TeamViewer軟件可以生成日志文件來(lái)記錄員工的操作、技術(shù)故障排除以及在TeamViewer Classic中發(fā)現(xiàn)的錯(cuò)誤。這些日志文件對(duì)于分析和解決問(wèn)題非常有用，可以提供關(guān)于軟件的運(yùn)行狀況、錯(cuò)誤和異常的詳細(xì)信息。日志文件中可能包含有關(guān)連接歷史、訪問(wèn)時(shí)間、遠(yuǎn)程控制操作、錯(cuò)誤代碼、網(wǎng)絡(luò)狀況等信息。

通常，這些日志文件是供TeamViewer 員工使用的，而不是供最終用戶使用的。 但是，最終用戶也可以訪問(wèn)日志文件。

當(dāng)打開日志文件時(shí)，可能會(huì)發(fā)現(xiàn)它們不堪重負(fù)，因?yàn)槠渲邪芏鄶?shù)據(jù)。 為了透明起見，使人們感到安全，我們建立了一個(gè)指南，以幫助最終用戶在基本級(jí)別上閱讀日志文件，以識(shí)別傳入連接的成功和失敗嘗試。

聲明：

1、以下描述描述提供了一些關(guān)于TeamViewer會(huì)話如何創(chuàng)建的基本知識(shí)和信息，但是它是一個(gè)大大簡(jiǎn)化的比喻，并不能反映出實(shí)際情況。在實(shí)際使用中，TeamViewer會(huì)話的建立涉及更多的技術(shù)細(xì)節(jié)和安全性考慮。

2、在第3階段中，該段落給出的描述缺乏詳細(xì)的說(shuō)明，無(wú)法準(zhǔn)確反映出TeamViewer (Classic)密碼驗(yàn)證的工作方式。在實(shí)際使用中，TeamViewer密碼驗(yàn)證是通過(guò)加密協(xié)議實(shí)現(xiàn)的，該協(xié)議旨在確保連接的安全性和保密性，并且不會(huì)將密碼傳輸回TeamViewer服務(wù)器。

3、該段落也沒(méi)有提供足夠的信息來(lái)解釋日志文件的工作原理。在實(shí)際使用中，日志文件是為故障排除而設(shè)計(jì)的，可以記錄有關(guān)會(huì)話的各種信息，包括連接歷史、訪問(wèn)時(shí)間、遠(yuǎn)程控制操作、錯(cuò)誤代碼和網(wǎng)絡(luò)狀況等。日志文件默認(rèn)大小為1MB，當(dāng)達(dá)到最大大小時(shí)，它將重命名為logfile_old并啟動(dòng)新的日志文件。需要注意的是，舊的日志文件可能會(huì)被覆蓋，因此如果需要保留特定的日志文件，請(qǐng)務(wù)必將其另存為備份。

一、鏈接識(shí)別

TeamViewer連接過(guò)程中涉及到的加密和身份驗(yàn)證機(jī)制，并提醒讀者在閱讀日志文件時(shí)需要特定的培訓(xùn)和技能。

需要注意的是，在實(shí)際使用中，建立成功的TeamViewer會(huì)話需要經(jīng)過(guò)多個(gè)步驟，包括通過(guò)中央服務(wù)器進(jìn)行協(xié)商、進(jìn)行加密和身份驗(yàn)證等。因此，僅僅通過(guò)嘗試讀取日志文件并不能完全反映出會(huì)話是否成功建立。

通過(guò)本文的閱讀，讀者將能夠更好地理解連接嘗試和成功連接之間的區(qū)別，并對(duì)如何正確分析TeamViewer日志文件有更深入的了解。

二、成功連接/連接嘗試

成功連接是高度安全的加密和身份驗(yàn)證過(guò)程的結(jié)果，該過(guò)程實(shí)際上導(dǎo)致一個(gè)人能夠看到遠(yuǎn)程設(shè)備。 根據(jù)設(shè)備上的設(shè)置，有限或完全遠(yuǎn)程訪問(wèn)是可能的。 可以在TeamViewer (Classic)文件夾中找到的Connections_incoming.txt日志中列出了所有成功的連接。

連接嘗試可能會(huì)或可能不會(huì)導(dǎo)致成功連接。 無(wú)法建立對(duì)遠(yuǎn)程設(shè)備的訪問(wèn)，并且嘗試連接的人無(wú)法訪問(wèn)遠(yuǎn)程設(shè)備。

三、連接的5個(gè)階段

為了識(shí)別和解釋呼入的TeamViewer (Classic)連接的五個(gè)階段，我們舉一個(gè)示例來(lái)幫助我們解釋和可視化TeamViewer 連接。 此示例是 A嘗試連接到 B計(jì)算機(jī)的設(shè)置。

注意：連接的每個(gè)階段都必須成功，單個(gè)失敗將導(dǎo)致TeamViewer (Classic)拒絕連接。

1、建立連接嘗試

在我們的實(shí)列- A嘗試連接到 B的第一階段，與 A輸入B的電話號(hào)碼且她的電話正在振鈴相類似。

現(xiàn)在，我們暫停一下，并放大使 B 電話鈴響的一切。假設(shè)中間有一個(gè)電話接線員收到鮑勃的請(qǐng)求：

• A打電話給接線員：“你好接線員-這是 A，我想和 B談?wù)劇薄?/li>
• 接線員：“是，請(qǐng)稍等”。
• 接線員打電話給 B。
• 接線員撥打她的電話時(shí)，B的電話正在響。

A 現(xiàn)階段未與 B直接交談。至此，我們嘗試進(jìn)行連接。以下是此嘗試在日志文件中的外觀的示例。

在這里，還可以查看已使用哪些路由器進(jìn)行連接嘗試。選擇所選擇的路由器以保證最佳性能，并且可能會(huì)根據(jù)一天中的時(shí)間而有所不同。所有路由器均在ISO 27001認(rèn)證的環(huán)境中，并且所有連接始終端到端加密。

目前尚未建立連接：

CommandHandlerRouting[2]::CreatePassiveSession(): incoming session via AU-SYD-IBM-R008.teamviewer.com, protocol Tcp

2、封鎖名單和允許名單檢查

• B拿起電話：“您好，這是 B”
• 接線員：“您好 B，這是接線員，A 試圖與聯(lián)系，您允許嗎？”
• B檢查了她的名單并在允許名單上看到A之后，便回答：“是- A在我的名單上。我準(zhǔn)備進(jìn)行下一步的身份驗(yàn)證?！?/li>

由于 A 過(guò)去某個(gè)時(shí)候已被添加到 B 的允許列表中，因此 B 同意繼續(xù)進(jìn)行此連接嘗試的過(guò)程。 A 現(xiàn)階段并未直接與B交談。 這樣，我們?nèi)匀恢荒苓M(jìn)行連接嘗試。 下面是此檢查在日志文件中的外觀的示例。 注意事項(xiàng)：目前尚未建立連接：

CLoginServer::CheckIfConnectionIsAllowed()
CLoginServer::AuthenticateServer()

萬(wàn)一 A 不在 B 的允許列表中，甚至不在其阻止列表中，B 完全拒絕與 A 對(duì)話，并且連接嘗試將立即停止。 以下是此拒絕在日志文件中的外觀的示例：

CLoginServer::CheckIfConnectionIsAllowed()
CLoginServer::CheckIfConnectionIsAllowed: Partner 111111111 (A) not whitelisted
CLoginServer::runServer: Connection is not allowed

3、輕松訪問(wèn)和密碼檢查

• 接線員對(duì) B說(shuō)：“請(qǐng)稍等”，然后回到 A。
• 操作員說(shuō)：“嗨，A, 與 B通話的密碼是什么？”
• 鮑勃說(shuō)：“是芝麻開門”
• 接線員說(shuō)：“謝謝-請(qǐng)稍等”
• 操作員對(duì)Sally說(shuō)：“嗨，B , A 說(shuō)芝麻開門是密碼”

注意：這不是TeamViewer (Classic)密碼的工作方式。 遵循該示例的圖是一個(gè)過(guò)于簡(jiǎn)化的描述。 TeamViewer (Classic)看不到或不知道密碼，并且永遠(yuǎn)不會(huì)看到它。 密碼是在客戶端上本地檢查的。如果 B 確認(rèn)了密碼，操作員會(huì)將兩條線路連接在一起并留下連接（=成功的握手）。 這樣，操作員將聽不到 A 或 B 的聲音。

在日志文件中檢查“輕松訪問(wèn)”和密碼如下（成功）：

（1）輕松訪問(wèn) – 第一版

AuthenticationPublicKey_Passive::Verify: Success

（2）固定密碼

AuthenticationPasswordLogin_Passive::RunAuthenticationMethod: authentication using fixed password was successful

如果 B 說(shuō)密碼不正確，則過(guò)程可以返回到階段3的開始。A 有了新的機(jī)會(huì)來(lái)輸入正確的密碼。 嘗試失敗次數(shù)過(guò)多后，B 和操作員將拒絕連接嘗試，A 將被阻止一段時(shí)間。

在日志文件中檢查輕松訪問(wèn)和密碼，如下所示（不成功）：

（3）輕松訪問(wèn) – 第二版

LookupPublicKeyV2: Manager {~keyabcd1234} does not have EasyAccess right, reject Authentication

（4）動(dòng)態(tài)密碼

AuthenticationPasswordLogin_Passive::RunAuthenticationMethod: authentication using dynamic password was denied

4、開始成功連接

A 能夠通過(guò)輕松訪問(wèn)或密碼成功進(jìn)行身份驗(yàn)證之后，連接開始。

A 現(xiàn)在直接與 B交談。 至此，我們已經(jīng)建立了成功的聯(lián)系。 以下是此成功連接在日志文件中的外觀的示例：

CPersistentParticipantManager::AddParticipant: [111111111,-123456789] type=3 name=Bob
CPersistentParticipantManager::AddParticipant: [222222222,-987654321] type=6 name=Sally
CPersistentParticipantManager::AddParticipant: [111111111,-123456789] type=3 name=Bob

5、連接結(jié)束

在任何時(shí)候，B 或 A 都可以終止連接，并且連接已完成，而 A 和 B不再能聽到對(duì)方的聲音。 如果他們想再次交談，則需要從階段1重新開始。

下面是一個(gè)成功連接的會(huì)話結(jié)束在日志文件中的樣子的示例：

SessionManagerDesktop::SessionTerminate: removing session with TVSessionID = -123456789

如果A 無(wú)法通過(guò)輕松訪問(wèn)或密碼成功進(jìn)行身份驗(yàn)證，則將完全拒絕其連接嘗試。 根本沒(méi)有任何連接。

以下是不成功連接的會(huì)話結(jié)束在日志文件中的外觀示例：

SessionManagerDesktop::SessionTerminate: no session with ID=123456789, aborting logins

提示：TVSessionID和ID的日志文件中顯示的ID不是TeamViewer (Classic) ID，而是各個(gè)會(huì)話的ID-這些ID不能用于標(biāo)識(shí)任何人或任何設(shè)備，也不能用于連接任何人。

四、示例中的ID

• 111111111 – A TeamViewer (Classic) ID
• 222222222 – B TeamViewer (Classic) ID
• 123456789 – session ID 1 (= no TeamViewer ID)
• 987654321 – Session ID 2 (= no TeamViewer ID)