Please enable JavaScript to view this site.

Navigation: Verwaltungskonsole / Dienstprogramme > Utilities

Protokoll-Parser (Collector)

Scroll Prev Top Next More

Der Protokoll-Parser kann die vom EventSentry-Collector generierten Speicherabbilddateien oder die vom Agent generierte temporäre Datei zur Fehlerbehebung untersuchen. Die Ausführung des Protokoll-Parser-Dienstprogramms sollte nur unter den folgenden Umständen erforderlich sein:

 

1. Der Collector protokollierte das Ereignis 142 oder 143

2. Die temporäre Datei, die vom Agenten erzeugt wird, während ein Collector offline ist und untersucht werden muss

 

Das Protokoll-Parser-Dienstprogramm (protocol_parser.exe) befindet sich im Unterverzeichnis "resources" des EventSentry-Installationsverzeichnisses.

 

Collector-Veranstaltung 142 & 143

Wenn der Collector ein Paket nicht erfolgreich parsen kann, protokolliert er Ereignis 142 und/oder 143 und überträgt den Paketinhalt in eine Datei mit der Endung .dump im Verzeichnis %SYSTEMROOT\system32\eventsentry\temp\collector. Übergeben Sie einfach den Dateinamen als Parameter an das Protokoll-Parser-Dienstprogramm.

 

Sicherungsdatei des Agenten

Der Agent protokolliert alle zwischengespeicherten Daten in der Datei %SYSTEMROOT\SysWOW64\eventsentry\temp\eventsentry_collector.client_backup.tmp, wenn ein Collector nicht verfügbar ist, wenn die zwischengespeicherten Daten nicht im Speicher abgelegt werden können oder wenn der Agent angehalten wird. Übergeben Sie einfach den Dateinamen als Parameter an das Protokoll-Parser-Dienstprogramm.