Einstellungen der Protokollierung in Kaspersky Security for Virtualization 5.0 Light Agent
Allgemeines
Dieser Abschnitt enthält allgemeine Einstellungen für alle Produkte von Kaspersky Lab. Ihre Benennungen erfordern keine Präfixe mit dem Namen des Abschnitts.
trace_level = 0
Dieser Parameter bestimmt die Protokollierungsstufe. Die Werte liegen im Zahlenbereich von 0 bis 1000 mit einem Schritt in Höhe von 100.
Werte und Beschreibung von Protokollierungsstufen:
- 0: Keine Ereignisse werden aufgezeichnet.
- 100: "Always". Es werden Informationen über das Starten oder Beenden von Produktfunktionen aufgezeichnet.
- 200: "Critical". Es werden Informationen über kritische Fehler, die das Beenden des Produkts verursachen können, aufgezeichnet.
- 300: "Error". Es werden Informationen über Fehler, die das Versagen einiger Produktfunktionen verursachen können, aufgezeichnet.
- 400: "Danger". Es werden Warnmeldungen über mögliche kritische Fehler aufgezeichnet.
- 500: "Warning". Es werden Warnmeldungen über mögliche Fehler aufgezeichnet.
- 600: "Important". Es werden wichtige Informationsmeldungen aufgezeichnet.
- 700: "Information". Es werden Informationsmeldungen aufgezeichnet.
- 800: "Debug". Es werden Debug-Informationen, die die Entwickler nutzen, aufgezeichnet.
- 900: "Paranoiac". Es werden detaillierte Debug-Informationen, die die Entwickler nutzen, aufgezeichnet.
- 1000: "Any". Das ist die niedrigste Stufe, die die Protokollierung aller Meldungen ermöglicht.
Nach der Änderung der Protokollierungsstufe starten Sie ScanServer neu.
systemctl reload la-scanserver
trace_file = /var/log/kaspersky/la/ScanServer.log
Das ist der Standardname der Protokolldateien. Dieser Name wird verwendet, wenn die Protokollierung des Systems deaktiviert ist. An die Dateiname wird das Datum angehängt, z. B. ScanServer.20160101T0000.log. Die Parameter der Dateibearbeitung werden von ScanServer kontrolliert.
trace_format = %Y-%m-%dT%X %I %p:
Das ist das Format der Aufzeichnung von Protokollzeilen. Es wird nur dann verwendet, wenn der Systemverlauf deaktiviert ist. Spezifikatoren: %Y = Jahr, %m = Monat, %d = Tag, %H = Stunde, %M = Minute, %S = Sekunde, %i = Millisekunde, %p = Protokollierungsstufe, %N = Hostname, %P = PID, %I =Thread ID, %C = ID der Komponente, %D = ID des Exemplars der Komponente, %X = Zeitpunkt.
db_directory = /var/opt/kaspersky/la/ScanServer_db
Das ist der Pfad zur Konfiguration der Datenbank. Ändern Sie ihn nicht.
service_settings = ScanServer_settings .kvdb
Das ist der Name der Datei mit Diensteinstellungen im Verzeichnis der Konfiguration der Datenbank. Ändern Sie ihn nicht.
persistent_storage = ScanServer_storage .kvdb
Das ist der Name des Speichers für Dateien im Verzeichnis der Konfiguration der Datenbank. Ändern Sie ihn nicht.
bases_dir = /var/opt/kaspersky/la/bases
Das ist der Pfad zu den Antiviren-Datenbanken. Ändern Sie ihn nicht.
cache_dir = /var/opt/kaspersky/la/cache
Das ist Cache. Er wird bei der Aktualisierung eingesetzt.
data_dir = /var/opt/kaspersky/la/data
Das ist der Pfad zu den Daten für das Update. Ändern Sie ihn nicht.
Abschnitt [rotation_settings]
Dieser Abschnitt beschreibt Bedingungen für Bearbeitung und Rotation von Protokolldateien.
period = 3
Das ist die Häufigkeit der Verschiebung von Dateien. Dieser Parameter kann angepasst werden.
Häufigkeit der Rotation: 1 – monatlich, 2 – wöchentlich, 3 – täglich, 4 – stündlich
max_file_size = 1073741824
Maximale Größe einer Protokolldatei. Wenn die maximale erreicht wird, wird die Rotation ausgeführt. Dieser Parameter kann angepasst werden.
Maximale Größe einer Protokolldatei: 0 – unbegrenzt, 1073741824 – 1 GB
max_file_count = 15
Maximale Anzahl von Protokolldateien. Wenn die maximale Anzahl erreicht wird, werden alte Dateien gelöscht. Dieser Parameter kann angepasst werden.
0 – nicht beschränkt
new_file_on_start = 1
Dieser Parameter wird beim Programmstart verwendet. Ereignisse werden entweder in eine neue Datei oder in eine letzte verfügbare Datei geschrieben.
Werte: 1 – Ereignisse in einer neuen Datei aufzeichnen, 0 – Ereignisse in der letzten erstellten Datei aufzeichnen
Abschnitt [syslog]
ScanServer kann Protokolldateien entweder im Systemverlauf oder in einer eigenen Protokolldatei aufzeichnen.
enabled = 0
1 – aktivieren, 0 – die Verwendung des Systemverlaufs deaktivieren Wenn der Systemverlauf deaktiviert ist, werden Ereignisse in der Datei trace_file aufgezeichnet.
program_name = ScanServer
Das ist der Name des Systemverlaufs.
facility = 176
Das ist die Kategorie des Systemverlaufs (LOG_LOCAL6 = 176).
format = %I %p:
Format der Einträge im Systemverlauf: %Y = Jahr, %m = Monat, %d = Tag, %H = Stunde, %M = Minute, %S = Sekunde, %i = Millisekunde, %p = Protokollierungsstufe, %N = Hostname, %I =Thread ID, %C = ID der Komponente, %D = ID des Exemplars der Komponente, %X = Zeitpunkt.
Abschnitt [orpc]
ScanServer erfasst Dienstanfragen (bis auf die Untersuchungsaufgaben) von Light Agents mithilfe des Verfahrens zum Abrufen von Prozeduren per Fernzugriff. Dieser Abschnitt beschreibt verschiedene Optionen zur Sammlung und Bearbeitung von Anfragen.
server_port = 11111
Das ist ein nicht verschlüsselter Port des Servers. Ändern Sie ihn nicht.
server_tls_port = 11112
Das ist ein durch TLS verschlüsselter Port des Servers. Ändern Sie ihn nicht.
listen_queue_length = 20
Das ist die Anzahl von zu bearbeitenden Dateien. Dieser Parameter kann angepasst werden.
max_processor_threads = 75
Das ist die Anzahl von Anfragen, die gleichzeitig bearbeitet werden. Wenn es keinen freien Thread gibt, wird die Anfrage in die Warteschleife verschoben. Dieser Parameter kann angepasst werden.
max_request_queue_length = 10000
Das ist die maximale Anzahl von Anfragen in der Warteschleife. Wenn es keinen freien Platz in der Warteschleife gibt, werden neue eingehende Anfragen ignoriert. Dieser Parameter kann angepasst werden.
call_timeout = 300000
Das ist das Time-out für das Abrufen einer Prozedur per Fernzugriff in Millisekunden. Dieser Parameter kann angepasst werden.
uds_path = /var/run/kaspersky/la/orpc
UDS-Pfad zum lokalen ORPC-Server
Abschnitt [orpc_avscan]
ScanServer erfasst Anfragen auf die Untersuchung von Light Agents mithilfe des Verfahrens zum entfernten Abrufen von Prozeduren. Dieser Abschnitt beschreibt verschiedene Optionen zur Sammlung und Bearbeitung von Anfragen.
listen_queue_length = 20
Das ist die Anzahl von zu bearbeitenden Dateien. Dieser Parameter kann angepasst werden.
max_processor_threads = 75
Das ist die Anzahl von Anfragen, die gleichzeitig bearbeitet werden. Wenn es keinen freien Thread gibt, wird die Anfrage in die Warteschleife verschoben. Dieser Parameter kann angepasst werden.
max_request_queue_length = 10000
Das ist die maximale Anzahl von eingehenden in der Warteschleife. Wenn es keinen freien Platz in der Warteschleife gibt, werden neue eingehende Anfragen ignoriert. Dieser Parameter kann angepasst werden.
call_timeout = 300000
Das ist das Time-out für das Abrufen einer Prozedur per Fernzugriff in Millisekunden. Dieser Parameter kann angepasst werden.
Abschnitt [eka.threadpool.ThreadManager]
Dieser Abschnitt beschreibt die Parameter des Thread-Managers.
maximumThreads = 10000000
Das ist die maximale Anzahl von Threads für Clients. Der Zugriff auf eine größere Zahl ist nicht möglich.
Abschnitt [av_server.AVServer]
Der Abschnitt beschreibt die Parameter des Servers, auf das Virenschutzprogramm installiert ist.
port = 9876
Das ist ein nicht verschlüsselter Port zum Abrufen von Anfragen von Light Agent auf Untersuchung. Ändern Sie ihn nicht.
tls_port = 9877
Das ist ein Port zum Abrufen von Anfragen von Light Agent auf Untersuchung. Der Port ist durch TLS verschlüsselt. Ändern Sie ihn nicht.
Abschnitt [watchdog]
Watchdog ist ein einzelnes Programm für die Überwachung der Diensten von ScanServer. Wenn ScanServer abgestürzt wird, startet Watchdog den Prozess neu.
enabled = 1
0 – deaktivieren, 1 – aktivieren
Beim Ändern der Parameter müssen Sie auch entsprechende Änderungen in /etc/init.d/la-scanserver eintragen.
socket = /var/run/kaspersky/la/ScanServerWatchdog.sock
Das ist ein Socket für die Client-Server-Verbindung von Watchdog.
ping_timeout = 10000
Das ist die Zeit der Erwartung der Antwort vom Client des Servers von Watchdog in Millisekunden. Wenn diese Grenze überschritten wird, wird ScanServer neu gestartet. Dieser Parameter kann angepasst werden.
activity_timeout = 20000
Das ist die Zeit der Erwartung des Wechsels des Status der Aktivität für den Server von Watchdog in Millisekunden. Wenn diese Grenze überschritten wird, wird ScanServer neu gestartet. Dieser Parameter kann angepasst werden.
kill_timeout = 15000
Das ist die Zeit der Erwartung zwischen den Befehlen SIGTERM und SIGKILL für den Server von Watchdog in Millisekunden. Legen Sie einen ausreichenden Zeitraum für das korrekte Herunterfahren fest. Dieser Parameter kann angepasst werden.
ping_interval = 2000
Das ist die Pingdauer in Millisekunden. Dieser Parameter kann angepasst werden.
soft_timeout = 86400000
Der Antiviren-Kern: Das Intervall der Suche nach möglichen Störungen in Millisekunden, der Standardwert ist ein Tag. Dieser Parameter kann angepasst werden.
soft_limit = 50
Der Antiviren-Kern: Die Prozentrate von Threads, auf denen Störungen möglich sind, der Standardwert ist 50%. Dieser Parameter kann angepasst werden.
hard_timeout = 60000
Der Antiviren-Kern: Das Intervall der Suche nach stabilen Störungen in Millisekunden, der Standardwert ist eine Minute. Dieser Parameter kann angepasst werden.
hard_limit = 10
Der Antiviren-Kern: Die Prozentrate von Threads, auf denen stabile Störungen möglich sind, der Standardwert ist 10%. Dieser Parameter kann angepasst werden.
thread_test_interval = 30000
Der Antiviren-Kern: Das Intervall des Tests von Threads in Millisekunden, watchdog.enabled wird dabei ignoriert. Dieser Parameter kann nicht deaktiviert werden, der Standardwert ist 30 Sekunden. Dieser Parameter kann angepasst werden.
first_start_period = 60
Das ist der Zeitraum in Sekunden zwischen dem Start von Watchdog und dem ersten Start von ScanServer. Wenn ScanServer nach dem Ablauf des festgelegten Zeitraums gestartet wird, gilt nicht als ursprünglich sondern als Neustart nach einem Absturz. Dieser Parameter kann angepasst werden.
Abschnitt [crash]
Nach einem Absturz von Scanserver werden die Datenbanken auf den vorherigen Zustand zurückgesetzt.
log = /var/opt/kaspersky/la/crash.log
Das ist die Protokolldatei des Absturzes.
limit = 5
Das ist die Zahl von Abstürzen, nach der die Datenbanken zurückgesetzt werden sollen. Dieser Parameter kann angepasst werden.
window = 300
Die Dauer der Anzeige der Benachrichtigung über einen Absturz. Dieser Parameter kann angepasst werden.
rollback_enabled = 1
Dieser Parameter aktiviert und deaktiviert die Zurücksetzung der Datenbanken. 0 – deaktivieren, 1 – aktivieren
Abschnitt [connector]
Zur Verbindung mit klagent und dem Kaspersky Security Center verwendet ScanServer einen Connector-Dienst.
Optionen des Connectors:
product_name = SVM
Seien Sie aufmerksam, wenn Sie den Namen und die Version eines Produkts ändern. Sie werden zur Herstellung der Verbindung mit dem Kaspersky Security Center verwendet. Wenn Sie mit den Namen im Plug-in für das Kaspersky Security Center nicht übereinstimmen, wird das Produkt nicht angezeigt.
product_display_name = Kaspersky Security for Virtualization 5.0
Das ist der Programmname im Kaspersky Security Center)
product_version = 5.0.x.x
Das ist die Programmversion im Kaspersky Security Center
resources_dir = /etc/opt/kaspersky/la/resources/
Das ist der Pfad zu Programmdateien. Ändern Sie ihn nicht.
lang = de
Das ist die aktuelle Programmsprache, auf der Benachrichtigungen im Kaspersky Security Center angezeigt werden.
ping_ss_interval = 5000
Das ist das Intervall der Untersuchungen von ScanServer in Millisekunden. Dieser Parameter kann angepasst werden.
product_install_date = empty
Das ist das Datum der Installation des Programms Das Format: %d.%m.%Y %H:%M:%S Beispiel: 11.12.2012 23:22:01
nagent_config_file = /var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/Protection_AdmServer
Pfad zur Konfigurationsdatei des Administrationsservers.
Abschnitt [hypervisor]
Das sind die Parameter des Hypervisors.
storage = /var/opt/kaspersky/la/hypervisor/hvs.db
Das sind die Einstellungen des Speichers für Datenbanken. Ändern Sie ihn nicht.
update_period = 30
Das ist die Abfrageperiode in Sekunden. Dieser Parameter kann angepasst werden.
reconnecton_attempts = 2
Anzahl der Verbindungsversuche
Abschnitt [activation]
Der Abschnitt beschreibt die Einstellungen für Aktivierung 2.0 über den Aktivierungsserver von Kaspersky Lab.
certificate = /etc/opt/kaspersky/la/root.cer
Das ist das Zertifizierungszentrum für Stammzertifikate zur Überprüfung von Schlüsseln.
cacert = /etc/opt/kaspersky/la/cacert.pem
Das ist das Zertifizierungszentrum zur Überprüfung von TLS-Zertifikaten.
Abschnitt [proxy]
Der Abschnitt beschreibt die Einstellungen für den Service Aktivierung 2.0 (über den Aktivierungsserver von Kaspersky Lab)
enabled = 0
1 – Proxy verwenden
0 – Standardeinstellungen für den Proxyserver (ohne den Proxyserver oder der Proxyserver von klnagent, wenn verfügbar). Alle Einstellungen für den Proxyserver werden igniriert, wenn der Parameter proxy.enabled = 0 festgelegt ist.
host = some.proxy.com
Adresse des Proxyservers
port = 8080
Das ist der Adresse des Proxyservers.
use_authentication = 1
Dieser Parameter aktiviert oder deaktiviert die Verwendung der Authentifizierung auf dem Proxyserver. 1 – verwenden, 0 – nicht verwenden.
user = guest
Das ist der Benutzername für die Authentifizierung auf dem Proxyserver.
password = 123
Das ist das Kennwort für die Authentifizierung auf dem Proxyserver.
Abschnitt [svmlocator]
svmlocator ist ein Verfahren, mit dessen Hilfe Light Agents zu verwendende virtuelle Maschinen erkennen.
sendInterval = 10000
Das ist die Zeit der Absendung eines Multicast-Versands in Millisekunden. Dieser Parameter kann angepasst werden.
port = 9876
Das ist der Port für einen Multicast- oder Unicast-Versand. Ändern Sie ihn nicht.
unicast_subscription_port = 8000
Das ist der Port des Abonnenten eines Unicast-Versands. Ändern Sie ihn nicht.
ttl = 10
Das ist die Lebensdauer eines Multicast-Versands (maximale Anzahl von Strecken, die ein Paket zurücklegen kann). Dieser Wert soll nicht groß sein, damit Pakete innerhalb des lokalen Netzwerks bleiben. Dieser Parameter kann angepasst werden.
refreshLocalAddressesInterval = 300
Das ist das Intervall der Aktualisierung der Liste von Netzwerk-Schnittstellen in Sekunden. Dieser Parameter kann angepasst werden.
Abschnitt [cluster]
Das sind die Einstellungen des Clusters des Kaspersky Security Center.
enabled = 0
0 – aktiviert, 1 – deaktiviert
name = LightAgent SVM Cluster
Das ist der Name des Clusters, der im Kaspersky Security Center angezeigt werden soll.
uuid = 01234567-89AB-CDEF-0123-4567890ABCDE
Das ist die ID des Clusters.
Abschnitt [updater]
Dieser Abschnitt enthält Einstellungen für das Update.
target = 0
Das ist eine ID im Zahlenbereich von 1 bis 262143. Die ID wird zufällig gewählt, die Werte werden gleichmäßig verteilt. Die Wahrscheinlichkeit, dass dieselbe ID zwei aufeinander folgenden Prozessen zugewiesen wird, ist nicht klein. Die erstellte ID kann nicht geändert werden.
Wenn Parameter target der Wert 0 festgelegt ist, wird eine zufällige ID zugewiesen. Ansonsten wird der bestehende Wert beibehalten.
Der Wert von target wird in ScanServer_settings.kvdb via on_product_install.sh angegeben.
Für einen Test mit einem bestimmten Wert von target, können Sie den erforderliche Wert des Parameters angeben und dann das folgende Skript ausführen:
rm /var/opt/kaspersky/la/product_installed
/opt/kaspersky/la/bin/on_product_install.sh
backup_path = /var/opt/kaspersky/la/backup
Das sind Sicherungskopien für die Zurücksetzung von Updates. Ändern Sie ihn nicht.
recovery_path = /var/opt/kaspersky/la/recovery
Der Pfad zum Ordner für temporäre Dateien, die beim Update verwendet werden. Ändern Sie ihn nicht.
Abschnitt [io_memory_cache]
Cache-Speicher
max_memory_limit = 40
Das ist die maximale Rate des physischen Speichers, der für ScanServer verfügbar ist. Dieser Parameter kann angepasst werden.
shrink_age_limit = 300000
Das ist die Lebensdauer des Cache vor der Komprimierung (in Millisekunden). Das ist der Zeitraum seit dem letzten Zugriff auf den Sektor, während dessen er vor Komprimierung geschützt ist. Dieser Parameter kann angepasst werden.
Abschnitt [dumps]
dir = /var/opt/kaspersky/la/dumps
Pfad zur Dump-Dateien
schema = ScanServer_%d_%p_%n.dmp
Anpassen von Namen:
- %d – Datum und Uhrzeit (08.27_19.39)
- %p – ID des Prozesses
- %n –Nummer des Dumps in der Sitzung
max = 10
Maximale Anzahl von Dumps im Speicher
freeMiB = 1024
Maximaler freier Festplattenspeicher, MB
Abschnitt [osslcheck]
file = /opt/kaspersky/la/bin/osslcheck.sh
Pfad zu osslcheck.sh.