Manual do Usuário do Elipse

Event Log

Copyright © 2005-2020 Elipse Software Ltda. Todos os direitos reservados.

Versão 4.5.162 (16/12/2020)
Sumário
1 Elipse Event Log .......................................................................................................................................... 1
1.1 Requisitos de Instalação ...................................................................................................................... 1
2 Elipse Event Log Viewer ............................................................................................................................. 2
2.1 Configurando o Armazenamento de Arquivos ................................................................................. 4
2.2 Sessões de Log ...................................................................................................................................... 6
2.3 Visualizando Arquivos de Log ............................................................................................................. 8
2.4 Mesclando Arquivos de Log .............................................................................................................. 10
2.5 Procurando por Eventos .................................................................................................................... 12
2.6 Filtros ................................................................................................................................................... 12
2.7 Bookmarks .......................................................................................................................................... 16
3 Elipse Event Log Export ........................................................................................................................... 20
3.1 Opções de Linha de Comando .......................................................................................................... 21
4 Elipse Event Log Collector ....................................................................................................................... 23
4.1 Coletando Logs ................................................................................................................................... 23
4.2 Opções de Linha de Comando .......................................................................................................... 26
4.3 Conteúdo do Arquivo CollectedLogs.ezp ........................................................................................ 27
5 Restrições de Segurança ......................................................................................................................... 28

I
CAPÍTULO
Elipse Event Log
1
O Elipse Event Log é o sistema de logs desenvolvido pela Elipse Software, integra algumas características novas
para o usuário e está disponível para sistemas operacionais Windows 7 SP1 ou superiores. Para sistemas anteriores,
os logs continuam funcionando da mesma forma, ou seja, sendo gravados em arquivos de texto. As principais
mudanças incorporadas ao sistema referem-se:
· Ao formato e modo como os logs são gravados
· À forma de visualização dos dados
· Ao gerenciamento dos arquivos pelo sistema

NOTA
Consulte o tópico Requisitos de Instalação para verificar quais os requisitos mínimos de hardware e software para
instalação e execução das ferramentas disponíveis no Elipse Event Log.

Quanto ao formato de gravação, os arquivos não são mais armazenados apenas em texto, mas sim em um formato
binário, o que permite que mais informações sejam armazenadas por eventos. Isto permite uma série de novas
funcionalidades aplicadas sobre os dados gravados, tais como filtros, gravação de mensagens binárias, ordenamento
e pesquisa.
Já o modo de gravação é agora mais seguro e robusto. Caso haja qualquer falha em um processo, os logs são
sempre gravados em disco, o que garante que as mensagens nunca sejam perdidas. Além disto, novos modos de
gravação de arquivos foram adicionados, permitindo arquivos circulares e sequenciais, bem como serialização para
backup.
Quanto à forma de visualização dos dados, o novo sistema agora é um controle ActiveX, que pode ser inclusive
integrado a uma aplicação do E3 ou Elipse Power. Além disto, é possível exportar os eventos para um arquivo texto.
Com o novo visualizador, pode-se filtrar, procurar e selecionar mensagens específicas.
Finalmente, há o gerenciamento de arquivos, que garante a manutenção de um tamanho máximo de arquivos em
disco sem esgotamento do espaço disponível. O serviço de logs, a partir do momento em que é configurado e
iniciado, monitora constantemente a pasta de repositório, controlando os arquivos que devem ser mantidos em disco,
rotacionando os mais recentes e apagando os mais antigos.

1.1 Requisitos de Instalação

Para instalar ou executar o serviço Elipse Event Log, o Elipse Event Log Viewer, o Elipse Event Log Export e o
Elipse Event Log Collector, é necessário um computador com a seguinte configuração:
· CPU Pentium 4, Athlon 64 ou superior
· 4 GB de memória RAM
· 1 GB de espaço em disco rígido (não inclui espaço para arquivos de dados)
· Windows 7 SP1 ou superior (Desktop) ou Windows Server 2008 R2 SP1 ou superior (Servidor)

1 Elipse Event Log

CAPÍTULO
Elipse Event Log Viewer
2
O Elipse Event Log Viewer, de agora em diante referenciado apenas como Log Viewer, visualiza as mensagens do
sistema de supervisão armazenadas em arquivos no formato Event Trace Logfile (.etl). Estes logs guardam
informações sobre o funcionamento dos sistemas da Elipse Software no computador do usuário.
Basicamente, os processos gravam estas mensagens em disco através de pastas pré-configuradas que o sistema de
logs cria quando é iniciado. Um serviço executando no sistema é responsável pelo gerenciamento tanto do tamanho
dos arquivos na pasta de logs quanto do seu tempo de vida. Se o serviço é desabilitado ou não está executando, não
é possível realizar o controle dos arquivos.
A principal função do Log Viewer é mostrar para o usuário as mensagens geradas no sistema, através de funções de
filtro e procura, tornando a tarefa de busca de erros mais fácil.

IMPORTANTE
Estes logs são habilitados apenas por usuários pertencentes aos grupos Administrator ou Performance Log Users
do Windows. Para mais informações, consulte o tópico Restrições de Segurança.

O Log Viewer apresenta as seguintes características:

· Abre arquivos em formato ETL
· Abre mais de um arquivo por vez, mesclando o conteúdo dos arquivos
· Procura por mensagens
· Filtra mensagens por tipo e por tempo
· Visualiza as sessões em uso de log
· Exporta os eventos para arquivos no formato de colunas separadas por tabulações
· Configura opções de visualização
· Configura opções de armazenamento das mensagens em disco
· Permite selecionar e copiar eventos para a Área de Transferência

Para utilizar o Log Viewer, selecione o item Log Viewer no menu Iniciar do Windows. A janela da figura a seguir é
aberta.

Janela principal do Elipse Event Log Viewer

Elipse Event Log Viewer 2

O programa é dividido em uma área à esquerda para visualização de arquivos e uma área à direita para visualização
de eventos. Acima destas áreas está a barra de ferramentas e abaixo a barra de status. As opções disponíveis na
barra de ferramentas estão descritas na tabela a seguir.
Opções disponíveis na barra de ferramentas
OPÇÃO DESCRIÇÃO
Open Event File Abre um arquivo de log

Merge Event Files Abre vários arquivos intercalando os eventos

cronologicamente na mesma visualização

Close File Fecha o arquivo selecionado

Copy Copia os eventos selecionados para a Área de

Transferência

Find Abre a janela de procura de mensagens

Filter Editor Mostra a janela de edição dos filtros

Toggle Filter On/Off Liga ou desliga os filtros sobre os eventos do arquivo

selecionado

Fast Bookmark Cria um bookmark com o nome padrão Bookmarkn,

onde n é um número incrementado automaticamente

Add Bookmark Cria um bookmark, abrindo uma janela para seleção do

nome

Remove Bookmark Remove o bookmark selecionado

Edit Bookmarks Abre uma janela de edição que permite remover um

bookmark, remover todos os bookmarks ou localizar um
bookmark

Previous Bookmark Seleciona o bookmark anterior

Next Bookmark Seleciona o próximo bookmark

Running Loggers Mostra as sessões de logs ativas no sistema

Collect files Abre a janela da ferramenta de coleta de logs, o Elipse

Event Log Collector

Export Events Abre a janela da ferramenta de exportação de logs, o

Elipse Event Log Export

Refresh View Atualiza a visualização com os últimos eventos gravados

em disco. Se houver eventos em memória, estes são
gravados em disco antes da atualização

Cancel Refresh Cancela a atualização da visualização com os arquivos

em disco

Storage Settings Mostra a janela de configuração do armazenamento

de arquivos

Category Fast Filter Selector Permite selecionar uma categoria para a classificação da
mensagem

About Abre a janela referente à versão do Log Viewer e seus

componentes

As categorias disponíveis para classificação de uma mensagem estão descritas na tabela a seguir.
Categorias disponíveis para classificação de mensagens
NÚMERO CATEGORIA COR
0 (zero) Cabeçalho de log Verde

10 Erro Vermelho

3 Elipse Event Log Viewer

 NÚMERO CATEGORIA COR
11 Aviso Amarelo

12 Informação Azul

14 Mensagem de uso geral --

15 Dados estatísticos e performance --

16 Trace --

17 Informação adicional sobre um Roxo

módulo

A barra de status da janela principal do Log Viewer é dividida nas áreas mostradas na tabela a seguir.
Áreas da barra de status do Log Viewer
ÁREA DESCRIÇÃO
Total de Eventos Número de eventos do arquivo selecionado na área de
visualização de arquivos. Se não há nenhum arquivo
selecionado, mostra o texto "Ready". Caso haja algum
filtro ativo, o valor mostrado se refere aos eventos
visíveis após a aplicação do filtro

Seleção Mostra informações de intervalo de tempo entre dois

eventos. As opções disponíveis são Timespan between
events, o intervalo de tempo entre os dois eventos, com
precisão de milissegundos, Interval, a quantidade de
eventos existentes entre os eventos selecionados, ou
Average, a média de tempo entre os dois eventos
selecionados, com precisão de milissegundos. Caso haja
mais de dois eventos selecionados, esta área mostra
somente o total de eventos selecionados

Processamento Mostra a porcentagem de eventos processados com

sucesso no arquivo selecionado

Filtros Mostra se há algum filtro ativo no arquivo selecionado

2.1 Configurando o Armazenamento de Arquivos

Através da opção Storage Settings, é possível configurar o gerenciamento automático dos arquivos .etl ou .log
gravados pelos sistemas da Elipse Software. Com esta opção, é possível gerenciar onde os arquivos de log são
armazenados, o tamanho máximo do repositório e o tempo que cada arquivo permanece no repositório, com base
na data de criação do arquivo. Para acessar esta opção, selecione o menu View - Storage Settings ou clique em
Storage Settings na barra de ferramentas para abrir a janela da figura a seguir.

Elipse Event Log Viewer 4

 Janela Storage Settings

NOTA
Cuidado ao desabilitar o repositório com o valor 0 (zero) na opção Limit the diskspace used for storing log files
to, pois ao habilitar a opção Enable storage management, o gerenciamento deixa o repositório com um mínimo de
arquivos (por padrão de nome, pré-definido igual a 2), assim que a opção é confirmada clicando em OK ou Apply.

As opções disponíveis nesta janela estão descritas na tabela a seguir.

Opções disponíveis na janela Storage Settings
OPÇÃO DESCRIÇÃO
Folder Mostra onde são armazenados os logs

Browse Permite selecionar a pasta onde os logs são

armazenados

Enable storage management Habilita o gerenciamento do repositório. Quando esta

opção é selecionada, as rotinas de gerenciamento do
repositório são ativadas

Automatically manage the maximum size
O sistema de logs calcula o limite disponível baseado no
espaço livre da partição para o gerenciamento dos logs.
A regra para alocação de espaço no modo automático é
usar 25% (vinte e cinco por cento) do espaço livre da
partição

Limit the diskspace used for storing log files to Especifica o tamanho máximo disponível para o
arquivamento de logs em disco. Se for especificado o
tamanho 0 (zero), os arquivos de log são apagados
assim que liberados pela sessão

Minimum diskspace free to storage (MB) Determina o mínimo de espaço em disco em uma
partição para realocar os logs ou iniciar a gravação no
repositório. Este é o limite inferior de banda a ser
monitorado

Delete log files older than (days) Especifica o número de dias durante os quais os
arquivos são armazenados. Se o valor é igual a 0 (zero),
o gerenciamento é realizado por tamanho ou pelo
número mínimo de arquivos

5 Elipse Event Log Viewer

 OPÇÃO DESCRIÇÃO
Minimum number of files (grouped by name) to be Especifica o número mínimo de arquivos que deve ser
kept after deletion deixado no repositório ao excluir arquivos que derivem
do mesmo nome. Se o valor é igual a 0 (zero), o
gerenciamento é realizado por tamanho ou pelo número
mínimo de arquivos. Um valor maior que zero deixa no
mínimo esta quantidade de arquivos para cada grupo de
nomes, como por exemplo "E3*.*" ou "E3Server*.*"

Reset to default Restaura os valores padrão para as opções, ou seja,

vinte e cinco por cento do espaço livre da partição,
gerenciamento automático de espaço, cento e oitenta
dias e dois arquivos

NOTA
As rotinas citadas a seguir e o gerenciamento só ocorrem quando há necessidade de liberar arquivos, em função de
o tamanho estar próximo do limite de configuração da opção Limit the diskspace used for storing log files to.

A ordem de execução dos filtros de exclusão de arquivos do repositório está descrita a seguir.
1. Data de criação: Com a execução do gerenciamento, todos os arquivos com data de criação anterior ao máximo
permitido na opção Delete log files older than (days) são apagados começando do mais antigo para o mais
recente, desde que o tamanho dos arquivos ultrapasse a cota máxima do repositório.
2. Padrão de nome: Se mesmo após ter apagado os arquivos mais antigos do repositório, na opção Delete log
files older than (days), ainda assim o tamanho remanescente for maior do que o limite, os arquivos são
processados pelo filtro de nomes, na opção Minimum number of files. Neste filtro, os arquivos são apagados
até que o limite de controle seja atingido, mas preservando no mínimo a quantidade de arquivos configurada. Isto
é muito útil para estabelecer uma sequência na análise regressiva de eventos.
3. Tamanho total do repositório: O último filtro executado é por tamanho total do repositório. Neste caso, se ainda
depois dos filtros anteriores o repositório estiver acima do limite, os arquivos são apagados usando a ordenação
do mais antigo para o mais recente, até que se atinja o limite de segurança.

2.2 Sessões de Log

Outra opção disponível no Log Viewer é a visualização das sessões ativas de log sendo gravadas pelo sistema. Para
acessar esta opção, selecione o menu View - Running Loggers ou clique em Running Loggers na barra de
ferramentas para abrir a janela da figura a seguir.

Janela de sessões ativas de log

As colunas disponíveis para visualização são descritas na tabela a seguir.

Elipse Event Log Viewer 6

 Colunas disponíveis na janela Running Loggers
COLUNA DESCRIÇÃO
Session Nome da sessão de log

Location Local de gravação do log

Buffers written Buffers gravados em disco

Events lost Indicam eventos perdidos ou rejeitados pelo sistema.

Este contador deve estar sempre zerado. Se o valor é
maior que 0 (zero), isto indica que eventos foram
perdidos e portanto os arquivos não contêm toda a
informação para depuração

Log file size (MB) Tamanho dos arquivos, em megabytes

Flush timer (s) Se igual a 0 (zero), o buffer só é armazenado em disco

quando estiver cheio. Se diferente de 0 (zero), a cada x
segundos os buffers são gravados em disco
automaticamente

Log mode Modo de gravação

Buffer size (KB) Tamanho dos buffers em memória

É possível remover ou acrescentar colunas clicando com o botão direito do mouse nos nomes das colunas. Apenas a
coluna Session não pode ser removida.
É possível também selecionar algumas ações que podem ser aplicadas às sessões de log, clicando com o botão
direito do mouse na respectiva linha.

Opções de edição de um evento específico da sessão ativa

As opções disponíveis são descritas na tabela a seguir.
Opções disponíveis no menu contextual Running Loggers
OPÇÃO DESCRIÇÃO
Flush buffers Armazena em disco os eventos atualmente em memória

Enable or Disable Session Desabilita a gravação de eventos, mas não para a

sessão. Ao desabilitar a gravação, a linha da sessão
permanece na cor vermelha, indicando que o log não
está mais gravando eventos. Habilitando a opção
novamente, a sessão volta a gravar eventos

Open File Folder Abre uma janela do Windows Explorer, no diretório onde
são armazenados os arquivos de log, configurado na
opção Folder da janela Storage Settings

7 Elipse Event Log Viewer

 OPÇÃO DESCRIÇÃO
Full File Path to Clipboard Copia o caminho completo do arquivo da sessão de log
selecionada para a Área de Transferência do Windows

Create New File Cria um novo arquivo de log na sessão selecionada. Este
item do menu contextual está desabilitado caso o modo
de gravação, na coluna Log Mode, ou a sessão sejam
incompatíveis com a criação de novos arquivos

A janela Running Sessions permite a operação de arrastar e soltar arquivos, tanto para a janela principal do Log
Viewer quanto para uma janela externa ao programa, como por exemplo o Windows Explorer.
No caso da janela principal do Log Viewer, o comportamento deste recurso obedece às seguintes regras:
· Se o arquivo é arrastado e solto sobre o item Merged Log Files, o arquivo é adicionado a este item
· Se o arquivo é solto em qualquer outra área da janela principal, que é o comportamento padrão, este arquivo é
adicionado ao item Opened Log Files
· Se o arquivo é arrastado para fora da janela principal do Log Viewer, cria-se uma cópia do arquivo no local de
destino

2.3 Visualizando Arquivos de Log

O Log Viewer possibilita abrir um ou mais arquivos ao mesmo tempo, mesclar a informação destes arquivos entre si
e acompanhar as sessões de log. Os arquivos de log com extensão .etl podem ser abertos no Log Viewer através do
menu File - Open Event File, usando a opção Open Event File da barra de ferramentas ou arrastando um arquivo
até a janela principal. O resultado é uma janela semelhante à da figura a seguir.

Abertura de um arquivo de log

Na área de visualização de eventos os arquivos são ordenados cronologicamente, um evento por linha. As mensagens
em verde são informações da própria estrutura do arquivo de logs, e não fazem parte das mensagens do processo
que gravou os eventos na sessão.
A barra de status, na parte inferior da janela, indica sempre o número de eventos selecionados (no exemplo, 1535), a
percentagem destes já processados (no exemplo, 100%), e o status de filtragem da pesquisa (no exemplo, a pesquisa
não sofreu o efeito de nenhum filtro).
Ao clicar com o botão direito do mouse no cabeçalho da lista de eventos é possível selecionar, no menu contextual,
quais colunas estão visíveis ou invisíveis para o usuário.
Para visualizar os detalhes de uma mensagem, selecione a linha correspondente, tecle ENTER ou clique duas vezes na
mensagem. A janela da figura a seguir é aberta.

Elipse Event Log Viewer 8

 Detalhes de uma mensagem de log
As opções disponíveis nesta janela estão descritas na tabela a seguir.
Opções disponíveis na janela Event Properties
OPÇÃO DESCRIÇÃO
Date A data do evento, no formato YYYY-MM-DD

ID Identificador único de cada evento

Time A hora do evento, no formato HH:MM:SS.000

Process Identificador do processo que gerou este evento. O

valor mostrado pode estar em formato hexadecimal ou
decimal, dependendo da seleção realizada na opção
Process and Thread as Hexadecimal do menu
contextual deste evento

Category Categoria deste evento, conforme tabela no início deste

capítulo

Thread Identificador da thread que gerou este evento. O valor

mostrado pode estar em formato hexadecimal ou
decimal, dependendo da seleção realizada na opção
Process and Thread as Hexadecimal do menu
contextual deste evento

Module Identifica o nome do módulo, função ou área dentro do

processo ou thread que foi responsável por gerar a
informação deste evento

Move Previous e Move Next Permite navegar pelos eventos anteriores e posteriores
ao evento selecionado

Message Texto da mensagem deste evento

BLOB Data Mostra se junto a este evento estão anexados dados

binários (Binary Large Objects), que complementam a
informação dada pela opção Message. Esta opção é
opcional e portanto pode não ter valores associados

Copy Permite copiar o evento selecionado para a Área de

Transferência

9 Elipse Event Log Viewer

 OPÇÃO DESCRIÇÃO
Close Fecha esta janela

Quando o mouse permanece por algum tempo sobre um evento, uma dica aparece mostrando a mensagem, como na
figura a seguir.

Informações sobre a mensagem de log

Ao clicar com o botão direito do mouse em um arquivo, as opções descritas na tabela a seguir são mostradas no
menu contextual.
Opções do menu contextual de um arquivo
OPÇÃO DESCRIÇÃO
Close All Files Fecha todos os arquivos abertos

Close File Fecha somente o arquivo selecionado

Merge All Files Adiciona todos os arquivos do nó Opened Log Files ao

nó Merged Log Files

Merge File Adiciona o arquivo selecionado ao nó Merged Log Files

Open File Folder Abre o diretório onde os arquivos de log são

armazenados

Full File Path to Clipboard Copia o caminho do arquivo selecionado para a Área de
Transferência do Windows

2.4 Mesclando Arquivos de Log

Com o Log Viewer, também é possível abrir mais de um arquivo ao mesmo tempo e mesclar as informações como se
fossem um único arquivo. Os eventos são ordenados cronologicamente, de modo a permitir a análise de eventos de
causa e consequência entre máquinas ou arquivos diferentes. No exemplo, são mesclados os eventos de dois
arquivos.
1. Clique em Merge Event Files na barra de ferramentas ou selecione o menu File - Merge Event Files para abrir
a janela da figura a seguir.

Elipse Event Log Viewer 10

 Janela Merge Files
As colunas disponíveis para visualização dos arquivos para mesclagem estão descritas na tabela a seguir.
Opções disponíveis na janela Merge Files
OPÇÃO DESCRIÇÃO
Name O nome do arquivo

Size O tamanho do arquivo

Date modified A data da última modificação do arquivo

Folder O caminho do arquivo

2. Clique em Add File para selecionar os arquivos para mesclagem.

3. Os eventos são abertos já ordenados por tempo, conforme a figura a seguir.

Janela de arquivos para mesclagem

Outra opção é selecionar um arquivo do nó Opened Log Files, clicar com o botão direito do mouse e selecionar a
opção Merge File. O arquivo é automaticamente incluído no nó Merged Log Files.
A barra de status informa o número total de eventos de todos os arquivos abertos em conjunto. Estes arquivos estão
na área à esquerda, abaixo do item Merged Log Files. Se todo o nó é selecionado, são visualizados os eventos de

11 Elipse Event Log Viewer

todos os arquivos deste mesmo nó. No entanto, ao selecionar cada arquivo individualmente, apenas seus próprios
eventos são exibidos.

2.5 Procurando por Eventos

O Log Viewer oferece funções de procura e de filtros, que facilitam a busca por eventos específicos dentro de um
arquivo. Para usar esta opção, selecione o menu Actions - Find ou clique em Find na barra de ferramentas para
abrir a janela da figura a seguir.

Janela de procura de mensagens

As opções disponíveis nesta janela estão descritas na tabela a seguir.
Opções disponíveis na janela Find
OPÇÃO DESCRIÇÃO
Find what Mensagem procurada

Match whole word only Procura pelo valor como palavra ou frase inteira, e não
como parte de outras mensagens

Match case Diferencia maiúsculas de minúsculas

Direction Procura pela próxima instância do valor acima (Up) ou

abaixo (Down) do exemplo atualmente selecionado

Find Next Procura pela próxima instância do valor atualmente

selecionado

Cancel Cancela esta operação

Após percorrer todo o arquivo, de acordo com a direção selecionada, a pesquisa é encerrada.

2.6 Filtros
Os filtros são uma opção para refinamento da visualização de eventos. No Log Viewer, existem filtros independentes,
por Mensagem ou por Tempo.

2.6.1 Filtro de Mensagens

O Filtro de Mensagens permite restringir o intervalo dos eventos através da seleção do tipo de mensagem a ser
mostrada. Para usar esta opção, selecione o menu Actions - Filter Editor ou clique em Filter Editor na barra de
ferramentas e selecione a aba By Message, como mostrado na figura a seguir.

Elipse Event Log Viewer 12

 Aba By Message da janela Filter Editor
As opções disponíveis estão descritas na tabela a seguir.
Opções disponíveis na aba By Message
OPÇÃO DESCRIÇÃO
Enable Filter Habilita a utilização do filtro Por Mensagem

Load Carrega um filtro salvo

Save Salva o filtro em um arquivo com extensão .sfi

Clear all Limpa o filtro selecionado

Verify Verifica se há erros na sintaxe do filtro

Help Mostra a sintaxe correta para a elaboração do filtro

Show messages using the following criteria Edita os scripts dos filtros selecionados

Output Window Apresenta a ajuda da opção selecionada em Functions

ou então as mensagens de erros após usar a opção
Verify

Ao clicar em Help, é mostrada uma janela com a sintaxe correta para cada palavra-chave válida, conforme a figura a
seguir.

13 Elipse Event Log Viewer

 Janela de ajuda da sintaxe de palavras-chave
Quando mais de um valor é usado em uma palavra-chave, é necessário separá-los com uma vírgula.
O script de filtro restringe a visualização dos eventos. Portanto, se nenhum evento atende aos critérios especificados,
a lista de resultados de eventos permanece vazia.
Os elementos de filtro ou palavras-chaves são Thread, Process, Message, Category e Module. Pode-se selecionar
entre os operadores igual (==) e diferente (!=).
Todos os parâmetros do filtro entre parênteses são avaliados como um OR para aquela palavra-chave ou elemento
do filtro. Exemplo:
Process == (0x12B8);
Module == ("SYSTEM");

Isto significa que apenas são exibidos eventos que satisfaçam a seguinte equação lógica equivalente:
(Process == 0x12B8) AND Module == SYSTEM

Para ligar o filtro, clique em Toggle Filter On/Off na barra de ferramentas. Para o filtro do exemplo anterior, o
resultado é semelhante ao mostrado na figura a seguir.

Elipse Event Log Viewer 14

 Exemplo de resultado do uso de filtros
É possível observar o resultado dos filtros através das colunas Process e Module.

2.6.2 Filtro de Tempo

O Filtro de Tempo permite restringir o intervalo das mensagens através da seleção de data e da hora iniciais e finais
a serem mostradas. Para usar esta opção, selecione o menu Actions - Filter Editor ou clique em Filter Editor na
barra de ferramentas e selecione a aba By Time para abrir a janela da figura a seguir.

Aba By Time da janela Filter Editor

As opções disponíveis estão descritas na tabela a seguir.

15 Elipse Event Log Viewer

 Opções disponíveis na aba By Time
OPÇÃO DESCRIÇÃO
Enable Filter Habilita a utilização do filtro Por Tempo

Start Seleciona data e hora iniciais para este filtro

End Seleciona data e hora finais para este filtro

Sempre que a data e a hora finais forem anteriores à data e à hora iniciais, ou que o intervalo de tempo final é
anterior ao inicial, o filtro é automaticamente desabilitado.
No filtro Por Tempo, a hora inicial é incluída, mas a final é excluída, ou seja, um filtro entre 09:30:47 e 09:35:47 mostra
apenas os eventos até o segundo 46. Logo, não é permitido um filtro Por Tempo com data e hora iguais.
Note que, embora seja possível selecionar as horas inicial e final através do número da mensagem, os milissegundos
do intervalo são zerados. Por isto, ao selecionar um determinado segundo inicial, são listados todos os seus eventos
desde o primeiro milissegundo.
Para ligar o filtro, clique em Toggle Filter On/Off na barra de ferramentas. O resultado é semelhante ao mostrado
na figura a seguir, para mensagens no intervalo entre 2020-01-17 08:07:02 e 2020-01-17 08:15:02.

Exemplo de filtro de tempo

2.7 Bookmarks
Os Bookmarks são tags que podem ser associados a um ou mais eventos em um arquivo. Na área de visualização de
eventos há uma coluna chamada Bookmarks que mostra quais eventos possuem um bookmark associado. Nestes
casos o ícone é colocado ao lado do ID de um evento.

Elipse Event Log Viewer 16

 Janela do Elipse Event Log Viewer com bookmarks associados a eventos
As opções disponíveis para bookmarks na barra de ferramentas estão descritas na tabela a seguir.
Opções disponíveis para bookmarks
OPÇÃO DESCRIÇÃO
Fast Bookmark Adiciona um bookmark com um nome gerado
automaticamente para todos os eventos selecionados

Add Bookmark Abre uma janela para solicitar um nome para o

bookmark, e adiciona-o a todos os eventos selecionados

Remove Bookmark Remove os bookmarks dos eventos selecionados

Edit Bookmarks Abre uma janela para edição dos bookmarks

Previous Bookmark Seleciona o bookmark anterior

Next Bookmark Seleciona o próximo bookmark

Ao clicar em Add Bookmark , a janela da figura a seguir é mostrada.

Janela Add Bookmark

No campo Bookmark name deve ser informado um nome para este bookmark. Se já existir um bookmark com este
nome, então o evento selecionado é adicionado a uma lista de eventos associados a este bookmark. Se não existir,
então um novo bookmark é criado e o evento selecionado é associado a este bookmark. Ao clicar em Edit Bookmark
, a janela da figura a seguir é mostrada.

17 Elipse Event Log Viewer

 Janela Edit Bookmarks
A janela mostra uma lista com os bookmarks existentes e os eventos associados. As opções disponíveis nesta janela
estão descritas na tabela a seguir.
Opções disponíveis na janela Edit Bookmarks
OPÇÃO DESCRIÇÃO
Rename Renomeia o bookmark selecionado na lista mostrada na
janela, mostrando uma janela solicitando um novo nome

Remove Remove o bookmark selecionado na lista mostrada na

janela

Remove All Remove todos os bookmarks

Go To Seleciona, na área de visualização de eventos, o evento

associado ao bookmark selecionado, sem fechar a janela
de edição

Close Fecha esta janela

Todas as operações realizadas nesta janela são aplicadas instantaneamente. Clicando com o botão direito do mouse
em um evento, é mostrado um menu contextual com as opções mostradas na figura a seguir.

Menu contextual de um evento

Elipse Event Log Viewer 18

 Opções do menu contextual de um evento
OPÇÃO DESCRIÇÃO
Copy Copia os eventos selecionados para a Área de
Transferência. A seleção realizada na opção Process and
Thread as Hexadecimal é mantida na cópia do evento

Add Fast Bookmark Adiciona um bookmark com um nome gerado

automaticamente para todos os eventos selecionados

Add Bookmark Abre uma janela para solicitar um nome para o bookmark
e adiciona-o a todos os eventos selecionados

Rename Bookmark Renomeia os bookmarks selecionados

Edit Bookmarks Abre a janela de edição de bookmarks

Go To Previous Bookmark Seleciona o bookmark anterior

Go To Next Bookmark Seleciona o próximo bookmark

Process and Thread as Hexadecimal Permite selecionar se a visualização das colunas Process
e Thread é em formato hexadecimal (padrão) ou
decimal. Esta opção é persistida por usuário e é usada
também na exportação de eventos

Ao clicar na opção Rename Bookmark, a janela da figura a seguir é mostrada.

Janela Rename Bookmark

No campo Bookmark name deve ser informado um novo nome para este bookmark. Esta opção é válida tanto para a
seleção simples quanto para a múltipla, permitindo que vários eventos possam ser agrupados sob um mesmo nome
de bookmark.

19 Elipse Event Log Viewer

CAPÍTULO
Elipse Event Log Export
3
É possível exportar arquivos no formato .etl para um arquivo texto, tanto para impressão como para manipulação por
outro programa. Isto é realizado através de uma ferramenta auxiliar chamada Elipse Event Log Export. Para usar esta
opção, siga estes procedimentos:
1. A partir do Log Viewer, selecione o menu Actions - Export Events, clique em Export Events na barra de
ferramentas ou então selecione diretamente o menu Iniciar - Programas - Elipse Software - Elipse Event Log -
Log Export. Ao selecionar o nó Merged Log Files, são exportados os dados de todos os eventos abertos nesta
opção.
2. A janela da figura a seguir é aberta.

Janela Elipse Event Log Export

As opções disponíveis nesta janela estão descritas na tabela a seguir.
Opções disponíveis na janela Elipse Event Log Export
OPÇÃO DESCRIÇÃO
Log files Lista os arquivos selecionados para exportação. Caso
seja necessário apagar algum destes arquivos, selecione-
o e pressione a tecla DELETE

Add file Permite adicionar à lista outros arquivos para exportação

Destination path (will be created if does not exist) Determina a pasta de destino da exportação. Este
diretório é criado se não existir. Se nenhum diretório é
especificado, o diretório dos arquivos de log é utilizado

Browse Permite selecionar outro diretório de destino

Split size in MB Divide o arquivo final em vários arquivos, de acordo com

o tamanho selecionado

Add event field names Os eventos são exportados no modo mais completo,
contendo o nome e o valor do evento. O valor padrão
desta opção é selecionado

Elipse Event Log Export 20

 OPÇÃO DESCRIÇÃO
Only standard event header fields (DateTime, Process Somente os campos mais importantes são exportados. O
ID, Thread ID) valor padrão desta opção é não selecionada, ou seja,
todos os campos são exportados

Print Process ID and Thread ID as Hexadecimal Permite selecionar se as colunas Process e Thread são
exportadas em formato hexadecimal ou decimal. O valor
padrão desta opção é selecionado

Reset default Retorna as configurações de exportações para o padrão,

ou seja, a opção Add event field names selecionada, a
opção Only standard event header fields não
selecionada e a opção Print Process ID and Thread ID
as Hexadecimal selecionada

Set default Salva as configurações atuais de exportação

Quando mais de um arquivo é selecionado para exportação, o nome do arquivo é ProcessedEvents.log. Quando
apenas um arquivo é selecionado para exportação, o nome do arquivo se mantém o mesmo, apenas sua extensão é
modificada para .log.
Após configurar esta opção, clique em Export. A janela da figura a seguir é aberta quando a exportação dos eventos
iniciar.

Janela de progresso da exportação de eventos

Dependendo do tamanho dos arquivos exportados, esta tarefa pode demorar, pois os arquivos são lidos do início ao
fim e ordenados antes do processo de exportação dos eventos iniciar.

3.1 Opções de Linha de Comando

O Elipse Event Log Export pode ser utilizado a partir da linha de comando. O formato de utilização do programa é o
seguinte:
> eeLogExport.exe [- | /] [funcao | comando] <argumentos>

As opções para o parâmetro funcao estão descritas na tabela a seguir.

Opções disponíveis para o parâmetro funcao
FUNÇÃO DESCRIÇÃO
s <arquivo1.etl; arquivo2.etl> Arquivo ou arquivos para exportação. Arquivos
separados por ponto e vírgula são mesclados

d <diretório> Especifica um diretório de saída para os arquivos de log

exportados. O diretório é criado se não existir. Se este
parâmetro é omitido, o diretório dos arquivos de log é
utilizado

x <esquema.xml> Utiliza um arquivo no formato XML Schema com a

especificação do formato de exportação

split <n> Divide o resultado da exportação dos logs em vários

arquivos, decodificados com n megabytes

splitb <n> Divide um arquivo .etl em vários arquivos com n

megabytes cada, sem decodificá-los

p <n> Para a divisão de arquivos ao atingir o valor n, que é a

quantidade de arquivos que são criados. Esta opção só
pode ser utilizada em conjunto com o parâmetro splitb

21 Elipse Event Log Export

 FUNÇÃO DESCRIÇÃO
fts <dd/MM/yyyy HH:mm:ss> Data de início dos eventos a serem exportados

fte <dd/MM/yyyy HH:mm:ss> Data de encerramento dos eventos a serem exportados

stop <NomeLogger> Encerra uma sessão de log, especificada pelo argumento

NomeLogger

stoplogdir <diretório> Encerra recursivamente todas as sessões de log abertas,

a partir do caminho indicado por diretório. NOTA: Esta
ação não pode ser desfeita

As opções para o parâmetro comando estão descritas na tabela a seguir.

NOTA
Alguns dos comandos a seguir devem ser executados com privilégios elevados, utilizando a opção Executar como
Administrador (Run as Administrator) do menu contextual do Elipse Event Log Export.

Opções disponíveis para o parâmetro comando

COMANDO DESCRIÇÃO
? ou help Mostra uma caixa de diálogo com um texto de ajuda
sobre as opções de linha de comando

show Força a exibição da janela de configuração do Elipse

Event Log Export

install Associa arquivos com a extensão .etl ao Elipse Event

Log Export, de forma que estes arquivos possam ser
abertos no Windows Explorer com um duplo clique do
mouse. NOTA: Esta opção deve ser executada como
Administrador

uninstall Remove a associação dos arquivos com a extensão .etl

com o Elipse Event Log Export. NOTA: Esta opção deve
ser executada como Administrador

q Modo silencioso. Não mostra nenhuma caixa de diálogo

com mensagens de erro. NOTA: Esta opção pode ser
usada com a opção qn, e neste caso vale o
comportamento da opção qn, ou seja, não mostra
nenhuma interface gráfica

qn Modo silencioso. Não mostra a janela de configuração e

nenhuma caixa de diálogo com mensagens de erro.
NOTA: Esta opção não pode ser usada com a opção
show

queryall Mostra uma janela com todas as sessões de log ativas.

Selecionando a caixa de seleção ao lado do nome da
seção e clicando em Stop, encerra a sessão. NOTA: Esta
opção deve ser executada como Administrador. Ao
clicar com o botão direito do mouse em uma sessão, são
apresentadas as opções Session Name to Clipboard
(copia o nome da sessão para a Área de Transferência
do Windows) e Full File Path to Clipboard (copia o
caminho completo do arquivo da sessão para a Área de
Transferência do Windows)

singleton Evita que várias instâncias do mesmo processo em que o

Elipse Event Log Export está executando sejam abertas

Elipse Event Log Export 22

CAPÍTULO
Elipse Event Log Collector
4
O Elipse Event Log Collector foi criado para automatizar o envio de logs para a Elipse Software. Com o coletor, o
usuário precisa executar o mínimo de configurações, uma vez que o programa já executa todos os passos
necessários, levando em conta o tipo de arquivo a ser coletado (.etl, .log ou qualquer outra extensão) e gerando ao
final da coleta um arquivo compactado, suportado por qualquer programa que também descompacte arquivos em
formato ZIP.

NOTA
A partir da versão 4.5 build 60 do Elipse Event Log Collector, é necessária a instalação do Elipse Event Log Tools.

4.1 Coletando Logs

Ao executar o Elipse Event Log Collector, a caixa de diálogo da figura a seguir é aberta.

Janela principal do Elipse Event Log Collector

As opções disponíveis nesta janela estão descritas na tabela a seguir.

23 Elipse Event Log Collector

 Opções disponíveis do Elipse Event Log Collector
OPÇÃO DESCRIÇÃO
Search options Permite selecionar o modo como os logs são coletados.
As opções disponíveis são Collect only the running
sessions, em que a coleta de logs é realizada somente
nas sessões de log abertas, e Collect log files on disk,
que permite selecionar os arquivos de logs para a coleta,
através da opção Input folder. Independente do modo,
os arquivos coletados são serializados, se suportado pela
API e pela sessão de log, para o próximo valor na
sequência diária

Input folder Informa o diretório de onde os arquivos de log devem ser

buscados. Inicialmente é preenchido com os parâmetros
configurados no storage dos logs, para que seja possível
determinar onde os logs estão sendo gerados
atualmente. Para selecionar um diretório, clique em ou
utilize a combinação de teclas ALT + I

Include files in sub-directories Indica se a coleta deve ser realizada buscando arquivos
nos subdiretórios

File extension filter Informa qual a extensão dos arquivos que devem ser
coletados

Collection interval Permite selecionar um intervalo de tempo para a coleta

dos logs. As opções disponíveis são Everything, todos os
logs, Last 24 hours, logs das últimas 24 horas, Last 7
days, logs dos últimos sete dias, Last 30 days, logs dos
últimos 30 dias, Last 365 days, logs dos últimos 365 dias,
ou Custom range, logs de uma data específica. Ao
selecionar a opção Custom range, pode-se selecionar
uma data específica para a coleta dos logs

Action Informa o tipo de saída do coletor de logs. Se a opção

selecionada é Send by e-mail to, o resultado da coleta
dos logs, depois de salvo na pasta de saída, é enviado
por e-mail para o endereço informado na opção. Já se a
opção é Only save the compressed file to 'Output
Folder', o arquivo gerado é apenas salvo na pasta de
saída

Output Folder Indica o diretório de saída onde o arquivo compactado

com os logs é salvo. Independente da opção selecionada
em Action, uma cópia do arquivo compactado é sempre
salva neste diretório. Para selecionar um diretório, clique
em ou utilize a combinação de teclas ALT + O

Details Mostra informações sobre o andamento do processo de

coleta de arquivos de log

Go Inicia a coleta dos arquivos de log

Stop Interrompe a coleta dos arquivos de log

View Files Permite visualizar quais arquivos de log foram

encontrados, de acordo com as opções Input file
options e File extension filter. Se a compactação é bem-
sucedida, esta lista coincide com a lista de arquivos
compactados

Elipse Event Log Collector 24

NOTA
Alterações nos parâmetros da opção Input file options devem ser realizadas com muito cuidado, pois isto
determina de onde o coletor busca os arquivos. Só é aconselhado alterar estes valores sob recomendação técnica
da Elipse Software.

Ao coletar arquivos com extensão .etl (Elipse Trace Logs) que estejam em uso, o programa realiza automaticamente a
descarga dos eventos que estão em memória (flush dos buffers de eventos), evitando que informações sejam
perdidas.
A descarga dos eventos em memória para o disco só acontece quando os arquivos a serem coletados estão no
mesmo computador em que se executa o Elipse Event Log Collector. Coletas executadas em computadores remotos
não têm como efetuar a descarga de eventos no outro computador, apesar de coletarem os arquivos gravados em
disco. O arquivo de saída gerado sempre tem o nome CollectedLogs.ezp. Ao iniciar uma nova coleta, se já existia um
arquivo anterior no mesmo diretório de saída com o nome CollectedLogs.ezp, este arquivo é apagado e um novo é
criado.
Se a unidade de disco onde é gerado o arquivo CollectedLogs.ezp tem espaço livre menor ou igual a 5 MB, o coletor
não inicia a coleta. Se a coleta já foi iniciada, esta para no momento em que este limite é atingido.
Se a opção Send by e-mail to é selecionada, ao final da coleta é aberta uma janela para que o e-mail seja enviado. O
arquivo coletado é adicionado como um anexo.
Se não há clientes de e-mail configurados ou compatíveis, ou se ocorreu algum outro erro com a preparação da
mensagem, o arquivo não é enviado. Neste caso, o usuário deve enviar o arquivo manualmente utilizando seu cliente
de e-mail ou webmail. Dependendo do tamanho do arquivo gerado, pode ser necessário enviar via mídia física, como
CD ou DVD, à Elipse Software.

NOTA
Para que o Elipse Event Log Collector abra uma mensagem de envio de e-mail, o usuário deve ter na máquina um
cliente de e-mail compatível com o Microsoft Simple MAPI (Microsoft Simple Message API), protocolo usado pelo
coletor para criar a chamada do cliente de e-mail que gera a mensagem.

Qualquer erro devido à configuração das opções de pesquisa, direitos de acesso às pastas de saída ou de entrada,
espaço em disco livre insuficiente (menor do que 5 MB), usuário abortar o processo de coleta ou algum outro erro,
impede que o arquivo final CollectedLog.ezp seja gerado.
Enquanto a coleta é executada e o arquivo de saída está sendo gerado, este possui adicionado ao seu nome o sufixo
__tmp, portanto tendo o nome de CollectedLogs.ezp__tmp. Este arquivo é renomeado ao final da coleta para
CollectedLogs.ezp.
Se foi selecionada a opção de enviar por e-mail, é mostrada uma mensagem perguntando se a lista de arquivos
coletados deve ser mostrada antes de enviá-la.

Mensagem pedindo para mostrar a lista de arquivos adicionados

Clicando em Yes, é apresentada a lista de todos os arquivos adicionados ao arquivo CollectedLogs.ezp.

25 Elipse Event Log Collector

 Lista de arquivos adicionados
A seguir, o e-mail é configurado para ser enviado, utilizando-se o cliente padrão de e-mail da máquina onde o Elipse
Event Log Collector está instalado.

4.2 Opções de Linha de Comando

O Elipse Event Log Collector pode ser utilizado a partir da linha de comando. O formato de utilização do programa
é o seguinte:
> eeLogCollector.exe [- | /] [comando] <argumentos>

As opções disponíveis para o parâmetro comando estão descritas na tabela a seguir.

Opções disponíveis para o parâmetro comando
OPÇÃO DESCRIÇÃO
? ou help Mostra uma caixa de diálogo com um texto de ajuda
sobre as opções de linha de comando

q Dispara a coleta dos logs mostrando a interface gráfica

mas sem mostrar mensagens de erro ao final da coleta

qn Dispara a coleta de logs sem mostrar a interface gráfica

e sem mostrar mensagens de erro ao final da coleta

show Abre a janela do Elipse Event Log Collector

normalmente

As opções disponíveis para o parâmetro argumentos estão descritas na tabela a seguir.

Opções disponíveis para o parâmetro argumentos
OPÇÃO DESCRIÇÃO
/sessions Coleta todas as sessões de log abertas, se houver.
NOTA: Este parâmetro não pode ser usado com o
parâmetro logs

/logs <diretório> Coleta todos os arquivos de log no diretório

especificado. Se este diretório é omitido, são coletados
os arquivos do diretório especificado na opção Storage
Settings. NOTA: Este parâmetro não pode ser usado
com o parâmetro sessions

r Inclui arquivos de log indicados no parâmetro logs de

forma recursiva

Elipse Event Log Collector 26

 OPÇÃO DESCRIÇÃO
c <dd/MM/yyyy> Inclui somente os arquivos de log indicados no
parâmetro logs cuja data de criação seja maior do que a
data especificada

e <extensao> Inclui somente os arquivos de log indicados no

parâmetro logs que tenham a extensão especificada

/d <diretório> Especifica um diretório de saída para o arquivo de

coleta. Este diretório é criado se não existir

4.3 Conteúdo do Arquivo CollectedLogs.ezp

O arquivo CollectedLogs.ezp é gerado no formato PKZIP, e pode ser aberto com qualquer programa que também
descompacte arquivos em formato ZIP.
No mínimo o arquivo eeLogCollector_Readme.txt está contido no arquivo CollectedLogs.ezp. Este arquivo contém
todo o registro da coleta que foi executada, mesmo que a coleta não tenha encontrado ou adicionado arquivos. Isto é
importante para informar o que foi coletado.

27 Elipse Event Log Collector

CAPÍTULO
Restrições de Segurança
5
Para sistemas operacionais a partir do Windows 7 SP1, o Elipse Event Log, a partir da versão 4.0, cria na sua
instalação um usuário na máquina local, denominado eeLogs, e o adiciona ao grupo Performance Log Users. Este
usuário é necessário para o Elipse Event Log controlar as sessões de log criadas por processos que não têm
privilégios de administrador na máquina. Estas novas diretrizes estão de acordo com as recomendações da Microsoft
para permitir a concessão especial de direitos para processos ou usuários sem privilégios, no intuito de melhorar a
segurança do sistema contra usuários mal-intencionados.
Mas se o usuário é modificado, incluindo apagar ou editar seus parâmetros, eventualmente os logs podem não ter
mais acesso ao controle das sessões, em função das diferenças entre as configurações editadas e as exigidas,
podendo ocasionar perda de eventos. Portanto, não é aconselhável alterar estas configurações.
Para recuperar a configuração de usuário padrão, pode-se forçar a criação do usuário executando em um prompt de
comando do sistema operacional a instalação do serviço de logs, eeLogSvc.exe, utilizando o comando
eeLogSvc.exe /i.
Para segurança do computador no qual o usuário do Elipse Event Log foi criado, este usuário é o mais limitado
possível, contendo apenas os privilégios mínimos necessários para os logs. As seguintes restrições de direitos são
aplicadas ao usuário eeLogs:
· Negar acesso a este computador pela rede (Deny access to this computer from the network)
· Negar logon local (Deny log on locally)
· Negar logon pelos Serviços de Área de Trabalho Remota (Deny log on through Remote Desktop Services)

Restrições de Segurança 28
Matriz Filial em São Paulo
Rua Mostardeiro, 322/Cj. 902, 1001 e 1002 Rua dos Pinheiros, 870/Cj. 141 e 142
90430-000 — Porto Alegre — RS 05422-001 — São Paulo — SP
Fone: (+55 51) 3346-4699 Fone: (+55 11) 3061-2828
Fax: (+55 51) 3222-6226 Fax:(+55 11) 3086-2338
E-mail: elipse-rs@elipse.com.br E-mail: elipse-sp@elipse.com.br

Filial no Paraná Filial em Minas Gerais

Av. Sete de Setembro, 4698/1708 Rua Antônio de Albuquerque, 156/705
80240-000 — Curitiba — PR 30112-010 — Belo Horizonte — MG
Fone: (+55 41) 4062-5824 Fone: (+55 31) 4062-5824
E-mail: elipse-pr@elipse.com.br E-mail: elipse-mg@elipse.com.br

Filial no Rio de Janeiro Filial em Taiwan

Av. José Silva de A. Neto, 200/Bl. 4/Sl. 109B 9F., No.12, Beiping 2nd St., Sanmin Dist.
22775-056 — Rio de Janeiro — RJ 807 — Kaohsiung City — Taiwan
Fone Comercial: (+55 21) 2430-5912 Fone: (+886 7) 323-8468
Suporte Técnico: (+55 21) 2430-5963 Fax: (+886 7) 323-9656
E-mail: elipse-rj@elipse.com.br E-mail: evan@elipse.com.br

Consulte nosso website para informações sobre o representante do seu estado.

www.elipse.com.br
kb.elipse.com.br
forum.elipse.com.br
www.youtube.com/elipsesoftware
elipse@elipse.com.br

Gartner, Cool Vendors in Brazil 2014, April 2014.

Gartner does not endorse any vendor, product or service depicted in its
research publications, and does not advise technology users to select only
those vendors with the highest ratings. Gartner research publications
consist of the opinions of Gartner’s research organization and should not
be construed as statements of fact. Gartner disclaims all warranties,
expressed or implied, with respect to this research, including any warranties
of merchantability of fitness for a particular purpose.