Формат логов RAW в режиме HTTP

Если Kaspersky Scan Engine настроен на запись сообщений системного журнала в формате RAW, записи журнала о событиях выглядят следующим образом:

<%PRIORITY%>1 %TIMESTAMP% %HTTP_SERVICE_IP% KasperskyHTTPService %HTTP_SERVICE_PID% %MESSAGE_ID% - BOM %MESSAGE%\n

Запись имеет следующие поля:

• %PRIORITY%

  Уровень критичности события. Возможные значения:

  • 163

    Это значение указывается для ошибок.

  • 165

    Это значение указывается, если результат сканирования отличен от CLEAN.

  • 166

    Это значение указывается для служебных событий или если результат сканирования – CLEAN.

• %TIMESTAMP%

  Дата и время события в часовом поясе всемирного координированного времени (UTC).

• %HTTP_SERVICE_IP%

  IP-адрес, который Kaspersky Scan Engine использует для получения запросов на сканирование от клиентов. Если Kaspersky Scan Engine получает запросы на сканирование через UNIX-сокет, в поле указывается имя хоста компьютера, на котором работает Kaspersky Scan Engine.

• %HTTP_SERVICE_PID%

  PID Kaspersky Scan Engine.

• %MESSAGE_ID%

  Класс события. Возможные значения:

  • AUDIT_MESSAGE

    Событие аудита.

  • SERVICE_MESSAGE

    Служебное событие.

  • ERROR_MESSAGE

    Ошибка.

  • SCAN_RESULT_CLEAN_MESSAGE

    Просканированный объект считается безопасным.

  • SCAN_RESULT_DETECT_MESSAGE

    Обнаружена угроза.

  • SCAN_RESULT_OTHER_MESSAGE

    Объект не просканирован.

• %MESSAGE%

  Описание события. Например, текст сообщения об ошибке.