Вопрос по журналам логов.

[Djagernaut]

Прошу помощи в разборе данных лога, речь о управляющих символах в форматах cflog, есть документация? Или хотя бы понимание, какие символы как интерпретировать? Ну или логика, когда был текст все было просто но конечно текущий формат тоже удобен от части но анализ тяжёлый.
Вот до чего дошёл:

Код: Выделить всё

[ВРЕМЯ] 8 байт (32 D3 A8 4B A0 89 E6 40)
[СЛУЖ]  4-8 байт (BC 09 00 00...)
[ИМЯ]   имя в UTF-16LE (53 00 52 00 56 00...)
[СЛУЖ]  0D 0D или подобное
[ТЕКСТ] текст в UTF-16LE
[СЛУЖ]  закрывающие байты (7D 1F 63 AD...)

блин там ноги руки переломать можно, прежде чем декодировать.

[Maxim Mirgorodsky]

Данные файлы предназначены для работы с входящим в комплект CommFort'а просмотрщиком истории. Который, в свою очередь, может экспортировать историю в одном из трех форматов: txt, rtf и html.

Если пытаться разбирать данные файлов cflog, то может возникнуть проблема, связанная с различными версиями. Например, начиная с версии 5.99 появилась возможность загружать файлы прямо из истории, что потребовало изменений в формат записи соответствующих данных.

[Djagernaut]

Большое спасибо за ответ уважаемый Maxim Mirgorodsky.
Собственно речь и идет о логах сформированных версией 5.99
Вопрос конкретен, в разметке: логика понятна, но разметка нет, касательно иных версий речи не идёт.

Необходимо понимание какие что означают, заниматься крипто анализом, создавая вариации событий не хочется, других задач хватает.
Сильно буду благодарен, если все же сократить время, мартышкиного труда.

И тут напрашивается вопрос:

появилась возможность загружать файлы прямо из истории, что потребовало изменений в формат записи соответствующих данных.

Подразумевается что тело файла ну скажем в BASE64 в логе?

[Maxim Mirgorodsky]

нет, в логе сохраняется информация, необходимая для загрузки с сервера (или для открытия уже загруженного файла).

Документировать все записи в лог будет сложной задачей, и нет понимания зачем это нужно. Текстовые сообщения записываются в следующем виде: дата_и_время(8 байт) + число_110(1 байт) + параметры(1 байт) + длина_имени(1 байт) + имя(2 байта*длина_имени) + IP-адрес(4 байта) + длина_текста(3 байта) + текст_сообщения(длина_текста*2 байт) + ID_сообщения(16 байт).

число_110 - означает что данный блок является обычным текстовым сообщением.
параметры - побитово записываются данные, относящиеся к цвету и форматированию сообщения.

Этот блок записывается в файл в следующем виде: число_188(1 байт)+длина блока(3 байта)+данные блока(длина_блока байт)