestes casos o ícone é
colocado ao lado do ID do evento.
20
Elipse Event Log Viewer
Janela do Elipse Event Log Viewer com bookmarks associados a eventos
Na barra de ferramentas existem as seguintes opções para bookmarks:
Opções disponíveis na barra de ferramentas de bookmarks
ÍCONE
OPÇÃO
Previous Bookmark
DESCRIÇÃO
Adi ci ona um bookmark com um nome
gera do a utoma ti ca mente pa ra todos os
eventos s el eci ona dos .
Abre uma ja nel a pa ra s ol i ci ta r um nome
pa ra o bookmark, e a di ci ona -o a todos os
eventos s el eci ona dos .
Remove os bookmarks dos eventos
s el eci ona dos .
Abre uma ja nel a pa ra edi çã o dos
bookmarks.
Sel eci ona o bookmark a nteri or.
Next Bookmark
Sel eci ona o próxi mo bookmark.
Fast Bookmark
Add Bookmark
Remove Bookmark
Edit Bookmarks
Ao clicar em
, a seguinte janela será mostrada.
Janela Add Bookmark
No campo Bookmark name deve ser informado o nome para o bookmark. Se já existir um bookmark com este nome, então o
Elipse Event Log Viewer
21
evento selecionado será adicionado a uma lista de eventos associados a este bookmark. Se não existir, então um novo
bookmark será criado e o evento selecionado será associado a ele. Ao clicar em , a seguinte janela será mostrada.
Janela Edit Bookmarks
A janela mostra uma lista com os bookmarks existentes e os eventos associados a eles. As opções disponíveis nessa janela
são as seguintes:
Opções disponíveis na janela Edit Bookmarks
OPÇÃO
Rename
Remove
Remove All
Go To
Close
DESCRIÇÃO
Renomei a o bookmark s el eci ona do na l i s ta mos tra da na
ja nel a . É mos tra da uma ja nel a s ol i ci ta ndo o novo nome.
Remove o bookmark s el eci ona do na l i s ta mos tra da na ja nel a .
Remove todos os bookmarks.
Sel eci ona , na á rea de vi s ua l i za çã o de eventos , o evento
a s s oci a do a o bookmark s el eci ona do, s em fecha r a ja nel a de
edi çã o.
Fecha a ja nel a de edi çã o de bookmarks.
Todas as operações feitas nesta janela são aplicadas instantaneamente. Clicando com o botão direito do mouse sobre um
evento, é mostrado um menu contextual com as seguintes opções:
22
Elipse Event Log Viewer
Menu contextual de um evento
Opções do menu contextual de um evento
OPÇÃO
Copy
Add Fast Bookmark
Add Bookmark
Rename Bookmark
Edit Bookmarks
Go To Previous Bookmark
Go To Next Bookmark
Process and Thread as Hexadecimal
DESCRIÇÃO
Copi a os eventos s el eci ona dos pa ra a Área de Tra ns ferênci a .
A s el eçã o fei ta na opçã o Process and Thread as Hexadecimal s erá
ma nti da na cópi a do evento.
Adi ci ona um bookmark com um nome gera do a utoma ti ca mente
a todos os eventos s el eci ona dos .
Abre uma ja nel a pa ra s ol i ci ta r um nome pa ra o bookmark, e
a di ci ona -o a todos os eventos s el eci ona dos .
Renomei a os bookmarks s el eci ona dos .
Abre a ja nel a de edi çã o de bookmarks.
Sel eci ona o bookmark a nteri or.
Sel eci ona o próxi mo bookmark.
Permi te s el eci ona r s e a vi s ua l i za çã o da s col una s Process e
Thread s erá em forma to hexa deci ma l (pa drã o) ou deci ma l . Es ta
opçã o é pers i s ti da por us uá ri o e é us a da ta mbém na
exportação de eventos.
Ao clicar na opção Rename Bookmark, a seguinte janela será mostrada.
Janela Rename Bookmark
No campo Bookmark name deve ser informado o novo nome para o bookmark. Esta opção é válida tanto para a seleção
Elipse Event Log Viewer
23
simples quanto múltipla, permitindo que vários eventos possam ser agrupados sob um mesmo nome de bookmark.
24
Elipse Event Log Viewer
CAPÍTULO
3
Elipse Event Log Export
É possível exportar arquivos com formato .etl para um arquivo texto, tanto para impressão como para manipulação por outro
programa. Isto é feito através de uma ferramenta auxiliar chamada Elipse Event Log Export. Para usar esta opção, siga estes
procedimentos:
1. A partir do Log Viewer, selecione o menu Actions - Export Events ou clique em
, ou então selecione diretamente o menu
Iniciar - Programas - Elipse Software - Elipse Event Log - Log Export. Se selecionado o nodo Merged Log Files, serão
exportados os dados de todos os eventos abertos nesta opção.
2. A seguinte janela será aberta:
Janela de exportação de eventos
As opções disponíveis são as seguintes:
Opções disponíveis na Janela de Exportação de Eventos
OPÇÃO
DESCRIÇÃO
Li s ta os a rqui vos s el eci ona dos pa ra exporta çã o. Ca s o s eja
neces s á ri o a pa ga r a l gum del es , s el eci one-o e pres s i one a
tecl a DELETE.
Permi te a di ci ona r à l i s ta outros a rqui vos pa ra exporta çã o.
Add file
Determi na a pa s ta de des ti no da exporta çã o. Es te di retóri o
Destination path (will be created if does not exist)
s erá cri a do s e nã o exi s ti r. Se nenhum di retóri o for
es peci fi ca do, o di retóri o dos a rqui vos de l og s erá uti l i za do.
Permi te es col her outro di retóri o de des ti no.
Browse
Di vi de o a rqui vo fi na l em vá ri os a rqui vos , de a cordo com o
Split size in MB
ta ma nho es col hi do.
Os eventos s erã o exporta dos no modo ma i s compl eto,
Add event field names
contendo o nome e o va l or do evento. O va l or pa drã o des ta
opçã o é ma rca do.
Only standard event header fields (DateTime, Process ID, Thread ID) Somente os ca mpos ma i s i mporta ntes s erã o exporta dos . O
va l or pa drã o des ta opçã o é des ma rca do (todos os ca mpos s ã o
exporta dos ).
Permi te es col her s e a s col una s Process e Thread s erã o
Print Process ID and Thread ID as Hexadecimal
exporta da s em forma to hexa deci ma l ou deci ma l . O va l or
pa drã o des ta opçã o é ma rca do.
Log files
Elipse Event Log Export
25
OPÇÃO
DESCRIÇÃO
Retorna a s confi gura ções de exporta ções pa ra o pa drã o
(ca mpo Add event field names ma rca do, ca mpo Only standard
event header fields des ma rca do e ca mpo Print Process ID and
Thread ID as Hexadecimal ma rca do).
Sa l va a s confi gura ções a tua i s de exporta çã o.
Reset default
Set default
Quando mais de um arquivo for selecionado para exportação, o nome do arquivo será ProcessedEvents.log. Quando apenas
um arquivo for selecionado para exportação, o nome do arquivo será o mesmo, apenas sua extensão será modificada para
.log.
Após configurar esta opção, clique em Export. A seguinte janela será aberta quando a exportação dos eventos iniciar.
Janela de progresso da exportação de eventos
Dependendo do tamanho dos arquivos sendo exportados, esta tarefa pode demorar, pois os arquivos são lidos do início ao
fim e ordenados antes do processo de exportação dos eventos iniciar.
3.1 Opções de Linha de Comando
O Elipse Event Log Export pode ser utilizado a partir da linha de comando. O formato de utilização do programa é o seguinte:
> eeLogExport.exe [- | /] [funcao | comando] <argumentos>
As opções para o parâmetro funcao estão descritas na tabela a seguir.
Opções disponíveis para o parâmetro funcao
FUNÇÃO
s <arquivo1.etl; arquivo2.etl>
d <diretório>
x <esquema.xml>
split <n>
splitb <n>
p <n>
fts <dd/MM/yyyy HH:mm:ss>
fte <dd/MM/yyyy HH:mm:ss>
stop <NomeLogger>
stoplogdir <diretório>
DESCRIÇÃO
Arqui vo(s ) a s er(em) exporta do(s ). Arqui vos s epa ra dos por
ponto e vírgul a s erã o mes cl a dos .
Es peci fi ca um di retóri o de s a ída pa ra os a rqui vos de l og
exporta dos . O di retóri o s erá cri a do s e nã o exi s ti r. Se es te
pa râ metro for omi ti do, o di retóri o dos a rqui vos de l og s erá
uti l i za do.
Uti l i za um a rqui vo XML Schema com a es peci fi ca çã o do
forma to de exporta çã o.
Di vi de o res ul ta do da exporta çã o dos l ogs em vá ri os a rqui vos ,
decodi fi ca dos com n mega bytes .
Di vi de um a rqui vo .etl em vá ri os a rqui vos com n mega bytes
ca da , s em decodi fi cá -l os .
Pa ra a di vi s ã o de a rqui vos a o a ti ngi r o va l or n, que é a
qua nti da de de a rqui vos que s erã o cri a dos . Es ta opçã o s ó
pode s er uti l i za da em conjunto com o pa râ metro splitb.
Da ta de i níci o dos eventos a s erem exporta dos .
Da ta de encerra mento dos eventos a s erem exporta dos .
Encerra uma s es s ã o de l og, es peci fi ca da pel o a rgumento
NomeLogger.
Encerra recurs i va mente toda s a s s es s ões de l og a berta s , a
pa rti r do ca mi nho i ndi ca do por diretório. NOTA: Es ta a çã o nã o
poderá s er des fei ta .
As opções para o parâmetro comando são as seguintes:
NOTA: Al guns dos coma ndos a s egui r, pa ra s erem executa dos , neces s i ta m de um us uá ri o pertencente a o grupo Administrador
do Wi ndows pa ra s i s tema s opera ci ona i s Wi ndows XP e Wi ndows Server 2003. Pa ra s i s tema s opera ci ona i s Wi ndows Vi s ta ou
s uperi ores , o proces s o deverá s er executa do com pri vi l égi os el eva dos , uti l i za ndo a opçã o Executar como Administrador (Run as
Administrator).
26
Elipse Event Log Export
Opções disponíveis para o parâmetro comando
COMANDO
? ou help
show
install
uninstall
q
queryall
singleton
Elipse Event Log Export
DESCRIÇÃO
Mos tra uma ca i xa de di á l ogo com um texto de a juda s obre a s
opções de l i nha de coma ndo.
Força a exi bi çã o da ja nel a de confi gura çã o do El i ps e Event Log
Export.
As s oci a a rqui vos com a extens ã o .etl a o El i ps e Event Log
Export, de forma que es s es a rqui vos pos s a m s er a bertos no
Wi ndows Expl orer com um dupl o cl i que do mous e. Deve ser
executado como Administrador.
Remove a a s s oci a çã o dos a rqui vos com a extens ã o .etl com o
El i ps e Event Log Export. Deve ser executado como Administrador.
Modo s i l enci os o. Nã o mos tra nenhuma ca i xa de di á l ogo com
mens a gens de erro.
Mos tra uma ja nel a com toda s a s s es s ões de l og a ti va s .
Sel eci ona ndo o checkbox a o l a do do nome da s eçã o, e cl i ca ndo
em Stop, encerra a s es s ã o. Deve ser executado como
Administrador. Ao cl i ca r com o botã o di rei to do mous e em uma
s es s ã o, s erã o a pres enta da s a s opções Session Name to
Clipboard (copi a o nome da s es s ã o pa ra a Área de
Tra ns ferênci a do Wi ndows ) e Full File Path to Clipboard (copi a o
ca mi nho compl eto do a rqui vo da s es s ã o pa ra a Área de
Tra ns ferênci a ).
Evi ta que vá ri a s i ns tâ nci a s do mes mo proces s o em que o
El i ps e Event Log Export es tá roda ndo s eja m a berta s .
27
CAPÍTULO
4
Elipse Event Log Collector
O Elipse Event Log Collector foi criado para automatizar o envio de logs para a Elipse. Com o coletor, o usuário precisa
executar o mínimo de configurações, uma vez que o programa já executa todos os passos necessários, levando em conta o
tipo de arquivo a ser coletado (.etl, .log ou qualquer outra extensão) e gerando ao final da coleta um arquivo compactado,
suportado por qualquer programa que também descompacte arquivos em formato ZIP.
NOTA: A pa rti r da vers ã o 4.5 bui l d 60 do El i ps e Event Log Col l ector, é neces s á ri a a i ns ta l a çã o do Elipse Event Log Tools.
4.1 Coletando Logs
Ao executar o Elipse Event Log Collector, a seguinte caixa de diálogo é aberta:
Janela principal do Elipse Event Log Collector
As opções disponíveis são as seguintes:
Opções disponíveis do Elipse Event Log Collector
OPÇÃO
Search options
28
DESCRIÇÃO
Permi te s el eci ona r o modo como os l ogs s erã o col eta dos :
Collect only the running sessions: A col eta de l ogs é fei ta s omente
na s s es s ões de l og a berta s
Collect log files on disk: Permi te s el eci ona r os a rqui vos de l ogs
pa ra a col eta , a tra vés da opçã o Input folder
Independente do modo, os a rqui vos col eta dos s erã o
s eri a l i za dos (s e s uporta do pel a API e pel a s es s ã o de l og) pa ra o
próxi mo va l or na s equênci a di á ri a .
Elipse Event Log Collector
OPÇÃO
Input folder
Include files in sub-directories
File extension filter
Collection interval
Action
Output Folder
Details
Go
Stop
View Files
DESCRIÇÃO
Informa o di retóri o de onde os a rqui vos de l og devem s er
bus ca dos . Ini ci a l mente é preenchi do com os pa râ metros
confi gura dos no storage dos l ogs , pa ra que s eja pos s ível
determi na r onde os l ogs es tã o s endo gera dos a tua l mente. Pa ra
s el eci ona r um di retóri o, cl i que em
ou uti l i ze a combi na çã o
de tecl a s ALT + I.
Indi ca s e a col eta deve s er fei ta bus ca ndo a rqui vos nos
s ubdi retóri os .
Informa qua l a extens ã o dos a rqui vos que devem s er col eta dos .
Permi te s el eci ona r um i nterva l o de tempo pa ra a col eta dos
l ogs . As opções di s ponívei s nes ta ca i xa de l i s ta gem s ã o a s
s egui ntes :
Everything (todos os logs)
Last 24 hours (logs das últimas 24 horas)
Last 7 days (logs dos últimos sete dias)
Last 30 days (logs dos últimos 30 dias)
Last 365 days (logs dos últimos 365 dias)
Custom range (logs de uma data específica)
Ao s el eci ona r a opçã o Custom range, pode-s e es col her uma da ta
es pecífi ca pa ra a col eta dos l ogs .
Informa o ti po de s a ída do col etor de l ogs . Se a opçã o
s el eci ona da for Send by e-mail to, o res ul ta do da col eta dos l ogs ,
depoi s de s a l vo na pa s ta de s a ída , s erá envi a do por e-ma i l pa ra
o endereço i nforma do no ca mpo. Já s e a opçã o for Only save the
compressed file to 'Output Folder', o a rqui vo gera do é a pena s s a l vo
na pa s ta de s a ída .
Indi ca o di retóri o de s a ída onde o a rqui vo compa cta do com os
l ogs s erá s a l vo. Independente da opçã o s el eci ona da em Action,
uma cópi a do a rqui vo compa cta do é s empre s a l va nes te
di retóri o. Pa ra s el eci ona r um di retóri o, cl i que em
ou uti l i ze a
combi na çã o de tecl a s ALT + O.
Mos tra i nforma ções s obre o a nda mento do proces s o de col eta
de a rqui vos de l og.
Ini ci a a col eta dos a rqui vos de l og.
Pa ra a col eta dos a rqui vos de l og.
Permi te vi s ua l i za r qua i s a rqui vos de l og fora m encontra dos , de
a cordo com a s opções Input file options e File extension filter. Se a
compa cta çã o for bem-s ucedi da , es ta l i s ta coi nci de com a l i s ta
de a rqui vos compa cta dos .
NOTA: Al tera ções nos pa râ metros da opçã o Input file options devem s er fei ta s com mui to cui da do, poi s i s s o determi na de onde
o col etor bus ca os a rqui vos . Só é a cons el ha do a l tera r es s es va l ores s ob recomenda çã o técni ca da El i ps e Softwa re.
Ao coletar arquivos com extensão .etl (Elipse Trace Logs) que estejam em uso, o programa faz automaticamente a descarga dos
eventos que estão em memória (flush dos buffers de eventos), evitando que informações sejam perdidas.
A descarga dos eventos em memória para o disco só acontece quando os arquivos a serem coletados estão no mesmo
computador em que se executa o Elipse Event Log Collector. Coletas executadas em computadores remotos não têm como
efetuar a descarga de eventos no outro computador, apesar de coletarem os arquivos gravados em disco. O arquivo de saída
gerado sempre tem o nome CollectedLogs.ezp. Ao iniciar uma nova coleta, se já existia um arquivo anterior no mesmo
diretório de saída com o nome CollectedLogs.ezp, esse arquivo é apagado e um novo é criado.
Se a unidade de disco onde será gerado o arquivo CollectedLogs.ezp tiver espaço livre menor ou igual a 5 MB, o coletor não
inicia a coleta. Se a coleta já tiver sido iniciada, irá parar no momento em que esse limite for atingido.
Se a opção Send by e-mail to for selecionada, ao final da coleta será aberta uma janela para que o e-mail seja enviado. O
arquivo coletado é colocado como um anexo.
Se não há clientes de e-mail configurados ou compatíveis, ou se ocorreu algum outro erro com a preparação da mensagem, o
arquivo não é enviado. Nesse caso, o usuário deverá mandar o arquivo manualmente utilizando seu cliente de e-mail (ou
webmail). Dependendo do tamanho do arquivo gerado, poderá ser necessário mandar via mídia fisica, como CD ou DVD, à
Elipse Software.
NOTA: Pa ra que o El i ps e Event Log Col l ector a bra uma mens a gem de envi o de e-ma i l , o us uá ri o deverá ter na má qui na um
cl i ente de e-ma i l compa tível com o Mi cros oft Si mpl e MAPI (Microsoft Simple Message API), protocol o us a do pel o col etor pa ra
cri a r a cha ma da do cl i ente de e-ma i l que gera a mens a gem.
Qualquer erro devido à parametrização das opções de pesquisa, direitos de acesso às pastas de saída ou de entrada, espaço
em disco livre insuficiente (menor do que 5 MB), usuário abortar o processo de coleta ou algum outro erro, impede que o
Elipse Event Log Collector
29
arquivo final CollectedLog.ezp seja gerado.
Enquanto a coleta é executada e o arquivo de saída está sendo gerado, ele possui adicionado ao seu nome o sufixo __tmp,
portanto tendo o nome de CollectedLogs.ezp__tmp. Esse arquivo é renomeado ao final da coleta para CollectedLogs.ezp.
Se foi selecionada a opção de enviar por e-mail, será mostrada uma mensagem perguntando se a lista de arquivos coletados
deve ser mostrada antes de enviá-la.
Mensagem pedindo para mostrar a lista de arquivos adicionados
Clicando em Yes, é apresentada a lista de todos os arquivos adicionados ao arquivo CollectedLogs.ezp.
Lista de arquivos adicionados
A seguir, o e-mail é parametrizado para ser enviado, utilizando-se o cliente padrão de e-mail da máquina onde o Elipse Event
Log Collector está instalado.
4.2 Conteúdo do Arquivo CollectedLogs.ezp
O arquivo CollectedLogs.ezp é gerado no formato PKZIP, e pode ser aberto com qualquer programa que também descompacte o
formato ZIP.
No mínimo o arquivo eeLogCollector_Readme.txt estará contido no arquivo CollectedLogs.ezp. Este arquivo contém todo o
registro da coleta que foi executada, mesmo que a coleta não tenha encontrado ou adicionado arquivos. Isso é importante
para informar o que foi coletado.
30
Elipse Event Log Collector
CAPÍTULO
5
Restrições de Segurança
Para sistemas operacionais a partir do Windows XP, o Elipse Event Log, a partir da versão 4.0, cria na sua instalação um
usuário na máquina local, denominado eeLogs, e o adiciona ao grupo Performance Log Users. Esse usuário é necessário para
o Elipse Event Log controlar as sessões de log criadas por processos que não têm privilégios de administrador na máquina.
Essas novas diretrizes estão de acordo com as recomendações da Microsoft para permitir a concessão especial de direitos
para processos ou usuários sem privilégios, no intuito de melhorar a segurança do sistema contra usuários malintencionados.
Mas se o usuário for modificado (isso inclui apagar ou editar seus parâmetros), eventualmente os logs poderão não ter mais
acesso ao controle das sessões, em função das diferenças entre as configurações editadas e as exigidas, podendo ocasionar
perda de eventos. Portanto, não é aconselhável alterar essas configurações.
Para recuperar a configuração de usuário padrão, pode-se forçar a criação do usuário executando em um prompt de comando
do sistema operacional a instalação do serviço de logs, eeLogSvc.exe, utilizando o comando eeLogSvc.exe /i.
Para segurança do computador no qual o usuário do Elipse Event Log foi criado, este usuário é o mais limitado possível,
dando apenas os privilégios mínimos necessários para os logs. As seguintes restrições de direitos são aplicadas ao usuário
eeLogs:
Negar acesso a este computador pela rede (Deny access to this computer from the network)
Negar logon local (Deny log on locally)
Negar logon pelos Serviços de Área de Trabalho Remota (Deny log on through Remote Desktop Services)
Restrições de Segurança
31
Matriz
Rua 24 de Outubro, 353 - 10º andar
90510-002 Porto Alegre RS
Fone: (51) 3346-4699
Fax: (51) 3222-6226
E-mail: [email protected]
Filial SP
Rua dos Pinheiros, 870 - Conj. 141/142
05422-001 São Paulo - SP
Fone: (11) 3061-2828
Fax: (11) 3061-2828
E-mail: [email protected]
Filial PR
Av. Sete de Setembro, 4698/1705
80240-000 Curitiba - PR
Fone: (41) 3342-0120
Fax: (41) 3342-0120
E-mail: [email protected]
Filial MG
Rua Antônio Albuquerque, 156
7º andar Sala 705
30112-010 Belo Horizonte - MG
Fone: (31) 2511-2121
E-mail: [email protected]
Filial RJ
Av. Praia de Botafogo, 300/525
22250-040 Rio de Janeiro - RJ
Fone: (21) 2158-1015
Fax: (21) 2158-1099
E-mail: [email protected]
USA
2501 Blue Ridge Road, Suite 250
Raleigh - NC - 27607 USA
Fone: +1 (252) 995-6885
Fax: +1 (252) 995-5686
E-mail: [email protected]
Taiwan
9F., N.12, Beiping 2nd St., Sanmin Dist.
807 Kaohsiung City - Taiwan
Fone: +886 (7) 323-8468
Fax: +886 (7) 323-9656
E-mail: [email protected]
Consulte nosso website para informações sobre o representante do seu estado.
www.elipse.com.br
kb.elipse.com.br
[email protected]