Pular para conteúdo

Serviço de Logs

O Serviço de Logs coleta telemetria dos componentes locais (Desktop, Upload, Expurgo, drivers) e envia para o backend em intervalos curtos. Ele fornece visibilidade para o time de suporte e permite correlação rápida de incidentes.

Principais Coletas

  • Eventos do Windows (Application, System) filtrados por fontes aprovadas.
  • Logs estruturados produzidos pelos serviços (*.log.json).
  • Métricas de hardware (CPU, RAM, disco livre, temperatura quando disponível).
  • Crash dumps compactados do Software Desktop.
  • Checklist diário (versões instaladas, número de coletas concluídas, pendências).

Pipeline

  1. Coletores: agentes que leem arquivos locais e eventos. Geram pacotes JSON.
  2. Normalizador: padroniza campos (timestamp, postoId, stationId, correlationId, severity).
  3. Compressor: gera .logpkg com múltiplos eventos para reduzir overhead de rede.
  4. Transmissão: usa o mesmo conector resiliente do Serviço de Upload, mas envia para endpoint dedicado /logs/ingest.
  5. Confirmador: ao receber HTTP 200, marca lote como entregue e remove cópia local.

Severidades

Severity Uso
INFO Eventos operacionais (início de serviço, teste de dispositivo ok).
WARN Itens atípicos que exigem atenção (fila grande, câmera desconectada).
ERROR Falhas que interrompem a coleta; dispara alerta para suporte.
CRITICAL Incidentes que pedem bloqueio ou ação imediata (perda de licença, corrupção de dados).

Configurações Essenciais

LogIntervalSeconds: 15
BatchSize: 200
MaxBacklogMb: 50
CompressionLevel: Optimal
SensitiveFields:
  - renach
  - cpf
  • Campos em SensitiveFields são automaticamente mascarados (***) antes de sair da estação.
  • Se MaxBacklogMb for atingido, o serviço força upload imediato e alerta o operador.

Integrações no Backend

  • Application Insights: recebem telemetria em tempo real (trace, customEvents).
  • Log Analytics: permite queries Kusto para auditoria e relatórios do Detran-PA.
  • Painel Operacional: mostra estações com maior número de ERROR por dia e KPIs agregados.

Operação & Suporte

  • Serviço roda como RCollector.LogService; configurar recuperação automática (reinício após 1 min, 2 tentativas).
  • Logs locais ficam em C:\ProgramData\RCollector\logs por até 7 dias ou até 50 MB.
  • Em chamados críticos, é possível gerar pacote manual via Software Desktop (menu "Exportar logs") que reutiliza esta infraestrutura.

Manter a telemetria fluindo ajuda o time do Detran-PA a identificar tendências antes que afetem o cidadão.