Einstellungen des Ereignisprotokolls

Die Einstellungen für das Ereignisprotokoll können entweder über das Profil für eine Servergruppe oder über die Server-Einstellungen für die einzelnen Server angepasst werden.

Standardmäßig werden die Einstellungen für das Ereignisprotokoll vom Profil, dem der geschützte Server zugeordnet ist, bestimmt. Damit Kaspersky Anti-Virus die in den Server-Einstellungen festgelegten Werte verwendet, muss auf der Registerkarte Allgemeine Einstellungen in den Server-Einstellungen unter Protokolleinstellungen das Kontrollkästchen Profil-Einstellungen verwenden deaktiviert werden.

Um die Einstellungen für das Ereignisprotokoll anzupassen, gehen Sie wie folgt vor:

1. Wählen Sie eine der folgenden Optionen:
   • Wenn Sie die Einstellungen für das Ereignisprotokoll für eine Servergruppe anpassen, wählen Sie ein Profil aus.
   • Wenn Sie die Einstellungen für das Ereignisprotokoll für einen einzelnen Server anpassen, wählen Sie einen Server aus.
2. Betätigen Sie die Schaltfläche Ändern im Aktionsbereichl und wählen Sie im Verwaltungsbereich die Registerkarte Allgemeine Einstellungen (s. Abb. unten).

   Falls Sie die Einstellungen für das Ereignisprotokoll für einen einzelnen Server anpassen, entfernen Sie das Häkchen bei Profil-Einstellungen verwenden im Bereich Protokolleinstellungen. Wenn dieses Kontrollkästchen aktiviert ist, werden die Einstellungen für das Ereignisprotokoll und die Statistik nicht angezeigt. Sollen die vom Profil vorgegebenen Einstellungswerte für den Server verwendet werden, muss das Häkchen bei Profil-Einstellungen verwenden gesetzt werden.

   

   Anpassen der Einstellungen für das Ereignisprotokoll für einen einzelnen Server

3. Geben Sie im Bereich Protokolleinstellungen (s. Abb. oben) folgende Einstellungswerte an:
   • Wählen Sie unter Protokollierungsniveau eine Genauigkeitsstufe für die zu protokollierenden Informationen aus. Wählen Sie dazu in der Dropdown-Liste eines der folgenden Elemente aus:
     • Standard. Kaspersky Anti-Virus registriert Kritische Ereignisse und wichtige Programmereignisse (z. B. das Ereignis Fehler bei der Verbindung zur Update-Quelle). Dieses Element der Liste gilt als Standard. Wert KAVDefaultLogLevel=0 in der Datei notes.ini.
     • Erweitert. Kaspersky Anti-Virus registriert Kritische Ereignisse, die auf Sicherheitslücken im Serverschutz oder auf Probleme im Programm hinweisen. Außerdem werden auch Informationen über alle Module von Kaspersky Anti-Virus festgehalten. Wert KAVDefaultLogLevel=1 in der Datei notes.ini.
   • Geben Sie unter Informationen speichern einen Speicherort für die Informationen über registrierte Ereignisse an. Aktivieren Sie dazu folgende Kontrollkästchen:
     • Ins Protokoll. Kaspersky Anti-Virus speichert Informationen über Ereignisse in der Ereignisprotokoll- und Statistik-Datenbank (kaveventslog.nsf). Sie können das Ereignisprotokoll über die Benutzeroberfläche der Datenbank Control Center einsehen.

       Die Datenbank kaveventslog.nsf wird bei der Programminstallation im Staging-Verzeichnis für die Datenbanken von Kaspersky Anti-Virus erstellt (Standardordner kavdatabases).

     • In die Konsole. Kaspersky Anti-Virus zeigt Informationen über die Ereignisse in Kaspersky Anti-Virus auf der Lotus Domino-Serverkonsole an. Es werden Angaben über die laufende Programmsitzung zur Verfügung gestellt. Die Ausführlichkeit der Informationen wird von der gewählten Genauigkeitsstufe bestimmt.
     • In Datei. Kaspersky Anti-Virus protokolliert Informationen über Ereignisse in einer Textdatei. Standardmäßig werden fünf Protokolldateien mit dem Namen server(N).log verwendet. Dabei steht N für die Ordnungszahl der Protokolldatei. Die Dateien werden zyklisch überschrieben. Die Protokolldateien befinden sich auf dem geschützten Server im Dienstverzeichnis logs und enthalten nur Informationen über den entsprechenden Server.

       Das Verzeichnis logs wird bei der Programminstallation erstellt und befindet sich unter folgendem Pfad: für Microsoft Windows-Betriebssysteme – im Verzeichnis für Binärdateien des Lotus Domino-Servers (Standardpfad: C:\Program Files\IBM\Lotus\Domino\kavcommon); für Linux-Betriebssysteme – im Datenverzeichnis des Lotus Domino-Servers (Standardpfad: /local/notesdata/kavcommon).

       Die Größe der Protokolldateien wird durch die Einstellung KAVLogFileSize in der Konfigurationsdatei notes.ini festgelegt. Verwenden Sie die standardmäßigen Texteditoren von Microsoft Windows oder Linux, um die Protokolldateien einzusehen.

       In den Server-Einstellungen können Sie eine andere Datei zur Aufbewahrung der Information über Ereignisse während der Arbeit von Kaspersky Anti-Virus eingeben. Dafür geben Sie im Feld Dateiname den Namen der Datei an, in die Sie Informationen über Ereignisse aufbewahren wollen. Dadurch wird im Dienstverzeichnis logs eine Datei mit dem angegebenen Namen erstellt. Der Dateiname kann nicht über die Profil-Einstellungen geändert werden.

   • Geben Sie im Feld Einträge im Protokoll nicht länger als an, nach wie vielen Tagen Ereigniseinträge automatisch aus der Ereignisprotokoll- und Statistik-Datenbank (kaveventslog.nsf) gelöscht werden sollen. Standardmäßig beträgt die Aufbewahrungsfrist von Informationen 30 Tage.
4. Klicken Sie auf Übernehmen, um die durchgeführten Änderungen zu speichern. Falls Sie Update-Einstellungen für eine Servergruppe anpassen möchten, können Sie standardmäßige Einstellungswerte wiederherstellen. Dazu klicken Sie auf die Schaltfläche Grundeinstellung.