Dr.COM 5.2客户端log分析指南
打开客户安装目录下的log目录(一般是C:\Drcom\DrUpdateClient\Log),找到auth_log.txt,此为客户端运行日志。
1、通过查询查询关键字“密码”可以定位一次认证开始过程;
通过日志
可以判断用户的IP地址为:1.185.0.111,据此可以判断用户获取到的IP是否合法。
2、根据步骤1的方法查询相邻2次认证过程,然后查看累计时常,可知道两次认证期间,用户正常使用多久。
3、代理提示问题
若查询到上述日志,代理软件项目后面有两组数字,例如:
“2011-10-20 15:48:05 Connectify共享代理软件:0-2”
前面代表当前检测值,后面代表系统最小报警值,当前面的值>=后面的值则客户端报警提示有代理。
此处
故客户端会提示有代理
解决方法:
l Window系统自带的防火墙,一般使用客户端后建议用户都把Windows系统自带的防火墙停用,让杀毒软件来进行监控;
实际上Windows服务也会导致误报,一般来讲都建议关闭该服务(改成手工运行), 避免引起客户端误判。该服务是微软的互联网共享服务,不同系统会有差异。关闭方法:进入“计算机管理”的“服务和应用程序管理”的选项,打开双击ICS服务即可修改。建议关闭的服务如下图所示:
l 如系统存在多个网卡或者安装了VMware Workstation等虚拟机软件,建议“禁用其他网卡”和“虚拟机生成的网卡”,以免引起误判;
4、用户主动注销
若日志中有此段文字则表示用户主动发起注销。
5、客户端心跳
客户端会定时发起心跳包,等待2166回应;若多次未接收到则客户端注销。