home *** CD-ROM | disk | FTP | other *** search
/ Beijing Paradise BBS Backup / PARADISE.ISO / software / BBSDOORW / ARGUS161.ZIP / DEUTSCH / LIESMICH < prev   
Encoding:
Text File  |  1995-04-03  |  14.1 KB  |  305 lines
  1.  
  2.                         Was kann ARGUS.COM ?
  3.                         ====================
  4.  
  5. ARGUS  - protokolliert die wesentlichsten Systemaktivitäten unter DOS in
  6.          eine Textdatei.
  7.        - arbeitet vollständig im Hintergrund (ohne Bildschirmausgaben).
  8.  
  9. Das kann ganz nützlich sein, wenn ein (fremdes) Programm plötzlich mit
  10. 'unerklärbaren' Fehlermeldungen (z.B. 'Out of Memory', 'File not found'
  11. usw.) seinen Dienst verweigert. Manchmal ist es auch schon ganz interes-
  12. sant, welche Interrupts 'verbogen' werden.
  13.  
  14. Seit der Version 1.3 kann auch die Druckausgabe in eine Datei umgeleitet
  15. werden. Sinnvoll ist das, wenn man die Ursache von 'Zeichensalat' auf
  16. dem Papier suchen will, oder wenn z.B. gar kein Drucker angeschlossen
  17. ist (Druckerersatz).
  18. Die Datei läßt sich anschließend so drucken: COPY /B ARGUS.PRN PRN .
  19.  
  20. Der residente Teil von ARGUS belegt je nach gewählten Optionen
  21. zwischen 3.8 und 5.9 KByte Speicher, was den Betrieb des zu unter-
  22. suchenden Programmes nicht beeinträchtigen sollte.
  23.  
  24. Die Datei ARGUS.LOG enthält ein Beispiel-Protokoll.
  25.  
  26. ARGUS benötigt: CPU 286 oder höher, MS-DOS 3.3 oder höher
  27. --------------------------------------------------------------------------
  28.  
  29. Ich betrachte das Programm als FREEWARE, d.h., Sie können es ohne
  30. Registrierung nutzen und (kostenlos) weitergeben.
  31. Von zufriedenen Nutzern hätte ich gern eine Ansichtskarte ihrer Stadt bzw.
  32. Gegend; unzufriedene Nutzer können ihren Ärger auch auf eine normale
  33. Postkarte schreiben...
  34.  
  35. 'Natürlich' gebe ich KEINE GARANTIE, daß ARGUS auf Ihrem Computer
  36. einwandfrei läuft.
  37.  
  38. (c)   M. Heilfort
  39.       Ernst-Moritz-Arndt-Universität
  40.       FB Physik
  41.       F.-Ludwig-Jahn-Str. 16
  42.       D-17487 Greifswald
  43.       Germany
  44.  
  45. E-Mail: heilfort@ap01.physik.uni-greifswald.de
  46.  
  47. -------------------------------------------------------------------------
  48.  
  49.  
  50.  
  51.                            Beschreibung
  52.                            ============
  53.  
  54.  
  55. Aufruf:  ARGUS  [ Protokolldatei ] [ Optionen ] [ /P [ Druckdatei ] ]
  56. ~~~~~~~
  57. Voreinstellungen:     Protokolldatei = ARGUS.LOG
  58. ~~~~~~~~~~~~~~~~~     Druckdatei     = ARGUS.PRN
  59.                       Optionen       = /d/f /c
  60.  
  61. Optionen:  /? , -?  : Ausgabe dieser Hilfe
  62. ~~~~~~~~~  /a , -a  : Protokoll aller überwachten Aktivitäten
  63.            /d , -d  : Protokoll des Zugriffes auf Verzeichnisse
  64.            /e , -e  : Protokoll des Zugriffes auf EMS
  65.            /em, -em : Protokoll des Zugriffes auf EMS incl. Mapping
  66.            /f , -f  : Protokoll des Dateizugriffes
  67.            /fc, -fc : Protokoll des Dateizugriffes incl. Transfer
  68.            /i , -i  : Protokoll von Modifikationen der INT-Tabelle
  69.            /l , -l  : Protokoll des Zugriffes auf Laufwerke
  70.            /m , -m  : Protokoll der DOS-Speicherverwaltung
  71.            /c , -c  : komplette Fehlermeldungen im Protokoll
  72.            /s , -s  : ständige Sicherung des Protokollfiles
  73.            /p , -p  : Umleiten der Druckausgabe in die Druckdatei
  74.  
  75.  
  76. Um ARGUS zu deinstallieren, muß man es erneut aufrufen.
  77.  
  78.  
  79. Die Optionen im Detail
  80. ~~~~~~~~~~~~~~~~~~~~~~
  81. /D   ARGUS meldet Operationen, die sich auf Verzeichnisse beziehen.
  82. ~~~
  83. /L   ARGUS meldet Operationen, die sich auf Laufwerke beziehen.
  84. ~~~
  85. /F   Protokoll einiger Datei-Operationen. Es werden sowohl die FCB- als
  86. ~~~  auch die Handle-Funktionen überwacht. Um Speicher zu sparen,
  87.      verwaltet ARGUS leider nicht den zum jeweiligen Handle gehörenden
  88.      Dateinamen, so daß bei allen Dateioperationen nur die jeweilige
  89.      Handlenummer erscheint. Der Bezug zum Dateinamen ist allerdings
  90.      beim Öffnen der Datei gegeben.
  91.  
  92. /FC  Wie Option /F, zusätzlich werden Schreib- und Lesezugriffe
  93. ~~~  bei Handle-Funktionen gezählt. Beim Schließen der Datei erscheint
  94.      dann im Protokoll die Gesamtzahl der gelesenen bzw. geschriebenen
  95.      Bytes. Diese Zahl kann größer als die Dateilänge sein, wenn auf
  96.      bestimmte Bereiche der Datei mehrfach zugegriffen wird.
  97.  
  98. /I   Umdefinition von Interrupts via DOS-Funktion werden mit
  99. ~~~  Angabe von INT-Nummer und Adresse der INT-Routine vermerkt.
  100.      Darüberhinaus werden die INT-Vektoren 00h..1Ch, 20h..3Fh und
  101.      60h..7Fh mittels Prüfsumme auf 'harte' Manipulation überwacht.
  102.      Bei Veränderungen erfolgt eine Warnung.
  103.      Aber nicht jede Warnung zeugt von einer unerlaubten Manipulation,
  104.      die COMMAND.COM bedient sich selbst gelegentlich 'direkt'.
  105.  
  106. /M   ARGUS protokolliert Speicheranforderungen und -freigaben, die über
  107. ~~~  die DOS-Funktionen 48h..4Ah erfolgen. Zusätzlich wird vor jedem
  108.      Programmstart auch die Größe des verfügbaren Speichers ermittelt.
  109.  
  110. /E   ARGUS kennt nur die Funktionen des EMM 3.0. In 99% aller Fälle
  111. ~~~  sollte das reichen. Bei unbekannten EMM-Funktionen wird der Inhalt
  112.      des Registers AX (= Funktionsnummer) ausgegeben.
  113.  
  114. /EM  Wie Option /E, zusätzlich wird jedes Laden einer EMS-Seite in den
  115. ~~~  PageFrame protokolliert. Bei Programmen, die ausgiebig vom EMS
  116.      Gebrauch machen, sollte man diese Kombination nur wählen, wenn noch
  117.      genug Platz auf der Festplatte vorhanden ist !
  118.  
  119. /A   Der Vollständigkeit halber sei daran erinnert, daß die Option /A
  120. ~~~  der Folge /D/EM/FC/I/L/M entspricht, und folglich sehr rasch eine
  121.      große Protokolldatei 'produziert'.
  122.  
  123. /C   Damit erhält man komplette Fehlermeldungen, sonst wird die protokol-
  124. ~~~  lierte Funktion nur mit 'OK' oder 'FAIL !' kommentiert.
  125.  
  126. /S   Die Option /S empfiehlt sich nur, wenn die Gefahr eines System-
  127. ~~~  absturzes besteht, da das ständige Sichern der Protokolldatei die
  128.      Programmausführung erheblich bremsen kann.
  129.      HINWEIS: Sie sollten einen SCHREIB-Cache (z.B. SMARTDRV) ausschalten.
  130.  
  131. /P   ARGUS lenkt die Druckausgabe in eine Druckdatei um. Dabei werden
  132. ~~~  sowohl die BIOS-Routine (INT 17h) als auch die DOS-Funktionen
  133.      (Fkt. 5, Handle 4, Datei 'PRN') abgefangen.
  134.      In der Regel funktioniert das sogar für die 'PrintScreen'-Taste.
  135.  
  136.  
  137. Bemerkungen
  138. ~~~~~~~~~~~
  139. Die voreingestellten Optionen '/D/F/C' gelten nur für den Fall, daß keine
  140. Optionen in der Kommandozeile ausgewählt werden. Wenn man z.B. ZUSÄTZLICH
  141. auch den EMS überwachen möchte, muß man '/D/F/C/E' eingeben.
  142. Wird eine der Optionen '/D/E/F/I/L/M' zusammen mit '/A' verwendet,
  143. schaltet es diese aus, d.h., '/A/E' ist dasselbe wie '/D/FC/I/L/M'
  144. (alles außer EMS).
  145.  
  146. Alle Optionen können sowohl mit Groß- als auch mit Kleinbuchstaben
  147. angegeben werden. Die Reihenfolge der Parameter ist beliebig, mit einer
  148. Ausnahme: Wenn die Option /P genutzt wird, muß der Name des Protokoll-
  149. files immer vor ihr stehen und der Name des Druckfiles immer dahinter.
  150. Zwischen Optionen und Dateinamen sollte sich (wenigstens) ein Leerzeichen
  151. befinden.
  152. Fehlt die Dateierweiterung, wird automatisch '.LOG' bzw. '.PRN' ergänzt.
  153. Die Dateinamen können eine Pfadangabe enthalten. Fehlt diese, dann werden
  154. die Dateien in dem Verzeichnis geführt, das beim Aufruf von ARGUS das
  155. aktuelle war. Spätere Verzeichniswechsel ändern daran nichts.
  156. (Der komplette(!) Dateinamen darf nicht länger als 120 Zeichen sein.)
  157.  
  158. Es versteht sich wohl von selbst, daß während des Protokolles sowohl
  159. Laufwerk und Verzeichnis (evtl. Probleme bei Diskette, Netzwerk !)
  160. als auch die Protokolldatei ständig verfügbar sein müssen.
  161.  
  162.  
  163. ARGUS protokolliert unabhängig von den gewählten Optionen jeden Programm-
  164. start und jedes Programmende. Da es diese im Protokoll speziell markiert,
  165. lassen sich die Meldungen leicht zuordnen. Zusätzlich vermerkt ARGUS die
  166. Adresse des PSP (wo das gestartete Programm im Speicher steht).
  167.  
  168. Die Zuordnung von Nutzeraktionen zu den davon ausgelösten Programmaktivi-
  169. täten kann durch die protokollierte Zeit hergestellt werden.
  170. Im einfachsten Fall wartet man vor jeder Eingabe z.B. eine Minute.
  171.  
  172. Überflüssige Angaben in der Protokolldatei kann man weitgehend vermeiden,
  173. wenn man ARGUS und das zu untersuchende Programm direkt unter DOS startet,
  174. also nicht innerhalb eines BATCH-Files oder unter einer Nutzeroberfläche.
  175.  
  176. Vor dem Starten bzw. nach dem Beenden eines Programmes kann es zu 'Lücken'
  177. im Protokoll kommen, da die dann arbeitende COMMAND.COM sich nicht immer
  178. mit ARGUS verträgt.
  179. Wahrscheinlich liegt die Ursache in der engen Verflechtung von DOS und
  180. COMMAND.COM und darin, daß DOS nicht wiedereintrittsfähig ist.
  181. Derartige Fehler beim Protokollieren sind sehr selten und werden normaler-
  182. weise im Protokoll vermerkt. (Meldung: 'Protokoll unvollständig')
  183.  
  184.  
  185. Im Gegensatz zu früheren Versionen ermittelt ARGUS seit V1.5 automatisch
  186. den besten Platz im Speicher. LOADHIGH sollte NICHT mehr genutzt werden.
  187.  
  188. Die residente Größe hängt von folgenden Zuständen ab:
  189.  
  190.  EMS überwacht │ komplette Fehlermeldungen │ residente Größe
  191. ───────────────┼───────────────────────────┼─────────────────
  192.      nein      │           nein            │   3808 Byte
  193.      nein      │            ja             │   4448 Byte
  194.       ja       │           nein            │   5120 Byte
  195.       ja       │            ja             │   5328 Byte
  196.  
  197. Die Option /FC kostet in jedem Fall zusätzliche 512 Byte.
  198.  
  199.  
  200. Aufbau der Protokolldatei
  201. ~~~~~~~~~~~~~~~~~~~~~~~~~
  202. 1.) Kopfbereich mit Datum und Uhrzeit, z.B.:
  203. ~~~
  204.    ARGUS V1.6  -  (c) by M. Heilfort, März 1995
  205.  
  206. 31. Mrz 1995
  207. 14.20.30 :  ------ Start des Protokolles ------
  208.          :  residentes ARGUS belegt 4960 Byte
  209.  
  210. 2.) Einträge mit folgenden Aufbau:
  211. ~~~
  212. Uhrzeit  :  protokollierte Funktion  : Parameter der Funktion
  213.  
  214. im Fehlerfall folgt bei aktivierter Option /C eine zweite Zeile:
  215.  
  216.             Fehler Nr. : Klartextfehlermeldung
  217.  
  218. Beispiel:
  219.  
  220. 14.20.35 :  Verzeichnis erzeugen   : argus.dem  OK
  221. 14.20.35 :  Verzeichnis wechseln   : argus.dem  OK
  222. 14.20.35 :  Verzeichnis ermitteln  : C:\ARGUS\ARGUS.DEM  OK
  223. 14.20.35 :  Verzeichnis löschen    : C:\ARGUS\ARGUS.DEM  FAIL !
  224.             Fehler  16 :  aktuelles Verzeichnis nicht löschbar
  225.  
  226.  
  227. Probleme, die nur auftreten, wenn ARGUS installiert ist:
  228. ~~~~~~~~
  229.  
  230. * In Verbindung mit MORE.
  231.     Im günstigsten Fall kommt es nur zu Lücken im Protokoll,
  232.     ältere Versionen von ARGUS brachten auch Systemabstürze.
  233.     Wahrscheinliche Ursache: DOS-Pipe.
  234.  
  235. * residenter Druckertreiber (z.B. PRINT)
  236.     ARGUS läßt sich nicht mehr entfernen, die Druckdatei bleibt leer.
  237.  
  238. * ARGUS sollte nicht resident sein, wenn man WINDOWS startet.
  239.     (WINDOS-Aktivitäten lassen sich ohnehin nicht protokollieren.)
  240.  
  241. * ... ??? (Bitte E-Mail mit Fehlerbild an den Autoren schicken.)
  242.  
  243.  
  244. Historie:
  245. ~~~~~~~~~
  246.     entwickelt      │ Version │ protokolliert / Merkmale
  247. ────────────────────┼─────────┼──────────────────────────────────────────────
  248. 04.03. - 06.03.1993 │ V 1.0   │ Erzeugen/Öffnen/Schließen Dateien (FCB & Handle)
  249.                     │         │ Verzeichniswechsel
  250.                     │         │ Setzen INT-Vektor
  251.                     │         │ Starten und Beenden von Programmen
  252. ────────────────────┼─────────┼──────────────────────────────────────────────
  253. 16.03. - 18.03.1993 │ V 1.1   │ Erzeugen/Öffnen/Schließen von Dateien
  254.                     │         │   (FCB & Handle)
  255.                     │         │ Erzeugen temporärer Dateien
  256.                     │         │ Erzeugen/Löschen/Wechseln/Ermitteln von
  257.                     │         │   Verzeichnissen
  258.                     │         │ Setzen INT-Vektor
  259.                     │         │ Anfordern/Freigeben/Ändern von Speicherblöcken
  260.                     │         │ Starten, Beenden und Residentbleiben
  261.                     │         │   von Programmen
  262.                     │         │ komplette Fehlermeldungen
  263. ────────────────────┼─────────┼──────────────────────────────────────────────
  264. 22.03. - 24.03.1993 │ V 1.2   │ Erzeugen/Öffnen/Schließen/Löschen von Dateien
  265.                     │         │   (FCB & Handle)
  266.                     │         │ Erzeugen temporärer Dateien
  267.                     │         │ Verdoppeln/Angleichen von Handles
  268.                     │         │ Erzeugen/Löschen/Wechseln/Ermitteln von
  269.                     │         │   Verzeichnissen
  270.                     │         │ Setzen INT-Vektor
  271.                     │         │ Anfordern/Freigeben/Ändern von Speicherblöcken
  272.                     │         │ EMS-Funktionen 1..9,12..14 (40h..48h,4Bh..4Dh)
  273.                     │         │ Starten, Beenden und Residentbleiben
  274.                     │         │   von Programmen
  275.                     │         │ komplette Fehlermeldungen
  276. ────────────────────┼─────────┼──────────────────────────────────────────────
  277. 29.03. - 30.03.1993 │ V 1.3   │ wie V 1.2, zusätzlich Umleiten der
  278.                     │         │ Druckausgabe in eine Datei
  279. ────────────────────┼─────────┼──────────────────────────────────────────────
  280. 05.04.93            │ V 1.31  │ wie V 1.3, jedoch komprimierte Meldungen;
  281. 14.04.93            │ V 1.32  │ residente Größe in Abhängigkeit von den
  282.                     │         │ benötigten Meldungen
  283. ────────────────────┼─────────┼──────────────────────────────────────────────
  284. 21.07. - 22.07.1993 │ V 1.4   │ wie V 1.32, zusätzlich Selbsttest
  285.                     │         │ auf Modifikation (z.B. durch einen Virus)
  286. 07.12.93            │ V 1.41  │ (intern)
  287. 21.12.93            │ V 1.42  │ wie V 1.4, jetzt auch in Englisch
  288. 05.01.94            │ V 1.43  │ (intern), Fehler in Druckerumleitung behoben
  289. ────────────────────┼─────────┼──────────────────────────────────────────────
  290. 06.01. - 10.01.1994 │ V 1.50  │ wie V 1.43, zusätzlich Laufwerke
  291.                     │         │ neue Optionen: /L /EM
  292.                     │         │ residenter Teil von ARGUS automatisch an
  293.                     │         │ optimale Speicherposition geladen
  294. 03.05.94            │ V 1.51  │ wie V 1.5, 'kosmetische' Änderungen
  295.                     │         │ erste über SimTel vertriebene Version
  296. 26.05.94            │ V 1.52  │ wie V 1.51, Meldungen überarbeitet
  297. 15.11.94            │ V 1.53  │ wie V 1.52, Bug im Fileprotokoll entfernt
  298. 23.03.95            │ V 1.54  │ wie V 1.53, Bug im Fehlermeldungen entfernt,
  299.                     │         │ Adresse des PSP jedes gestarteten Programmes
  300. ────────────────────┼─────────┼──────────────────────────────────────────────
  301. 26.03. - 31.03.1995 │ V 1.6   │ wie V 1.54, erweiteres Fileprotokoll
  302.                     │         │ neue Option: /FC
  303. 03.04.95            │ V 1.61  │ wie V 1.6,  Bug in EMS-Meldungen entfernt,
  304.                     │         │ zweite über SimTel vertriebene Version
  305.