Manual do Usuário do Elipse Event

Log

Copyright © 2005-2015 Elipse Software Ltda. Todos os direitos reservados.

Versão 4.5.120 (18/06/2015)
Sumário
1 Elipse
.................................................................................................................................................
Event Log 1
2 Elipse
.................................................................................................................................................
Event Log Viewer 2
2.1 Configurando
..........................................................................................................................................
o Armazenamento de Arquivos 6
2.2 Sessões
..........................................................................................................................................
de Log 9
2.3 ..........................................................................................................................................
Visualizando Arquivos de Log 11
2.4 ..........................................................................................................................................
Mesclando Arquivos de Log 15
2.5 ..........................................................................................................................................
Procurando por Eventos 17
2.6 ..........................................................................................................................................
Filtros 18
2.7 ..........................................................................................................................................
Bookmarks 23
3 .................................................................................................................................................
Elipse Event Log Export 28
3.1 ..........................................................................................................................................
Opções de Linha de Comando 31
4 .................................................................................................................................................
Elipse Event Log Collector 33
4.1 ..........................................................................................................................................
Coletando Logs 33
4.2 ..........................................................................................................................................
Conteúdo do Arquivo CollectedLogs.ezp 38
5 .................................................................................................................................................
Restrições de Segurança 39

I
CAPÍTULO
Elipse Event Log
1
O Elipse Event Log é o sistema de logs desenvolvido pela Elipse Software, integra
algumas características novas para o usuário e está disponível para sistemas
operacionais Windows XP ou superiores. Para sistemas anteriores, os logs
continuam funcionando da mesma forma, ou seja, sendo gravados em arquivos de
texto. As principais mudanças incorporadas ao sistema referem-se:
Ao formato e modo como os logs são gravados
À forma de visualização dos dados
Ao gerenciamento dos arquivos pelo sistema

Quanto ao formato de gravação, os arquivos não são mais armazenados apenas

em texto, mas sim em um formato binário, o que permite que mais informações
sejam armazenadas por eventos. Isto permite uma série de novas funcionalidades
aplicadas sobre os dados gravados, como filtros, gravação de mensagens binárias,
ordenamento e pesquisa.
Já o modo de gravação é agora mais seguro e robusto. Caso haja qualquer falha em
um processo, os logs são sempre gravados em disco, o que garante que as
mensagens nunca sejam perdidas. Além disto, novos modos de gravação de
arquivos foram adicionados, permitindo arquivos circulares e sequenciais, bem
como serialização para backup.
Quanto à forma de visualização dos dados, o novo sistema agora é um controle
ActiveX, que pode ser inclusive integrado a uma aplicação do E3. Além disto, é
possível exportar os eventos para um arquivo texto. Com o novo visualizador, pode-
se filtrar, procurar e selecionar mensagens específicas.
Finalmente, há o gerenciamento de arquivos, que garante a manutenção de um
tamanho máximo de arquivos em disco sem esgotamento do espaço disponível. O
serviço de logs, a partir do momento em que é configurado e iniciado, monitora
constantemente a pasta de repositório, controlando os arquivos que devem ser
mantidos em disco, rotacionando os mais recentes e apagando os mais antigos.

1 Elipse Event Log

CAPÍTULO
Elipse Event Log Viewer
2
O Elipse Event Log Viewer (de agora em diante, referenciado apenas como Log
Viewer) visualiza as mensagens do sistema de supervisão armazenadas em
arquivos no formato Event Trace Logfile (.etl). Estes logs guardam informações sobre
o funcionamento dos sistemas da Elipse no computador do usuário.
Basicamente, os processos gravam estas mensagens em disco através de pastas
pré-configuradas que o sistema de logs cria quando é iniciado. Um serviço rodando
no sistema é responsável pelo gerenciamento tanto do tamanho dos arquivos na
pasta de logs quanto do seu tempo de vida. Se o serviço for desabilitado ou não
estiver rodando, não é possível realizar o controle dos arquivos.
A principal função do Log Viewer é mostrar para o usuário as mensagens geradas
no sistema, através de funções de filtro e procura, tornando a tarefa de busca de
erros mais fácil.

IMPORTANTE: Es tes l ogs s ã o ha bi l i ta dos a pena s por us uá ri os pertencentes a os

grupos Administrator ou Performance Log Users do Wi ndows . Pa ra ma i ores
i nforma ções , veja o tópi co Restrições de Segurança.

O Log Viewer apresenta as seguintes características:

Abre arquivos em formato ETL
Abre mais de um arquivo por vez, mesclando o conteúdo dos arquivos
Procura por mensagens
Filtra mensagens por tipo e por tempo
Visualiza as sessões em uso de log
Exporta os eventos para arquivos no formato de colunas separadas por
tabulações
Configura opções de visualização
Configura opções de armazenamento das mensagens em disco
Permite selecionar e copiar eventos para a Área de Transferência

Para utilizar o Log Viewer, siga estes procedimentos:

1. No menu Iniciar, selecione Programas - Elipse Software - Elipse Event Log - Log
Viewer. A janela da figura a seguir é aberta.

Elipse Event Log Viewer 2

 Janela principal do Elipse Event Log Viewer
O programa é dividido em duas áreas: à esquerda está a área de visualização de
arquivos, e à direita está a área de visualização de eventos. Acima delas está a
barra de ferramentas e abaixo a barra de status. As opções disponíveis na barra de
ferramentas estão descritas na tabela a seguir.
Opções disponíveis na barra de ferramentas
ÍCONE COMANDO AÇÃO
Abre um a rqui vo de
Open Event File
l og.
Abre vá ri os a rqui vos
i nterca l a ndo os
eventos
Merge Event Files
cronol ogi ca mente
na mes ma
vi s ua l i za çã o.
Fecha o a rqui vo
Close File
s el eci ona do.
Copi a os eventos
s el eci ona dos pa ra
Copy
a Área de
Tra ns ferênci a .
Abre a ja nel a de
Find procura de
mens a gens .
3 Elipse Event Log Viewer
 ÍCONE COMANDO AÇÃO
Mos tra a ja nel a de
Filter Editor
edi çã o dos fi l tros .
Li ga ou des l i ga os
fi l tros s obre os
Toggle Filter On/Off
eventos do a rqui vo
s el eci ona do.
Cri a um bookmark
com o nome pa drã o
Bookmarkn, onde n é
Fast Bookmark
um número
i ncrementa do
a utoma ti ca mente.
Cri a um bookmark,
a bri ndo uma ja nel a
Add Bookmark
pa ra es col ha do
nome.
Remove o bookmark
Remove Bookmark
s el eci ona do.
Abre uma ja nel a de
edi çã o que permi te
remover um
Edit Bookmarks bookmark, remover
todos os bookmarks
ou l oca l i za r um
bookmark.
Sel eci ona o
Previous Bookmark
bookmark a nteri or.
Sel eci ona o
Next Bookmark
próxi mo bookmark.
Mos tra a s s es s ões
Running Loggers de l ogs a ti va s no
s i s tema .
Abre a ja nel a da
ferra menta de
Collect files
col eta de l ogs Elipse
Event Log Collector.
Abre a ja nel a da
ferra menta de
Export Events exporta çã o de l ogs
Elipse Event Log
Export.

Elipse Event Log Viewer 4

 ÍCONE COMANDO AÇÃO
Atua l i za a
vi s ua l i za çã o com os
úl ti mos eventos
gra va dos em di s co.
Refresh View Se houver eventos
em memóri a , el es
s ã o gra va dos em
di s co a ntes da
a tua l i za çã o.
Ca ncel a a
a tua l i za çã o da
Cancel Refresh
vi s ua l i za çã o com os
a rqui vos em di s co.
Mos tra a ja nel a de
configuração do
Storage Settings
armazenamento de
arquivos.
Sel eci ona uma
ca tegori a pa ra a
Categories
cl a s s i fi ca çã o da
mens a gem.
Abre a ja nel a
referente à vers ã o
About
do Log Vi ewer e
s eus componentes .

As categorias disponíveis para classificação da mensagem estão descritas na

tabela a seguir.
Categorias disponíveis para classificação da mensagem
NÚMERO CATEGORIA COR
0 Ca beça l ho de l og Verde
10 Erro Vermel ho
11 Avi s o Ama rel o
12 Informa çã o Azul
14 Mens a gem de us o gera l --
15 Da dos es ta tís ti cos e --
performa nce
16 Tra ce --
17 Informa çã o a di ci ona l Roxo
s obre o módul o

A barra de status da janela principal do Log Viewer é dividida em quatro áreas,

mostradas na tabela a seguir.

5 Elipse Event Log Viewer

 Áreas da barra de status do Log Viewer
ÁREA DESCRIÇÃO
Total de Eventos Número de eventos do a rqui vo s el eci ona do
na á rea de vi s ua l i za çã o de a rqui vos . Se
nã o há nenhum a rqui vo s el eci ona do,
mos tra o texto "Rea dy". Ca s o ha ja a l gum
fi l tro a ti vo, o va l or mos tra do s e refere a os
eventos vi s ívei s a pós a a pl i ca çã o do fi l tro.
Seleção Mos tra i nforma ções de i nterva l o de tempo
entre doi s eventos :
Timespan between events: Interva l o de
tempo entre os doi s eventos , com
preci s ã o de mi l i s s egundos
Interval: Qua nti da de de eventos
exi s tentes entre os eventos
s el eci ona dos
Average: Médi a de tempo entre os doi s
eventos s el eci ona dos , com preci s ã o de
mi l i s s egundos
Ca s o ha ja ma i s de doi s eventos
s el eci ona dos , es ta á rea mos tra s omente o
tota l de eventos s el eci ona dos .
Processamento Mos tra a porcenta gem de eventos
proces s a dos com s uces s o no a rqui vo
s el eci ona do.
Filtros Mos tra s e há a l gum fi l tro a ti vo no a rqui vo
s el eci ona do.

2.1 Configurando o Armazenamento de Arquivos

Através da opção Storage Settings, é possível configurar o gerenciamento
automático dos arquivos .etl ou .log gravados pelos sistemas da Elipse. Com esta
opção, é possível gerenciar onde os arquivos de log são armazenados, o tamanho
máximo do repositório, e o tempo que cada arquivo permanece no repositório (com
base na data de criação do arquivo). Para acessar esta opção, selecione o menu
View - Storage Settings, ou clique em .

Elipse Event Log Viewer 6

 Janela Storage Settings

NOTA: Cui da do a o des a bi l i ta r o repos i tóri o com o va l or 0 (zero) na opçã o Limit the
diskspace used for storing log files to, poi s a o dei xa r ha bi l i ta da a opçã o Enable storage
management, o gerenci a mento dei xa o repos i tóri o com um míni mo de a rqui vos (por
pa drã o de nome, pré-defi ni do i gua l a 2), a s s i m que a opçã o for confi rma da
cl i ca ndo em OK ou Apply.

As opções disponíveis nesta janela estão descritas na tabela a seguir.

Opções disponíveis na janela Storage Settings
OPÇÃO DESCRIÇÃO
Folder Mos tra onde s ã o a rma zena dos os l ogs .
Browse Permi te s el eci ona r a pa s ta onde os l ogs
s ã o a rma zena dos .
Enable storage management Ha bi l i ta o gerenci a mento do repos i tóri o.
Qua ndo es ta opçã o é s el eci ona da , a s
roti na s de gerenci a mento do repos i tóri o
s ã o a ti va da s .

7 Elipse Event Log Viewer

 OPÇÃO
Automatically manage the maximum size O s i s tema de l ogs ca l cul a o l i mi te
Limit the diskspace used for storing log Es peci fi ca o ta ma nho má xi mo di s ponível
files to
Minimum diskspace free to storage (MB) Determi na o míni mo de es pa ço em di s co
Delete log files older than (days)
Minimum number of files (grouped by
name) to be kept after deletion
Reset to default
DESCRIÇÃO
di s ponível ba s ea do no es pa ço l i vre da
pa rti çã o pa ra o gerenci a mento dos l ogs . A
regra pa ra a l oca çã o de es pa ço no modo
a utomá ti co é us a r 25% (vi nte e ci nco por
cento) do es pa ço l i vre da pa rti çã o.
pa ra o a rqui va mento de l ogs em di s co. Se
for es peci fi ca do ta ma nho 0 (zero), os
a rqui vos de l og s ã o a pa ga dos a s s i m que
l i bera dos pel a s es s ã o.
em uma pa rti çã o pa ra rea l oca r os l ogs ou
i ni ci a r a gra va çã o no repos i tóri o. Es te é o
l i mi te i nferi or de ba nda a s er moni tora do.
Es peci fi ca o número de di a s dura nte os
qua i s os a rqui vos s ã o a rma zena dos . Se o
va l or for i gua l a 0 (zero), o gerenci a mento
s e dá por ta ma nho ou pel o número míni mo
de a rqui vos .
Es peci fi ca o número míni mo de a rqui vos
que deve s er dei xa do no repos i tóri o a o
excl ui r a rqui vos que deri vem do mes mo
nome. Se o va l or for i gua l a 0 (zero), o
gerenci a mento s e dá por ta ma nho ou pel o
número míni mo de a rqui vos . Um va l or
ma i or do que zero dei xa no míni mo es ta
qua nti da de de a rqui vos pa ra ca da grupo de
nomes , como por exempl o E3*.*,
E3Server*.*, etc.
Res ta ura os va l ores pa drã o pa ra os
ca mpos :
Vi nte e ci nco por cento do es pa ço l i vre
da pa rti çã o
Gerenci a mento a utomá ti co de es pa ço
Cento e oi tenta di a s
Doi s a rqui vos

NOTA: As roti na s ci ta da s a s egui r e o gerenci a mento s ó ocorrem qua ndo há

neces s i da de de l i bera r a rqui vos , em funçã o de o ta ma nho es ta r próxi mo do l i mi te
de confi gura çã o (opçã o Limit the diskspace used for storing log files to).

A ordem de execução dos filtros de exclusão de arquivos do repositório é a

seguinte:
1. Data de criação: Com a execução do gerenciamento, todos os arquivos com data
de criação anterior ao máximo permitido (opção Delete log files older than

Elipse Event Log Viewer 8

 (days)) são apagados começando do mais antigo para o mais recente, desde
que o tamanho dos arquivos ultrapasse a cota máxima do repositório.
2. Padrão de nome: Se mesmo após ter apagado os arquivos mais antigos do
repositório (opção Delete log files older than (days)), ainda assim o tamanho
remanescente for maior do que o limite, os arquivos são processados pelo
filtro de nomes (opção Minimum number of files). Neste filtro, os arquivos são
apagados até que o limite de controle seja atingido, mas preservando no
mínimo a quantidade de arquivos configurada. Isto é muito útil para
estabelecer uma sequência na análise regressiva de eventos.
3. Tamanho total do repositório: O último filtro executado é por tamanho total do
repositório. Neste caso, se ainda depois dos filtros anteriores o repositório
estiver acima do limite, os arquivos são apagados usando a ordenação do
mais antigo para o mais recente, até que se atinja o limite de segurança.

2.2 Sessões de Log

Outra opção disponível no Log Viewer é a visualização das sessões ativas de log
sendo gravadas pelo sistema. Para acessar esta opção, selecione o menu View -
Running Loggers, ou clique em . A janela a seguir é aberta.

Janela de sessões ativas de log

As colunas disponíveis para visualização são descritas na tabela a seguir.
Colunas disponíveis na janela Running Loggers
COLUNA DESCRIÇÃO
Session Nome da s es s ã o de l og.
Location Loca l de gra va çã o do l og.
Buffers written Buffers gra va dos em di s co.

9 Elipse Event Log Viewer

 COLUNA DESCRIÇÃO
Events lost Indi ca m eventos perdi dos (rejei ta dos
pel o s i s tema ). Es te conta dor deve es ta r
s empre zera do. Se o va l or for ma i or que
zero, i ndi ca que eventos fora m perdi dos
e porta nto os a rqui vos nã o contêm toda
a i nforma çã o pa ra depura çã o.
Log file size (MB) Ta ma nho dos a rqui vos , em mega bytes .
Flush timer (s) Se i gua l a 0 (zero), o buffer s ó é
a rma zena do em di s co qua ndo es ti ver
chei o. Se di ferente de 0 (zero), a ca da x
s egundos os buffers s ã o gra va dos em
di s co a utoma ti ca mente.
Log mode Modo de gra va çã o.
Buffer size (KB) Ta ma nho dos buffers em memóri a .

É possível remover ou acrescentar colunas clicando com o botão direito do mouse

nos nomes das colunas. Apenas a coluna Session não pode ser removida.
É possível também selecionar algumas ações que podem ser aplicadas às sessões
de log, clicando com o botão direito do mouse na respectiva linha.

Opções de edição de um evento específico das sessões ativas

As opções disponíveis são descritas na tabela a seguir.
Opções disponíveis no menu Running Loggers
OPÇÃO DESCRIÇÃO
Flush buffers Arma zena em di s co os eventos
a tua l mente em memóri a .

Elipse Event Log Viewer 10

 OPÇÃO DESCRIÇÃO
Enable or Disable Session Des a bi l i ta a gra va çã o de eventos , ma s
nã o pa ra a s es s ã o. Ao des a bi l i ta r a
gra va çã o, a l i nha da s es s ã o fi ca na cor
vermel ha , i ndi ca ndo que o l og nã o es tá
ma i s gra va ndo os eventos . Ha bi l i ta ndo a
opçã o nova mente, a s es s ã o vol ta a
gra va r eventos .
Open File Folder Abre uma ja nel a do Wi ndows Expl orer,
no di retóri o onde s ã o a rma zena dos os
a rqui vos de l og, confi gura do no ca mpo
Folder da ja nel a Storage Settings.
Full File Path to Clipboard Copi a o ca mi nho compl eto do a rqui vo da
s es s ã o de l og s el eci ona da pa ra a Área
de Tra ns ferênci a do Wi ndows .
Create New File Cri a um novo a rqui vo de l og na s es s ã o
s el eci ona da . Es te i tem do menu
contextua l es tá des a bi l i ta do ca s o o
modo de gra va çã o (col una Log Mode) ou a
s es s ã o s eja m i ncompa tívei s com a
cri a çã o de novos a rqui vos .

A janela Running Sessions permite a operação de arrastar e soltar arquivos, tanto

para a janela principal do Log Viewer quanto para uma janela externa ao programa
(como o Windows Explorer, por exemplo).
No caso da janela principal do Log Viewer, o comportamento deste recurso é o
seguinte: Se o arquivo for arrastado e solto sobre o item Merged Log Files, ele é
adicionado a este item. Se o arquivo for solto em qualquer outra área da janela
principal (comportamento padrão), o arquivo é adicionado ao item Opened Log
Files. Caso o arquivo seja arrastado para fora da janela principal do Log Viewer, é
criada uma cópia do arquivo no local de destino onde ele for solto.

2.3 Visualizando Arquivos de Log

O Log Viewer possibilita abrir um ou mais arquivos ao mesmo tempo, mesclar a
informação destes arquivos entre si e acompanhar as sessões de log. Os arquivos
de log com extensão .etl podem ser abertos no Log Viewer de três formas:
Através do menu File - Open Event File
Através do ícone na barra de ferramentas
Arrastando o arquivo até a janela

O resultado é uma janela semelhante à da figura a seguir.

11 Elipse Event Log Viewer

 Abertura de um arquivo de log
Na área de visualização de eventos, os arquivos são ordenados cronologicamente,
um evento por linha. As mensagens em verde são informações da própria estrutura
do arquivo de logs, e não fazem parte das mensagens do processo que gravou os
eventos na sessão.
A barra de status, na parte inferior da janela, indica sempre o número de eventos
selecionados (no exemplo, 88), a percentagem destes já processados (no exemplo,
100%), e o status de filtragem da pesquisa (no exemplo, a pesquisa não sofreu o
efeito de nenhum filtro).
Ao clicar com o botão direito do mouse sobre o cabeçalho da lista de eventos é
possível selecionar, no menu contextual, quais colunas estão visíveis ou invisíveis
para o usuário.
Para visualizar os detalhes de uma mensagem, selecione a linha correspondente,
tecle ENTER ou clique duas vezes na mensagem. A janela da figura a seguir é aberta.

Elipse Event Log Viewer 12

 Detalhes de uma mensagem de log
As opções disponíveis nesta janela estão descritas na tabela a seguir.
Opções disponíveis na janela Event Properties
OPÇÃO DESCRIÇÃO
Date A da ta do evento, no forma to YYYY-MM-
DD.
ID Identi fi ca dor úni co de ca da evento.
Time A hora do evento, no forma to
HH:MM:SS.000.
Process Identi fi ca dor do proces s o que gerou o
evento. O va l or mos tra do pode es ta r em
forma to hexa deci ma l ou deci ma l ,
dependendo da s el eçã o fei ta na opçã o
Process and Thread as Hexadecimal do
menu contextua l do evento.
Category Ca tegori a do evento, conforme ta bel a
no início des te ca pítul o.

13 Elipse Event Log Viewer

 OPÇÃO DESCRIÇÃO
Thread Identi fi ca dor da thread que gerou o
evento. O va l or mos tra do pode es ta r em
forma to hexa deci ma l ou deci ma l ,
dependendo da s el eçã o fei ta na opçã o
Process and Thread as Hexadecimal do
menu contextua l do evento.
Module Identi fi ca o nome do módul o, funçã o ou
á rea dentro do proces s o ou thread que
foi res pons á vel por gera r a i nforma çã o
do evento.
e Permi te na vega r pel os eventos
a nteri ores e pos teri ores a o evento
s el eci ona do.
Message Texto da mens a gem do evento.
BLOB Data Mos tra s e junto a o evento es tã o
a nexa dos da dos bi ná ri os (Binary Large
Objects), que compl ementa m a
i nforma çã o da da pel o ca mpo Message
do evento. Es te ca mpo é opci ona l e
porta nto pode nã o ter va l ores
a s s oci a dos .
Copy Permi te copi a r o evento s el eci ona do
pa ra a Área de Tra ns ferênci a .
Close Fecha a ja nel a .

Quando o mouse permanece por algum tempo sobre um evento, uma dica aparece
mostrando a mensagem, como na figura a seguir.

Elipse Event Log Viewer 14

 Informações sobre a mensagem de log
Ao clicar com o botão direito do mouse em um arquivo, as seguintes opções são
mostradas no menu contextual:
Close All Files: Fecha todos os arquivos abertos
Close File: Fecha somente o arquivo selecionado
Merge File: Adiciona o arquivo selecionado ao nodo Merged Log Files
Open File Folder: Abre o diretório onde os arquivos de log são armazenados

2.4 Mesclando Arquivos de Log

Com o Log Viewer, também é possível abrir mais de um arquivo ao mesmo tempo e
mesclar suas informações como se fossem um único arquivo. Os eventos são
ordenados cronologicamente, de modo a permitir a análise de eventos de causa e
consequência entre máquinas ou arquivos diferentes. No exemplo, são mesclados
os eventos de dois arquivos.
1. Clique em , ou use o menu File - Merge Event Files. A janela a seguir é aberta.

15 Elipse Event Log Viewer

 Janela de mesclagem de arquivos
As colunas disponíveis para visualização dos arquivos para mesclagem estão
descritas na tabela a seguir.
Opções disponíveis na janela Merge Files
OPÇÃO DESCRIÇÃO
Name O nome do a rqui vo.
Size O ta ma nho do a rqui vo.
Date modified A da ta da úl ti ma modi fi ca çã o do a rqui vo.
Folder O ca mi nho do a rqui vo.

2. Selecione os arquivos que deseja mesclar, clicando em Add File.

3. Os eventos são abertos já ordenados por tempo, conforme a figura a seguir.

Elipse Event Log Viewer 16

 Janela de arquivos para mesclagem
Outra opção é selecionar um arquivo do nodo Opened Log Files, clicar com o botão
direito do mouse e selecionar a opção Merge File. O arquivo é automaticamente
incluído no nodo Merged Log Files.
A barra de status informa o número total de eventos de todos os arquivos que
foram abertos em conjunto. Estes arquivos estão na área à esquerda, abaixo de
Merged Log Files. Se todo o nodo for selecionado, são visualizados os eventos de
todos os arquivos deste mesmo nodo. No entanto, ao selecionar cada arquivo
individualmente, apenas seus próprios eventos são exibidos.

2.5 Procurando por Eventos

O Log Viewer oferece funções de procura e de filtros, que facilitam a busca por
eventos específicos dentro de um arquivo. Para usar esta opção, clique no menu
Actions - Find, ou clique em . A janela da figura a seguir é aberta.

17 Elipse Event Log Viewer

 Janela de procura de mensagens
As opções disponíveis estão descritas na tabela a seguir.
Opções disponíveis na janela Find
OPÇÃO DESCRIÇÃO
Find what Mens a gem procura da .
Match whole word only Procura pel o va l or como pa l a vra ou fra s e
i ntei ra , e nã o como pa rte de outra s
mens a gens .
Match case Di ferenci a ma i ús cul a s de mi nús cul a s .
Direction Procura pel a próxi ma i ns tâ nci a do va l or
a ci ma (Up) ou a ba i xo (Down) do exempl o
a tua l mente s el eci ona do.
Find Next Procura pel a próxi ma i ns tâ nci a do va l or
a tua l mente s el eci ona do.
Cancel Ca ncel a a opera çã o.

Após percorrer todo o arquivo (de acordo com a direção selecionada), a pesquisa é
encerrada.

2.6 Filtros
Os filtros são uma opção para refinamento da visualização de eventos. No Log
Viewer, existem dois tipos independentes de filtros: por Mensagem ou por Tempo.

2.6.1 Filtro de Mensagens

O Filtro de Mensagens permite restringir o intervalo dos eventos através da seleção
do tipo de mensagem a ser mostrada. Para usar esta opção, selecione o menu
Actions - Filter Editor ou clique em , e selecione aba By Message. A janela a
seguir é exibida.

Elipse Event Log Viewer 18

 Aba By Message da janela Filter Editor
As opções disponíveis estão descritas na tabela a seguir.
Opções disponíveis na aba By Message
OPÇÃO DESCRIÇÃO
Enable Filter Ha bi l i ta a uti l i za çã o do fi l tro Por
Mensagem.
Load Ca rrega um fi l tro s a l vo.
Save Sa l va o fi l tro em um a rqui vo com
extens ã o .s fi .
Clear all Li mpa o fi l tro s el eci ona do.
Verify Veri fi ca s e há erros na s i nta xe do fi l tro.
Help Mos tra a s i nta xe correta pa ra a
el a bora çã o do fi l tro.
Show messages using the following criteria Edi ta os s cri pts dos fi l tros s el eci ona dos .
Output Window Apres enta a a juda da opçã o s el eci ona da
em Functions, ou entã o a s mens a gens de
erros a pós s ua veri fi ca çã o a tra vés da
opçã o Verify.

19 Elipse Event Log Viewer

Ao clicar em Help, é mostrada uma janela com a sintaxe correta para cada palavra-
chave válida, conforme figura a seguir.

Janela de ajuda da sintaxe de palavras-chave

Quando mais de um valor for usado em uma palavra-chave, é necessário separá-
los com uma vírgula.
O script de filtro restringe a visualização dos eventos, portanto, se nenhum evento
atende aos critérios especificados, a lista de resultados de eventos permanece
vazia.
Os elementos de filtro ou palavras-chaves são: Thread, Process, Message, Category
e Module. Pode-se escolher entre os operadores igual (==) e diferente (!=).
Todos os parâmetros do filtro entre parênteses são avaliados como um OR para
aquela palavra-chave ou elemento do filtro. Exemplo:

Elipse Event Log Viewer 20

 Process == (0x5F4);
Module == ("SYSTEM");

Isto significa que apenas são exibidos eventos que satisfaçam a seguinte equação
lógica equivalente:
(Process == 0x5F4) AND Module == SYSTEM

Para ligar o filtro, clique em na barra de ferramentas. Para o filtro do exemplo

anterior, o resultado é semelhante ao mostrado na figura a seguir.

Exemplo de resultado do uso de filtros

É possível observar o resultado dos filtros através das colunas Process e Module.

2.6.2 Filtro de Tempo

O Filtro de Tempo permite restringir o intervalo das mensagens através da seleção
de data e da hora iniciais e finais a serem mostradas. Para usar esta opção,
selecione o menu Actions - Filter Editor ou clique em , e selecione a aba By Time.
A janela a seguir é exibida.

21 Elipse Event Log Viewer

 Aba By Time da janela Filter Editor
As opções disponíveis estão descritas na tabela a seguir.
Opções disponíveis na aba By Time
OPÇÃO DESCRIÇÃO
Enable Filter Ha bi l i ta a uti l i za çã o do fi l tro Por Tempo.
Start Sel eci ona da ta e hora i ni ci a i s pa ra o
fi l tro.
End Sel eci ona da ta e hora fi na i s pa ra o fi l tro.

Sempre que a data e a hora finais forem anteriores à data e à hora iniciais, ou que
o intervalo de tempo final for anterior ao inicial, o filtro é automaticamente
desabilitado.
No filtro Por Tempo, a hora inicial é incluída, mas a final é excluída. Ou seja, um
filtro entre 09:30:47 e 09:35:47 mostra apenas os eventos até o segundo 46. Logo,
não é permitido um filtro Por Tempo com data e hora iguais.
Note que, embora seja possível selecionar as horas inicial e final através do
Elipse Event Log Viewer 22
número da mensagem, os milissegundos do intervalo são zerados. Por isto, ao
selecionar um determinado segundo inicial, são listados todos os seus eventos,
desde o primeiro milissegundo.
Para ligar o filtro, clique em na barra de ferramentas. O resultado é semelhante
ao mostrado na figura a seguir (para mensagens no intervalo entre 2014-01-31
11:28:50 e 2014-01-31 13:06:49).

Exemplo de filtro de tempo

2.7 Bookmarks
Os Bookmarks são tags que podem ser associados a um ou mais eventos no
arquivo. Na área de visualização de eventos há uma coluna chamada Bookmarks
que mostra quais eventos possuem um bookmark associado. Nestes casos o ícone
é colocado ao lado do ID do evento.

23 Elipse Event Log Viewer

 Janela do Elipse Event Log Viewer com bookmarks associados a eventos
Na barra de ferramentas existem as opções para bookmarks descritas na tabela a
seguir.
Opções disponíveis na barra de ferramentas de bookmarks
ÍCONE OPÇÃO DESCRIÇÃO
Fast Bookmark Adi ci ona um bookmark com
um nome gera do
a utoma ti ca mente pa ra
todos os eventos
s el eci ona dos .
Add Bookmark Abre uma ja nel a pa ra
s ol i ci ta r um nome pa ra o
bookmark, e a di ci ona -o a
todos os eventos
s el eci ona dos .
Remove Bookmark Remove os bookmarks dos
eventos s el eci ona dos .
Edit Bookmarks Abre uma ja nel a pa ra
edi çã o dos bookmarks.
Previous Bookmark Sel eci ona o bookmark
a nteri or.
Next Bookmark Sel eci ona o próxi mo
bookmark.

Elipse Event Log Viewer 24

Ao clicar em , a janela a seguir é mostrada.

Janela Add Bookmark

No campo Bookmark name deve ser informado o nome para o bookmark. Se já
existir um bookmark com este nome, então o evento selecionado é adicionado a
uma lista de eventos associados a este bookmark. Se não existir, então um novo
bookmark é criado e o evento selecionado é associado a ele. Ao clicar em , a
janela a seguir é mostrada.

Janela Edit Bookmarks

A janela mostra uma lista com os bookmarks existentes e os eventos associados a
eles. As opções disponíveis nesta janela estão descritas na tabela a seguir.
Opções disponíveis na janela Edit Bookmarks
OPÇÃO DESCRIÇÃO
Rename Renomei a o bookmark s el eci ona do na
l i s ta mos tra da na ja nel a . É mos tra da
uma ja nel a s ol i ci ta ndo o novo nome.
Remove Remove o bookmark s el eci ona do na l i s ta
mos tra da na ja nel a .
25 Elipse Event Log Viewer
 OPÇÃO DESCRIÇÃO
Remove All Remove todos os bookmarks.
Go To Sel eci ona , na á rea de vi s ua l i za çã o de
eventos , o evento a s s oci a do a o bookmark
s el eci ona do, s em fecha r a ja nel a de
edi çã o.
Close Fecha a ja nel a de edi çã o de bookmarks.

Todas as operações feitas nesta janela são aplicadas instantaneamente. Clicando

com o botão direito do mouse em um evento, é mostrado um menu contextual com
as opções mostradas na figura a seguir.

Menu contextual de um evento

Opções do menu contextual de um evento
OPÇÃO DESCRIÇÃO
Copy Copi a os eventos s el eci ona dos pa ra a
Área de Tra ns ferênci a . A s el eçã o fei ta na
opçã o Process and Thread as Hexadecimal é
ma nti da na cópi a do evento.
Add Fast Bookmark Adi ci ona um bookmark com um nome
gera do a utoma ti ca mente pa ra todos os
eventos s el eci ona dos .

Elipse Event Log Viewer 26

 OPÇÃO DESCRIÇÃO
Add Bookmark Abre uma ja nel a pa ra s ol i ci ta r um nome
pa ra o bookmark, e a di ci ona -o a todos os
eventos s el eci ona dos .
Rename Bookmark Renomei a os bookmarks s el eci ona dos .
Edit Bookmarks Abre a ja nel a de edi çã o de bookmarks.
Go To Previous Bookmark Sel eci ona o bookmark a nteri or.
Go To Next Bookmark Sel eci ona o próxi mo bookmark.
Process and Thread as Hexadecimal Permi te s el eci ona r s e a vi s ua l i za çã o da s
col una s Process e Thread é em forma to
hexa deci ma l (pa drã o) ou deci ma l . Es ta
opçã o é pers i s ti da por us uá ri o e é us a da
ta mbém na exportação de eventos.

Ao clicar na opção Rename Bookmark, a janela a seguir é mostrada.

Janela Rename Bookmark

No campo Bookmark name deve ser informado o novo nome para o bookmark. Esta
opção é válida tanto para a seleção simples quanto múltipla, permitindo que
vários eventos possam ser agrupados sob um mesmo nome de bookmark.

27 Elipse Event Log Viewer

CAPÍTULO
Elipse Event Log Export
3
É possível exportar arquivos com formato .etl para um arquivo texto, tanto para
impressão como para manipulação por outro programa. Isto é feito através de uma
ferramenta auxiliar chamada Elipse Event Log Export. Para usar esta opção, siga
estes procedimentos:

1. A partir do Log Viewer, selecione o menu Actions - Export Events, clique em ,

ou então selecione diretamente o menu Iniciar - Programas - Elipse Software -
Elipse Event Log - Log Export. Se for selecionado o nodo Merged Log Files, são
exportados os dados de todos os eventos abertos nesta opção.
2. A janela a seguir é aberta.

Elipse Event Log Export 28

 Janela de exportação de eventos
As opções disponíveis estão descritas na tabela a seguir.
Opções disponíveis na Janela de Exportação de Eventos
OPÇÃO DESCRIÇÃO
Log files Li s ta os a rqui vos s el eci ona dos pa ra
exporta çã o. Ca s o s eja neces s á ri o a pa ga r
a l gum del es , s el eci one-o e pres s i one a
tecl a DELETE.
Add file Permi te a di ci ona r à l i s ta outros a rqui vos
pa ra exporta çã o.
Destination path (will be created if does not Determi na a pa s ta de des ti no da
exist) exporta çã o. Es te di retóri o é cri a do s e
nã o exi s ti r. Se nenhum di retóri o for
es peci fi ca do, o di retóri o dos a rqui vos de
l og é uti l i za do.

29 Elipse Event Log Export

 OPÇÃO DESCRIÇÃO
Browse Permi te s el eci ona r outro di retóri o de
des ti no.
Split size in MB Di vi de o a rqui vo fi na l em vá ri os
a rqui vos , de a cordo com o ta ma nho
s el eci ona do.
Add event field names Os eventos s ã o exporta dos no modo
ma i s compl eto, contendo o nome e o
va l or do evento. O va l or pa drã o des ta
opçã o é s el eci ona do.
Only standard event header fields (DateTime, Somente os ca mpos ma i s i mporta ntes
Process ID, Thread ID) s ã o exporta dos . O va l or pa drã o des ta
opçã o é nã o s el eci ona da (todos os
ca mpos s ã o exporta dos ).
Print Process ID and Thread ID as Permi te s el eci ona r s e a s col una s Process
Hexadecimal e Thread s ã o exporta da s em forma to
hexa deci ma l ou deci ma l . O va l or pa drã o
des ta opçã o é s el eci ona do.
Reset default Retorna a s confi gura ções de exporta ções
pa ra o pa drã o (ca mpo Add event field
names s el eci ona do, ca mpo Only standard
event header fields nã o s el eci ona do e
ca mpo Print Process ID and Thread ID as
Hexadecimal s el eci ona do).
Set default Sa l va a s confi gura ções a tua i s de
exporta çã o.

Quando mais de um arquivo for selecionado para exportação, o nome do arquivo é

ProcessedEvents.log. Quando apenas um arquivo for selecionado para exportação,
o nome do arquivo é o mesmo, apenas sua extensão é modificada para .log.
Após configurar esta opção, clique em Export. A janela da figura a seguir é aberta
quando a exportação dos eventos iniciar.

Janela de progresso da exportação de eventos

Dependendo do tamanho dos arquivos sendo exportados, esta tarefa pode demorar,
pois os arquivos são lidos do início ao fim e ordenados antes do processo de
exportação dos eventos iniciar.

Elipse Event Log Export 30

3.1 Opções de Linha de Comando
O Elipse Event Log Export pode ser utilizado a partir da linha de comando. O
formato de utilização do programa é o seguinte:
> eeLogExport.exe [- | /] [funcao | comando] <argumentos>

As opções para o parâmetro funcao estão descritas na tabela a seguir.

Opções disponíveis para o parâmetro funcao
FUNÇÃO DESCRIÇÃO
s <arquivo1.etl; arquivo2.etl> Arqui vo(s ) a s er(em) exporta do(s ).
Arqui vos s epa ra dos por ponto e vírgul a
s ã o mes cl a dos .
d <diretório> Es peci fi ca um di retóri o de s a ída pa ra os
a rqui vos de l og exporta dos . O di retóri o é
cri a do s e nã o exi s ti r. Se es te pa râ metro
for omi ti do, o di retóri o dos a rqui vos de
l og é uti l i za do.
x <esquema.xml> Uti l i za um a rqui vo no forma to XML
Schema com a es peci fi ca çã o do forma to
de exporta çã o.
split <n> Di vi de o res ul ta do da exporta çã o dos
l ogs em vá ri os a rqui vos , decodi fi ca dos
com n mega bytes .
splitb <n> Di vi de um a rqui vo .etl em vá ri os a rqui vos
com n mega bytes ca da , s em decodi fi cá -
l os .
p <n> Pa ra a di vi s ã o de a rqui vos a o a ti ngi r o
va l or n, que é a qua nti da de de a rqui vos
que s ã o cri a dos . Es ta opçã o s ó pode s er
uti l i za da em conjunto com o pa râ metro
splitb.
fts <dd/MM/yyyy HH:mm:ss> Da ta de i níci o dos eventos a s erem
exporta dos .
fte <dd/MM/yyyy HH:mm:ss> Da ta de encerra mento dos eventos a
s erem exporta dos .
stop <NomeLogger> Encerra uma s es s ã o de l og, es peci fi ca da
pel o a rgumento NomeLogger.
stoplogdir <diretório> Encerra recurs i va mente toda s a s s es s ões
de l og a berta s , a pa rti r do ca mi nho
i ndi ca do por diretório. NOTA: Es ta a çã o
nã o pode s er des fei ta .

As opções para o parâmetro comando estão descritas na tabela a seguir.

31 Elipse Event Log Export

NOTA: Al guns dos coma ndos a s egui r, pa ra s erem executa dos , neces s i ta m de um
us uá ri o pertencente a o grupo Administrador do Wi ndows pa ra s i s tema s
opera ci ona i s Wi ndows XP e Wi ndows Server 2003. Pa ra s i s tema s opera ci ona i s
Wi ndows Vi s ta ou s uperi ores , o proces s o deve s er executa do com pri vi l égi os
el eva dos , uti l i za ndo a opçã o Executar como Administrador (Run as Administrator).

Opções disponíveis para o parâmetro comando

COMANDO DESCRIÇÃO
? ou help Mos tra uma ca i xa de di á l ogo com um
texto de a juda s obre a s opções de l i nha
de coma ndo.
show Força a exi bi çã o da ja nel a de
confi gura çã o do El i ps e Event Log Export.
install As s oci a a rqui vos com a extens ã o .etl a o
El i ps e Event Log Export, de forma que
es tes a rqui vos pos s a m s er a bertos no
Wi ndows Expl orer com um dupl o cl i que
do mous e. Deve ser executado como
Administrador.
uninstall Remove a a s s oci a çã o dos a rqui vos com a
extens ã o .etl com o El i ps e Event Log
Export. Deve ser executado como
Administrador.
q Modo s i l enci os o. Nã o mos tra nenhuma
ca i xa de di á l ogo com mens a gens de erro.
queryall Mos tra uma ja nel a com toda s a s s es s ões
de l og a ti va s . Sel eci ona ndo a ca i xa de
s el eçã o a o l a do do nome da s eçã o e
cl i ca ndo em Stop, encerra a s es s ã o. Deve
ser executado como Administrador. Ao cl i ca r
com o botã o di rei to do mous e em uma
s es s ã o, s ã o a pres enta da s a s opções
Session Name to Clipboard (copi a o nome
da s es s ã o pa ra a Área de Tra ns ferênci a
do Wi ndows ) e Full File Path to Clipboard
(copi a o ca mi nho compl eto do a rqui vo da
s es s ã o pa ra a Área de Tra ns ferênci a do
Wi ndows ).
singleton Evi ta que vá ri a s i ns tâ nci a s do mes mo
proces s o em que o El i ps e Event Log
Export es tá roda ndo s eja m a berta s .

Elipse Event Log Export 32

CAPÍTULO
Elipse Event Log Collector
4
O Elipse Event Log Collector foi criado para automatizar o envio de logs para a
Elipse. Com o coletor, o usuário precisa executar o mínimo de configurações, uma
vez que o programa já executa todos os passos necessários, levando em conta o
tipo de arquivo a ser coletado (.etl, .log ou qualquer outra extensão) e gerando ao
final da coleta um arquivo compactado, suportado por qualquer programa que
também descompacte arquivos em formato ZIP.

NOTA: A pa rti r da vers ã o 4.5 bui l d 60 do El i ps e Event Log Col l ector, é neces s á ri a a
i ns ta l a çã o do Elipse Event Log Tools.

4.1 Coletando Logs

Ao executar o Elipse Event Log Collector, a caixa de diálogo da figura a seguir é
aberta.

33 Elipse Event Log Collector

 Janela principal do Elipse Event Log Collector
As opções disponíveis nesta janela estão descritas na tabela a seguir.

Elipse Event Log Collector 34

 Opções disponíveis do Elipse Event Log Collector
OPÇÃO DESCRIÇÃO
Search options Permi te s el eci ona r o modo como os l ogs
s ã o col eta dos :
Collect only the running sessions: A col eta
de l ogs é fei ta s omente na s s es s ões de
l og a berta s
Collect log files on disk: Permi te s el eci ona r
os a rqui vos de l ogs pa ra a col eta ,
a tra vés da opçã o Input folder
Independente do modo, os a rqui vos
col eta dos s ã o s eri a l i za dos (s e s uporta do
pel a API e pel a s es s ã o de l og) pa ra o
próxi mo va l or na s equênci a di á ri a .
Input folder Informa o di retóri o de onde os a rqui vos de
l og devem s er bus ca dos . Ini ci a l mente é
preenchi do com os pa râ metros
confi gura dos no storage dos l ogs , pa ra que
s eja pos s ível determi na r onde os l ogs
es tã o s endo gera dos a tua l mente. Pa ra
s el eci ona r um di retóri o, cl i que em ou
uti l i ze a combi na çã o de tecl a s ALT + I.
Include files in sub-directories Indi ca s e a col eta deve s er fei ta bus ca ndo
a rqui vos nos s ubdi retóri os .
File extension filter Informa qua l a extens ã o dos a rqui vos que
devem s er col eta dos .
Collection interval Permi te s el eci ona r um i nterva l o de tempo
pa ra a col eta dos l ogs . As opções
di s ponívei s nes ta ca i xa de l i s ta gem s ã o a s
s egui ntes :
Everything (todos os logs)
Last 24 hours (logs das últimas 24 horas)
Last 7 days (logs dos últimos sete dias)
Last 30 days (logs dos últimos 30 dias)
Last 365 days (logs dos últimos 365 dias)
Custom range (logs de uma data específica)
Ao s el eci ona r a opçã o Custom range, pode-
s e es col her uma da ta es pecífi ca pa ra a
col eta dos l ogs .
Action Informa o ti po de s a ída do col etor de l ogs .
Se a opçã o s el eci ona da for Send by e-mail
to, o res ul ta do da col eta dos l ogs , depoi s
de s a l vo na pa s ta de s a ída , é envi a do por
e-ma i l pa ra o endereço i nforma do na
opçã o. Já s e a opçã o for Only save the
compressed file to 'Output Folder', o a rqui vo
gera do é a pena s s a l vo na pa s ta de s a ída .

35 Elipse Event Log Collector

 OPÇÃO DESCRIÇÃO
Output Folder Indi ca o di retóri o de s a ída onde o a rqui vo
compa cta do com os l ogs é s a l vo.
Independente da opçã o s el eci ona da em
Action, uma cópi a do a rqui vo compa cta do é
s empre s a l va nes te di retóri o. Pa ra
s el eci ona r um di retóri o, cl i que em ou
uti l i ze a combi na çã o de tecl a s ALT + O.
Details Mos tra i nforma ções s obre o a nda mento do
proces s o de col eta de a rqui vos de l og.
Go Ini ci a a col eta dos a rqui vos de l og.
Stop Interrompe a col eta dos a rqui vos de l og.
View Files Permi te vi s ua l i za r qua i s a rqui vos de l og
fora m encontra dos , de a cordo com a s
opções Input file options e File extension filter.
Se a compa cta çã o for bem-s ucedi da , es ta
l i s ta coi nci de com a l i s ta de a rqui vos
compa cta dos .

NOTA: Al tera ções nos pa râ metros da opçã o Input file options devem s er rea l i za da s
com mui to cui da do, poi s i s to determi na de onde o col etor bus ca os a rqui vos . Só é
a cons el ha do a l tera r es tes va l ores s ob recomenda çã o técni ca da El i ps e Softwa re.

Ao coletar arquivos com extensão .etl (Elipse Trace Logs) que estejam em uso, o
programa realiza automaticamente a descarga dos eventos que estão em memória
(flush dos buffers de eventos), evitando que informações sejam perdidas.
A descarga dos eventos em memória para o disco só acontece quando os arquivos
a serem coletados estão no mesmo computador em que se executa o Elipse Event
Log Collector. Coletas executadas em computadores remotos não têm como efetuar
a descarga de eventos no outro computador, apesar de coletarem os arquivos
gravados em disco. O arquivo de saída gerado sempre tem o nome
CollectedLogs.ezp. Ao iniciar uma nova coleta, se já existia um arquivo anterior no
mesmo diretório de saída com o nome CollectedLogs.ezp, esse arquivo é apagado e
um novo é criado.
Se a unidade de disco onde é gerado o arquivo CollectedLogs.ezp tem espaço livre
menor ou igual a 5 MB, o coletor não inicia a coleta. Se a coleta já foi iniciada, ela
para no momento em que este limite for atingido.
Se a opção Send by e-mail to for selecionada, ao final da coleta é aberta uma
janela para que o e-mail seja enviado. O arquivo coletado é adicionado como um
anexo.
Se não há clientes de e-mail configurados ou compatíveis, ou se ocorreu algum
outro erro com a preparação da mensagem, o arquivo não é enviado. Neste caso, o
usuário deve enviar o arquivo manualmente utilizando seu cliente de e-mail (ou
webmail). Dependendo do tamanho do arquivo gerado, pode ser necessário enviar

Elipse Event Log Collector 36

via mídia física, como CD ou DVD, à Elipse Software.

NOTA: Pa ra que o El i ps e Event Log Col l ector a bra uma mens a gem de envi o de e-
ma i l , o us uá ri o deve ter na má qui na um cl i ente de e-ma i l compa tível com o
Mi cros oft Si mpl e MAPI (Microsoft Simple Message API), protocol o us a do pel o col etor
pa ra cri a r a cha ma da do cl i ente de e-ma i l que gera a mens a gem.

Qualquer erro devido à configuração das opções de pesquisa, direitos de acesso às

pastas de saída ou de entrada, espaço em disco livre insuficiente (menor do que 5
MB), usuário abortar o processo de coleta ou algum outro erro, impede que o
arquivo final CollectedLog.ezp seja gerado.
Enquanto a coleta é executada e o arquivo de saída está sendo gerado, ele possui
adicionado ao seu nome o sufixo __tmp, portanto tendo o nome de
CollectedLogs.ezp__tmp. Este arquivo é renomeado ao final da coleta para
CollectedLogs.ezp.
Se foi selecionada a opção de enviar por e-mail, é mostrada uma mensagem
perguntando se a lista de arquivos coletados deve ser mostrada antes de enviá-la.

Mensagem pedindo para mostrar a lista de arquivos adicionados

Clicando em Yes, é apresentada a lista de todos os arquivos adicionados ao
arquivo CollectedLogs.ezp.

37 Elipse Event Log Collector

 Lista de arquivos adicionados
A seguir, o e-mail é configurado para ser enviado, utilizando-se o cliente padrão de
e-mail da máquina onde o Elipse Event Log Collector está instalado.

4.2 Conteúdo do Arquivo CollectedLogs.ezp

O arquivo CollectedLogs.ezp é gerado no formato PKZIP, e pode ser aberto com
qualquer programa que também descompacte o formato ZIP.
No mínimo o arquivo eeLogCollector_Readme.txt está contido no arquivo
CollectedLogs.ezp. Este arquivo contém todo o registro da coleta que foi executada,
mesmo que a coleta não tenha encontrado ou adicionado arquivos. Isto é
importante para informar o que foi coletado.

Elipse Event Log Collector 38

CAPÍTULO
Restrições de Segurança
5
Para sistemas operacionais a partir do Windows XP, o Elipse Event Log, a partir da
versão 4.0, cria na sua instalação um usuário na máquina local, denominado
eeLogs, e o adiciona ao grupo Performance Log Users. Este usuário é necessário
para o Elipse Event Log controlar as sessões de log criadas por processos que não
têm privilégios de administrador na máquina. Estas novas diretrizes estão de
acordo com as recomendações da Microsoft para permitir a concessão especial de
direitos para processos ou usuários sem privilégios, no intuito de melhorar a
segurança do sistema contra usuários mal-intencionados.
Mas se o usuário for modificado (isto inclui apagar ou editar seus parâmetros),
eventualmente os logs podem não ter mais acesso ao controle das sessões, em
função das diferenças entre as configurações editadas e as exigidas, podendo
ocasionar perda de eventos. Portanto, não é aconselhável alterar estas
configurações.
Para recuperar a configuração de usuário padrão, pode-se forçar a criação do
usuário executando em um prompt de comando do sistema operacional a
instalação do serviço de logs, eeLogSvc.exe, utilizando o comando eeLogSvc.exe /i.
Para segurança do computador no qual o usuário do Elipse Event Log foi criado,
este usuário é o mais limitado possível, dando apenas os privilégios mínimos
necessários para os logs. As seguintes restrições de direitos são aplicadas ao
usuário eeLogs:
Negar acesso a este computador pela rede (Deny access to this computer
from the network)
Negar logon local (Deny log on locally)
Negar logon pelos Serviços de Área de Trabalho Remota (Deny log on through
Remote Desktop Services)

39 Restrições de Segurança
Matriz Filial SP
Rua 24 de Outubro, 353 - 10º andar Rua dos Pinheiros, 870 - Conj. 141/142
90510-002 Porto Alegre 05422-001 São Paulo - SP
Fone: (+55 51) 3346-4699 Fone: (+55 11) 3061-2828
Fax: (+55 51) 3222-6226 Fax:(+55 11) 3086-2338
E-mail: elipse-rs@elipse.com.br E-mail: elipse-sp@elipse.com.br

Filial PR Filial MG
Av. Sete de Setembro, 4698/1705 Rua Antônio de Albuquerque, 156
80240-000 Curitiba - PR 7º andar Sala 705
Fone: (+55 41) 4062-5824 30112-010 Belo Horizonte - MG
E-mail: elipse-pr@elipse.com.br Fone: (+55 31) 4062-5824
E-mail: elipse-mg@elipse.com.br

Filial RJ Taiwan
Praia de Botafogo, 300/525 9F., No.12, Beiping 2nd St., Sanmin Dist.
22250-044 Rio de Janeiro - RJ 807 Kaohsiung City - Taiwan
Fone: (+55 21) 2158-1015 Fone: (+886 7) 323-8468
Fax: (+55 21) 2158-1099 Fax: (+886 7) 323-9656
E-mail: elipse-rj@elipse.com.br E-mail: evan@elipse.com.br

Consulte nosso website para informações sobre o representante do seu estado.

www.elipse.com.br
kb.elipse.com.br
forum.elipse.com.br
www.youtube.com/elipsesoftware
elipse@elipse.com.br

Gartner, Cool Vendors in Brazil 2014, April 2014.

Gartner does not endorse any vendor, product or service depicted in its research
publications, and does not advise technology users to select only those vendors
with the highest ratings. Gartner research publications consist of the opinions of
Gartner’s research organization and should not be construed as statements of fact.
Gartner disclaims all warranties, expressed or implied, with respect to this research,
including any warranties of merchantability of fitness for a particular purpose.