Перейти к содержимому


Фото
- - - - -

[Feature request] Очистка логов

логи очистка логов

  • Please log in to reply
121 ответов в этой теме

#1 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 133 Сообщений:

Отправлено 04 Февраль 2019 - 13:52

Всем, привет.

Возможно, была бы полезна в настройках кнопка "Очистить логи".

1). Уже не раз здесь люди высказывали, что не хотят ни отправлять в поддержку, ни публиковать отчёт, потому что там много конфиденциальной информации. Если бы была возможность очистить логи, то при возникновении какой-либо проблемы можно было бы очистить логи и Журнал событий, воспроизвести проблему и сформировать отчёт. Тогда в отчёте была бы в основном только информация, касающаяся возникшей проблемы, а не всё и вся о пользователе и его действиях, аккунтах, файлах, проч..

2). Бывают практики, когда люди периодически (напр., раз в неделю, в 2 недели, в месяц) просматривают Журнал событий, логи, и (если всё нормально) очищают их для порядка и чтобы не было лишней информации для анализа, если возникнут проблемы.

В Журнале событий Windows предусмотрена ведь его очистка.

Про загрузку из другой ОС, с live-CD/DVD/flashdrive знаю. Но нажать кнопку "Очистить логи" проще, чем загружаться с live-CD и удалять файлы логов DrWeb.
В древней теме    SergSG  говорил, что логи можно очистить как-то, но не уточнил как. Очистка событий в "Подробном отчёте" в "Статистике"?



#2 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 734 Сообщений:

Отправлено 04 Февраль 2019 - 14:12

1. Кто не хочет предоставлять отчёт, пусть не предоставляет, и помощи не ждёт тоже. Есть конкретные логи C:\ProgramData\Doctor Web\Logs, можно их давать, но их порой недостаточно. Доктор не может обследователь пациента, если тот не предоставляет доступ к телу.

2. Никто не мешает вручную очищать журнал событий Windows и т.д., но логи доктора не очистить вот так вот, они пишутся в реальном времени и под защитой.


мой девиз - служение злу, как у котика..


#3 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 04 Февраль 2019 - 14:19

Лично я не представляю, какая информация из отчёта мне может понадобиться для решения какой-то конкретной проблемы.

Поэтому "очищенные" логи меня не интересуют от слова совсем - я просто буду их игнорировать.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#4 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 133 Сообщений:

Отправлено 04 Февраль 2019 - 14:22

Кто не хочет предоставлять отчёт, пусть не предоставляет, и помощи не ждёт тоже.

 

Мне казалось, что я ясно и точно изложил свои мысли. Речь не о том, чтобы не предоставлять отчёт при возникновении проблемы. Речь о том, чтобы в отчёте была в основном только информация, касающаяся конкретной проблемы, а не всё-всё-всё о пользователе. Для этого и нужна очистка логов.

 

 

Никто не мешает вручную очищать журнал событий Windows

 

Я и сам об этом написал.

 

 

логи доктора не очистить вот так вот, они пишутся в реальном времени и под защитой

 

Я заметил. Поэтому и попросил кнопку "Очистить логи".



#5 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 133 Сообщений:

Отправлено 04 Февраль 2019 - 14:28

"очищенные" логи меня не интересуют

 

Они будут не пустые в нуль. Они будут содержать в основном информацию о конкретной проблеме: какой компьютер, какая ОС, что установлено, как прошла загрузка ОС, как проходили обновления, какие настройки ОС и DrWeb, как возникла проблема и т.п..

Там не будет информации, какие программы регулярно использует пользователь, какие у него на компьютере файлы и папки, чем он увлекается и какие у него аккаунты и на каких сайтах и проч.

Речь не идёт о пустых логах. Речь идёт о логах, в которых только информация об интересующей конкретной проблеме.


Сообщение было изменено uaHwElAqIW: 04 Февраль 2019 - 14:28


#6 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 925 Сообщений:

Отправлено 04 Февраль 2019 - 14:41

 

"очищенные" логи меня не интересуют

 

Они будут не пустые в нуль. Они будут содержать в основном информацию о конкретной проблеме: какой компьютер, какая ОС, что установлено, как прошла загрузка ОС, как проходили обновления, какие настройки ОС и DrWeb, как возникла проблема и т.п..

Там не будет информации, какие программы регулярно использует пользователь, какие у него на компьютере файлы и папки, чем он увлекается и какие у него аккаунты и на каких сайтах и проч.

Речь не идёт о пустых логах. Речь идёт о логах, в которых только информация об интересующей конкретной проблеме.

 

Это какое-то продвинутое колдунство. Во-первых, угадать как именно надо очистить, а во-вторых, гадать по очищенному. Тут и по полным логам не всегда угадаешь... 

 

В общем, видимо, нет.  


Sergey Komarov
R&D www.drweb.com

#7 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 133 Сообщений:

Отправлено 04 Февраль 2019 - 14:59

угадать как именно надо очистить

 

Полностью очистить. Далее они уже заполнятся всем необходимым при перезагрузке и воспроизведении проблемы. + отчёт целиком. В итоге вся нужная информацию о конкретной проблеме на конкретном компьютере будет предоставлена.

 

 

гадать по очищенному

 

Очищенному, но потом в достаточной мере заполненному.

 

 

Тут и по полным логам не всегда угадаешь

 

Они будут полными, но их полнота будет относиться к конкретной проблеме, а не ко всему-всему.


Сообщение было изменено uaHwElAqIW: 04 Февраль 2019 - 15:00


#8 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 348 Сообщений:

Отправлено 04 Февраль 2019 - 15:01

Публиковать отчёт прямо на форуме, это да, неправильно.

Но, в СТП можно бы.

Ситуации, когда не нужна история в перспективе -- частный случай.

Часто требуется видеть, что происходило задолго до описываемых событий.

Обезличивать всё автоматически -- невозможно технически, ну а кастомизировать сбор данных со стороны пользователя, если б можно было, то такому пользователю и поддержка не особо нужна.


(exit 0)

#9 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 734 Сообщений:

Отправлено 04 Февраль 2019 - 15:06

Nenya Amo said

    Кто не хочет предоставлять отчёт, пусть не предоставляет, и помощи не ждёт тоже.

Мне казалось, что я ясно и точно изложил свои мысли. Речь не о том, чтобы не предоставлять отчёт при возникновении проблемы. Речь о том, чтобы в отчёте была в основном только информация, касающаяся конкретной проблемы, а не всё-всё-всё о пользователе. Для этого и нужна очистка логов.

Вот Вам ответ:

Публиковать отчёт прямо на форуме, это да, неправильно.

Но, в СТП можно бы.

Ситуации, когда не нужна история в перспективе -- частный случай.

Часто требуется видеть, что происходило задолго до описываемых событий.

Обезличивать всё автоматически -- невозможно технически, ну а кастомизировать сбор данных со стороны пользователя, если б можно было, то такому пользователю и поддержка не особо нужна.

Я считаю "очистка логов" - это зло.


мой девиз - служение злу, как у котика..


#10 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 04 Февраль 2019 - 15:06

Публиковать отчёт прямо на форуме, это да, неправильно.
Но, в СТП можно бы.

Полностью согласен - кто не хочет получить помощь на форуме, всегда может обратиться в СТП, кто не хочет получить помощь и в СТП - может разбираться сам. :)

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#11 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Февраль 2019 - 15:47

В общем, видимо, нет.  

Почему бы просто не сделать логирование отключаемым, как у некоторых вендоров?

А то, такое впечатление складывается, что у большинства пользователей обязательно есть проблемы с Доктором.



#12 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 05 Февраль 2019 - 16:20

В общем, видимо, нет.

Почему бы просто не сделать логирование отключаемым, как у некоторых вендоров?

А смысл?
Они никому не мешают, а могут оказаться полезными.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#13 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Февраль 2019 - 19:22

 

 

В общем, видимо, нет.

Почему бы просто не сделать логирование отключаемым, как у некоторых вендоров?

 

А смысл?
Они никому не мешают, а могут оказаться полезными.

 

Смысл?

1. Наличие неотключаемых логов, да еше и в абсолютно открытом виде, вызывает сомнения с соблюдением конфиденциальности. Отключение - вполне себе вариант решение.

2. Логи - штука довольно ресурсозатратная, чтобы там не говорили. Это касается HDD, но особенно SSD - Доктор хранит и регулярно обновляет около 1 ГБ совершенно не нужной абсолютному большинству информации. И вряд ли это хорошо.

3. Какой доле процента логи могут реальнооказаться полезными? Те, кому они могут оказаться полезными, вряд ли способны найти кнопку отключения логирования.

4. Антиреклама - "У Доктора все постоянно ломается, поэтому логи отключать нельзя."


Сообщение было изменено SergSG: 05 Февраль 2019 - 19:25


#14 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 05 Февраль 2019 - 19:49

Какой доле процента логи могут реальнооказаться полезными?

Логи — это такая штука, что заранее предсказать, окажутся ли они полезными, невозможно. Доли процентов значения не имеют, если не знаешь, попадёшь ли в эту долю.



#15 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 05 Февраль 2019 - 19:57

"У Доктора все постоянно ломается, поэтому логи отключать нельзя."

Все правильно, только пропущено одно слово - дебажные.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#16 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Февраль 2019 - 21:01

 

Какой доле процента логи могут реально оказаться полезными?

Логи — это такая штука, что заранее предсказать, окажутся ли они полезными, невозможно. Доли процентов значения не имеют, если не знаешь, попадёшь ли в эту долю.

 

Да. Но и при наличии логов невозможно предсказать, окажутся ли они полезными. Где то должна быть грань разумного предела?

Речь, ведь, не о ликвидации логов насовсем, а только о возможности их отключения. И то, только при наличии желания / необходимости у пользователя.


Сообщение было изменено SergSG: 05 Февраль 2019 - 21:02


#17 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 05 Февраль 2019 - 21:41

В общем, видимо, нет.

Почему бы просто не сделать логирование отключаемым, как у некоторых вендоров?

А смысл?
Они никому не мешают, а могут оказаться полезными.

Смысл?
1. Наличие неотключаемых логов, да еше и в абсолютно открытом виде, вызывает сомнения с соблюдением конфиденциальности. Отключение - вполне себе вариант решение.

Если посторонний человек имеет локальный доступ к твоим логам, то разговор о безопасности можно не продолжать...
 

2. Логи - штука довольно ресурсозатратная, чтобы там не говорили. Это касается HDD, но особенно SSD - Доктор хранит и регулярно обновляет около 1 ГБ совершенно не нужной абсолютному большинству информации. И вряд ли это хорошо.

У меня еженощно делается бэкап Акронисом с максимальным сжатием.
Всякие логи, темпы и т.п. в бэкап не попадают.
Бэкап инкрементальный.
Размер такого еженощного бэкапа составляет в среднем около 2-х гигов (напоминаю, что он пожат).
На фоне этого логи доктора находятся в районе статистической погрешности.
 

3. Какой доле процента логи могут реально оказаться полезными? Те, кому они могут оказаться полезными, вряд ли способны найти кнопку отключения логирования.
4. Антиреклама - "У Доктора все постоянно ломается, поэтому логи отключать нельзя."

При чём здесь антиреклама?
Ложняк превентивки - весьма частая ситуация для любого антивируса.
И без логов здесь делать нечего.
Это так, в качестве примера...

Сообщение было изменено VVS: 05 Февраль 2019 - 21:51

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#18 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Февраль 2019 - 22:39

Если посторонний человек имеет локальный доступ к твоим логам, то разговор о безопасности можно не продолжать…

Доступ к логам имеет любой пользователь ПК. С логам сканера и куреита ситуация другая.

 

 

У меня еженощно делается бэкап Акронисом с максимальным сжатием.
На фоне этого логи доктора находятся в районе статистической погрешности.

У каждого свои потребности, особенности и ресурсы. И это не типовой расклад. Скорее, наоборот.

 

 

Ложняк превентивки - весьма частая ситуация для любого антивируса.
И без логов здесь делать нечего.
Возможно лог тут и имеет какое то значение, но лишь вспомогательное. От знания название файла с ложняком пользы на самом деле не так уж много, без самого файла все одно никак.
 
 
PS: И все таки непонятно - почему нужно принуждать пользователя? Почему нельзя дать возможность пользователю самому решать - нужна ему помощь или нет?


#19 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 133 Сообщений:

Отправлено 05 Февраль 2019 - 23:41

Они никому не мешают

 

Это ложное утверждение.

Тут на форуме за годы я не раз слышал, что люди не хотят отсылать логи, т.к. там много конфиденциальной информации. Бывает, что люди и отсылают отчёты, будучи вынуждены это сделать, но всё равно раздражены и недовольны, что конфиденциальную информацию пришлось куда-то отправить, и не известно, как, когда и где она всплывёт, и как пользователю это вылезет боком.

Тут на форуме за годы не раз слышал недовольство большим размером. Да, может, у людей было включено подробное логирование, но всё равно они были недовольны.

Тут на форуме за годы пару раз слышал, что люди загружаются с live-CD и удаляют логи. С чего бы им заниматься такими делами? Наверное, не от лишнего времени, а от желания удалить конфиденциальную и/или лишнюю информацию.

Также является обычной практикой очищать логи и Журнал событий периодически администраторами компьютера, если не было проблем, чтобы ненужные записи не мешали анализировать проблемы.

 

Может, голосование на пару месяцев откроем?



#20 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 133 Сообщений:

Отправлено 05 Февраль 2019 - 23:45

Логи — это такая штука, что заранее предсказать, окажутся ли они полезными, невозможно.

 

Если у человека возникла какая-то проблема и логи выключены, так он их включит, воспроизведёт проблему и сформирует отчёт. А если у пользователя проблем нет, и он не хочет логирования, то пусть у него такая возможность будет.





Also tagged with one or more of these keywords: логи, очистка логов

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых