4 查看审计跟踪日志

审计跟踪将日志保存到HMI设备的存储介质中。日志的每一行内容末尾都有校验和，如下图所示，校验和可以保护数据。例如，一旦审计跟踪日志中的数据被篡改，使用AuditViewer软件打开时会报警显示某行数据被篡改，并且无法正常打开日志。

可以使用两种方法来评估审计跟踪日志：

1）使用“Audit Viewer”软件

凭借Audit Viewer软件可以轻松的评估审计跟踪日志，以便进行外部数据分析。

2）使用“HmiCheckLogIntergrity”程序

通过使用DOS程序，可以利用返回值自动检查审计跟踪日志。

 

4.1使用Audit Viewer软件检查

使用Audit Viewer软件打开日志的步骤，如下图所示。

 

 

如果日志中数据被篡改过，打开的时候会有如下报警提示。

 

4.2使用工具“HmiCheckLogIntegrity.exe”检查

使用HmiCheckLogIntegrity.exe检查审计跟踪日志的完整性。电脑上安装TIA Portal V16后，软件默认的位置如下图。

 

在PC的“运行”窗口中输入“cmd”指令，点击确定，打开cmd.exe窗口

 

在cmd.exe窗口中输入指令，调用HmiCheckLogIntegrity.exe工具检查审计跟踪日志。以安装TIA Portal V16的计算机为例，检查C:\Storage Card SD\AuditTrail中AuditTrail0.txt文件的完整性。输入指令"C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe" "C:\Storage Card SD\AuditTrail\AuditTrail0.txt"。如下图所示，检查结果显示数据一致。

 

上述示例中："C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe"为HmiCheckLogIntegrity.exe工具所在的完整路径。"C:\Storage Card SD\AuditTrail\AuditTrail0.txt"为AuditTrail0.txt文件所在的完整路径。两个路径之间需要增加一个空格。

如果日志被篡改过，使用HmiCheckLogIntegrity.exe工具检查数据完整性，会呈现下边的错误。