Запись событий в файл «endpoint.log»
Все регистрируемые ARMA IE события сохраняются в файле «endpoint.log» и, в случае настроенной синхронизации, отправляются в ARMA MC.
События хранятся в виде строк следующего формата:
«time=[Дата Время] level=[Уровень детализации логов] msg=[Сообщение]».
Примеры основных сообщений, хранимых в файле «endpoint.log» представлены в следущем списке:
«Endpoint started» – Запуск сервиса.
«Restarting Endpoint» – Перезапуск ARMA IE.
«Can’t verify license: license wasn’t started» – Невозможно проверить лицензию, дата старта лицензии не наступила.
«Control server started on port 4509» – Сервер управления запущен на порту 4509.
«Config updated» – Конфигурация обновлена.
«filePath: C:\test.exe reason: Blocked by white list» – Блокировка файла не добавленного (или заблокированного) в белый список.
«type=USB status=DENIED pid:1666 vid:951 serial_number:E0D55EA574C61750C94C06DC» – Блокировка устройств девайс контролем.
«Integrity control started» – Контроль целостности запущен.
«Got event: FILE "Новый текстовый документ (2).txt" RENAME [C:\user\test.txt]» – Добавлен новый текстовый документ с названием «test.txt».
«Got event: FILE "test.txt" WRITE [C:\user\test.txt]» – Изменение файла «test.txt».
«Got event: FILE "test.txt" REMOVE [C:\user\test.txt]» – Удален текстовый документ с названием «test.txt».
«Initializing update db» – Обновление эталонных образов.
«Initializing check from db» – Инициализация проверки из БД.
«Check done» – Проверка выполнена.
«msg="Start sync loop"» «func=ModeUpdateFromConsole» – Запуск синхронизации с ARMA MC.
«msg=Start func=LearnProcess» – Старт тестового режима.
«msg=Finish func=LearnProcess» – Окончание тестового режима.
«Select debug logging level» – Указание выбранного уровня логов.
«Syslog init finish. Connected to 192.168.0.68:1800» – Завершение инициализации системного журнала. Подключено к 192.168.0.68:1800.