Kaspersky Anti-Virus 8.0 for Microsoft ISA Server and Forefront TMG Standard Edition

Wie erhält man Log-Dateien zur Anwendung der Komponenten des Programms?

Zurück zum "Technical Aspects" Abschnitt

Kaspersky Anti-Virus 8.0 für Microsoft ISA Server und Forefront TMG SE enthält Tools für die Protokollierung der Funktionsweise. Die Ereignisberichte (Log-Dateien) werden für einen bestimmten Anwendungszeitraum des Programms erstellt. 

Es gibt die folgenden Arten von Berichten: 

• kavisaYYYYMMDD.log enthält Informationen über die Anwendung des Programms.
• kavfilterYYYYMMDD.log enthält Informationen über die Aktivität der Filter.
• viruslogDDMMYY.log enthält Informationen über entdeckte schädliche Objekte.

Dabei ist DD der Tag, MM der Monat und YY das Jahr.

Um das Fenster zur Konfiguration der Diagnoseeinstellungen zu öffnen, gehen Sie folgendermaßen vor:

• Wählen Sie in der Struktur der Konsole den Knoten aus, der dem Server entspricht.
• Klicken Sie auf die Schaltfläche Allgemeine Einstellungen in der rechten Seite des Fensters.
• Wählen Sie die Registerkarte Diagnose.

Der Pfad zum Speicherort der Log-Dateien ist im Feld Berichtsordner auf dem Server angegeben. 

Standardmäßig ist das:

• für Forefront TMG SE: C:\ProgramData\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Microsoft ISA Server and Forefront TMG Standard Edition\data\Logs
• für Microsoft ISA Server: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Microsoft ISA Server and Forefront TMG Standard Edition\data\Logs
  
  
  

Sie können die folgenden Parameter der Ereignisprotokollierung ändern:

• Diagnoseebene. Sie können für alle Berichte die Genauigkeitsstufe auswählen:
• Andere: die eingestellte Stufe für die Berichte. Nur für die Berichte kavisaYYYYMMDD.log und kavfilterYYYYMMDD.log verfügbar. Um die Aufzeichnung zu konfigurieren, klicken Sie auf die Schaltfläche Genaue Konfiguration und wählen Sie die Genauigkeitsstufe für jede Komponente des Programms aus.
• Nicht ausgeben: In den Log-Dateien werden keine Dateien gespeichert.
• Minimal: Nur die wichtigsten Ereignisse werden gespeichert, wie z. B. Starten oder Anhalten des Programms.

Standardmäßig ist für alle Berichte die minimale Genauigkeitsstufe eingestellt.

• Mittel: Neben den wichtigsten Ereignissen werden in der Log-Datei eine Reihe weiterer Ereignisse gespeichert, wie z. B. Meldungen in Bezug auf Fehler bei der Verbindung mit dem Administrationsserver.
• Maximal: In den Bereichsdateien werden alle Informationen über die Anwendung des Programms gespeichert, mit Ausnahme von Debug-Informationen. 
• Debug: Es werden alle Informationen, darunter auch Debug-Informationen, im Bericht gespeichert. 
• Auf dieser Diagnoseebene wird eine große Menge an Daten gespeichert, was die Leistung verringern kann und viel Festplattenspeicher in Anspruch nimmt. Es wird empfohlen, diese Option nur zur Diagnose von Fehlern bei der Anwendung des Programms einzuschalten.
• Die Uhrzeit bei Eintreten des Ereignisses festhalten. Zeitformat: 
• Koordinierte Weltzeit (UTC). Diese Zeit wird standardmäßig verwendet.
• Lokale Serverzeit.
• Maximal N Dateien jedes Berichts speichern.  Anzahl der Berichte, die auf der Festplatte gespeichert werden. Der Parameter N kann einen Wert zwischen 1 und 365 haben. Der Standardwert ist 5.
• Einmal pro T eine neue Berichtsdatei erstellen. T ist der Zeitraum, in dem neue Berichtsdateien erstellt werden. Neue Dateien können einmal pro Tag, Woche oder Monat erstellt werden. Der Standardwert für T ist ein Monat.