Ведение журналов

Форматы журналов

Каждый файл журнала имеет свой формат. Рассмотрим форматы текстовых файлов журналов.

Расширенный формат журнала W3C

Наиболее распространенным форматом журнала является расширенный формат W3C. Он обеспечивает высокую гибкость настройки параметров ведения журнала. Данный формат предложен Консорциумом WWW (W3C) – организацией, которая занимается разработкой спецификаций для интернет-технологий. Веб-сайт W3C расположен по адресу http://www.w3.org.

Расширенный формат W3C является настраиваемым ASCII-форматом, он позволяет задавать поля, фиксируемые в журнале, ограничивая тем самым его размер. Компания Microsoft использует несколько дополнительных полей в формате W3C. Рассмотрим этот формат более подробно.

Спецификации расширенного формата журнала

Расширенный формат разработан для обхода ограничений, имеющихся в общем формате, а также для введения стандарта журналов, не зависящего от операционной системы или веб-сервера. Расширенный формат использует обычный ASCII-текст. Каждая строка называется директивой или записью.

Директивы журнала. Директивы содержат информацию о файле журнала и его свойствах. Директивы отображаются в начале журнала, им предшествует символ "#". Имеется всего семь директив, однако только две из них являются обязательными.

• Version (Версия). Определяет версию журнала W3C.
• Software (Программное обеспечение). Указывает программный пакет, с помощью которого сгенерирован журнал.
• Start-Date (Дата начала). Указывает дату и время начала ведения журнала.
• End-Date (Дата окончания). Указывает дату и время окончания ведения журнала.
• Date (Дата). Указывает дату и время добавления директив в начало журнала.
• Remark (Комментарии). Комментарии, вводимые в журнал. Эта запись игнорируется программными анализаторами журнала.
• Fields (Поля). Указывает поля, используемые в журнале. Это наиболее важная директива, поскольку содержит подробную информацию о том, как должны считываться данные из записи. В директиве Fields содержится префикс, определяющий ассоциирование данных с клиентом и/или сервером.

Записи журнала. Записи журнала фиксируют события текущего пользователя или события процесса. Каждая запись включает префикс и поле. Префикс отображается перед любым полем и обозначает клиента и/или сервер, с которым связаны данные. Описание префиксов приведено ниже.

Каждая запись журнала отображается в отдельной строке и отделяется пробелом. Это исключает использование какого-либо символа (например, запятой) для разделения записей. Ведь символ разделения может находиться в самой записи, что приведет к отрезанию содержимого журнала, расположенного после него. Если запись в поле отсутствует, то для обозначения пустой записи используется символ "-". Таким образом, все записи журнала содержат одинаковое число полей.

В таблице 11.2 приведены поля, определенные для ведения журнала в формате W3C.

Поскольку формат W3C является настраиваемым, в него могут быть добавлены и другие поля. Реализация журналов W3C от Microsoft предусматривает дополнительные поля (см. табл. 11.3).