Erstellen von Protokolldateien des Kaspersky Security Center
Der Artikel bezieht sich auf folgende Anwendungsversionen:
- Kaspersky Security Center 14.2 (Version 14.2.0.26967)
- Kaspersky Security Center 14 (Version 14.0.0.10902)
- Kaspersky Security Center 13.2 (Version 13.2.0.1511)
- Kaspersky Security Center 13.1 (Version 13.1.0.8324)
- Kaspersky Security Center 13 (Version 13.0.0.11247)
Wenn Sie den technischen Support von Kaspersky kontaktieren, können Sie Protokolldateien benötigen. Protokolldateien enthalten Informationen über die Schritt-für-Schritt-Ausführung von Anwendungsbefehlen und ermöglicht es, zurückzuverfolgen, in welchem Schritt ein Fehler auftritt.
Sie können Protokolldateien anhand einer der folgenden Methoden erstellen:
- mithilfe von REG-Dateien
- mithilfe des Tools klactgui.exe
Das Tool ermöglicht die Erstellung von Protokolldateien über die grafische Benutzeroberfläche (ausgenommen Protokolldateien der MMC-Verwaltungskonsole).
So erstellen Sie Protokolldateien mithilfe von REG-Dateien
In den REG-Dateien aus der Tabelle unten ist die gesamte Größe von Protokolldateien auf 10 GB beschränkt und die Ablaufverfolgung erfolgt auf Basis von Rotation, ausgenommen die Protokollierung der Verwaltungskonsole (MMC). Die Ablaufverfolgung auf Basis von Rotation ermöglicht, dass Protokolldateien geteilt werden. Wenn die gesamte Größe von Protokolldateien 10 GB überschreitet, wird die älteste Datei gelöscht, damit eine neue Datei erstellt werden kann, ohne das Limit zu überschreiten.
Um das Limit für die Größe von Protokolldateien aufzuheben oder den Speicherodner für Protokolldateien zu ändern, bearbeiten Sie die entsprechende REG-Datei.
So erstellen Sie Protokolldateien:
- Laden Sie das erforderliche Archiv aus der Tabelle unten herunter.
- Entpacken Sie es auf dem betroffenen Gerät.
- Führen Sie die Datei *_ON.reg aus, um die Protokollierung zu aktivieren.
- Reproduzieren Sie das Problem.
- Führen Sie die Datei *_OFF.reg aus, um die Protokollierung zu deaktivieren.
- Senden Sie die Protokolldateien an den technischen Support von Kaspersky.
Protokolldateien sind im Installationsordner des Administrationsservers zu finden:
%Program Files (x86)%\Kaspersky Lab\Kaspersky Security Center
Komponenten und Aufgaben | Archive mit
REG-Dateien mit Ablaufverfolgungsebene 4 |
Archive mit
REG-Dateien mit Ablaufverfolgungsebene 5 |
Namen und Speicherordner
von Protokolldateien |
---|---|---|---|
Administrationsserver | trace_server-4.zip | trace-500-server.zip |
$klserver-1093.log |
Administrationsagent | trace_nagent-4.zip | trace-500-nagent.zip |
$klnagent-1103.log Die Protokolldatei liegt im Installationsordner des Administrationsagenten. |
Aufgabe „Download von Updates
in die Datenverwaltung des Administrationsservers“ |
trace_nagent-4.zip | trace-500-nagent.zip |
$up2date-1103.log $up2date-1103-eka.log $up2date-1103.log.bak (falls vorhanden) $up2date-1103-eka.log.bak (falls vorhanden) Protokolldateien werden über den Administrationsagenten erstellt.
Die Dateien liegen im Installationsordner des Administrationsservers. |
Aufgabe „Download von Updates
|
trace_nagent-4.zip | trace-500-nagent.zip |
$up2date-1103.log $up2date-1103-eka.log $up2date-1103.log.bak (falls vorhanden) $up2date-1103-eka.log.bak (falls vorhanden) Protokolldateien werden über den Administrationsagenten
Die Protokolldateien liegen im Installationsordner des Administrationsagenten. |
Administrationsagent
(in einem Cluster installiert) |
trace-4-agent-cluster.zip | - |
$klnagent_cluster-1103.log Die Datei liegt im Installationsordner des Administrationsservers auf dem Node. |
Verwaltungskonsole (MMC) | trace_console-4.zip | trace-500-console.zip |
klakcon.txt Nach der Aktivierung oder Deaktivierung der Ablaufverfolgung starten Sie die Administrationskonsole neu. |
Kaspersky Security Center (Installation auf einem Cluster) | |||
Protokollierung des Microsoft Failover Cluster und Dienste aktivieren | trace-4-server-microsoft-failover-cluster.zip | - | $klserver_cluster*.log
$klnagent_cluster*.log $klactprx_cluster*.log $klcsweb_cluster*.log |
Protokollierung des Kaspersky Failover Cluster und Dienste aktivieren | trace-4-server-kaspersky-failover-cluster.zip | - | $klserver_klfoc*.log
$klnagent_klfoc*.log $klactprx_klfoc*.log $klfoc_klfoc*.log |
So ändern Sie die Einstellungen für die Ablaufverfolgung mithilfe der REG-Datei
Sie können die Einstellungen für die Ablaufverfolgung mithilfe von REG-Datei ändern. Die Einstellungen werden in der Tabelle unten aufgeführt.
Einstellungen | Beschreibung | Beispiel |
---|---|---|
TraceDir | Pfad zum Speicherordner für Protokolldateien angeben.
Wenn diese Einstellung nicht festgelegt ist, werden Protokolldateien im folgenden Standardorder abgelegt: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center. | "TraceDir"="O:\Temp" |
TraceLevel | Ablaufverfolgungsebene angeben. Die Ablaufverfolgungsebene wird im Format 0000000X festgelegt, wobei X für die erforderliche Ablaufverfolgungsebene steht.
Dies ist ein Pflichteinstellung. Um die Ablaufverfolgung zu deaktivieren, geben Sie 00000000 an. | "TraceLevel"=dword:00000004 |
TraceMaxSizeMB | Maximale Größe einer Protokolldatei angeben und die Ablaufverfolgung auf Basis einer Rotation aktivieren.
Die maximale Größe einer Protokolldatei wird in MB im Hexadezimalsystem (HEX) festgelegt. Der maximal zulässige Wert ist 00019000 (102400 MB). Wenn diese Einstellung nicht angegeben ist, ist die Größe einer Protokolldatei nicht eingeschränkt, und die Rotation wird nicht aktiviert. | "TraceMaxSizeMB"=dword:00002000 |
Weiter unten ist ein Bespiel für Inhalte einer REG-Datei, in der ein Speicherordner für Protokolldateien, Ablaufverfolgungsebene 4 und die maximale Gesamtgröße in Höhe von 10 GB angegeben sind:
"TraceDir"="O:\Temp"
"TraceLevel"=dword:00000004
"TraceMaxSizeMB"=dword:00002800