Ereignisprotokoll und Statistik
25. März 2022
ID 49312
In diesem Abschnitt erfahren Sie, wie die Einstellungen für das Ereignisprotokoll und die Statistik angepasst werden und wie Sie die die Datenbank für das Ereignisprotokoll und die Statistik einsehen können (Informationen für einen Server oder allgemeine Information über alle Server).
Informationen der vom Programm registrierten Ereignisse und statistische Informationen über die bei der Antiviren-Untersuchung gefundenen Bedrohungen und die ausgeführten Aktionen können in der Ereignisprotokoll- und Statistik-Datenbank gespeichert werden.
Die Ereignisprotokoll- und Statistik-Datenbank wird als Replikat verteilt und auf jedem geschützten Server gespeichert. Sie enthält eine kumulative Statistik über alle Ereignisse auf allen geschützten Servern. Alle Änderungen werden durch den Standardmechanismus der Replikation ihrem jeweiligen Zeitplan und Topologie entsprechend verbreitet. Standardmäßig werden die Informationen in der Ereignisprotokoll- und Statistik-Datenbank kaveventslog.nsf aufbewahrt.
Bei Verwendung eines verteilten Bereitstellungsschemas für Kaspersky Anti-Virus werden in der Datenbank kaveventslog.nsf Informationen für alle geschützten Server gespeichert.
Die Datenbank kaveventslog.nsf wird bei der Programminstallation im Staging-Verzeichnis für die Datenbanken von Kaspersky Anti-Virus erstellt (Standardordner kavdatabases). Der Zugriff auf Informationen, die in der Ereignisprotokoll- und Statistik-Datenbank gespeichert sind, ist nur über die Benutzeroberfläche der Datenbank Control Center möglich. Sie können Einträge in der Ereignisprotokoll- und Statistik-Datenbank ansehen und löschen.
Im Ereignisprotokoll werden Informationen über die Aktivität der Module von Kaspersky Anti-Virus auf der Ebene der Lotus Domino-Serveraufgaben aufgezeichnet. Der Umfang der Informationen im Ereignisprotokoll wird im Abschnitt Protokollierungsniveau festgelegt. Standardmäßig werden die wichtigsten Informationen über alle Module von Kaspersky Anti-Virus gespeichert: Informationen über kritische Ereignisse, die auf Probleme im Programm oder auf Sicherheitslücken im Serverschutz hinweisen.
In den Einstellungen für das Ereignisprotokoll werden auch der Ort für die Anzeige von Ereignisinformationen und die Aufbewahrungsfrist für Einträge in der Datenbank kaveventslog.nsf bestimmt. Über ein Profil können Sie die Einstellungen für das Ereignisprotokoll für eine Servergruppe oder auch für jeden Server einzeln anpassen. Eine Datei zur Speicherung des Ereignisprotokolls kann nur in den Server-Einstellungen angegeben werden. Eine Änderung dieser Einstellungen über das Profil ist nicht verfügbar.
In der Statistik werden Informationen über die Ergebnisse der Antiviren-Untersuchung von Objekten, über gefundene Bedrohungen und über mit Objekten ausgeführte Aktionen gespeichert. Für jede Schutzkomponente wird eine eigene Statistik geführt. Sie können festlegen, welche Informationen in der Statistik gespeichert werden sollen. Dazu dienen die Profil-Einstellungen für die Aufgaben E-Mail-Schutz, Replikations-Schutz und Datenbank-Untersuchung. In der Grundeinstellung werden Informationen gespeichert, die auf einer Untersuchung von infizierten, geschützten und nicht untersuchten Objekten beruhen. Dabei wird auch der Grund festgehalten, aus dem ein Objekt nicht untersucht werden konnte.
Standardmäßig werden die Einträge in der Ereignisprotokoll- und Statistik-Datenbank für 30 Tage aufbewahrt. Sie können die Aufbewahrungsfrist für Einträge über Ereignisse und für die Statistik sowohl über Profil-Einstellungen als auch über Server-Einstellungen ändern (Einstellungen des Ereignisprotokolls, Statistik-Einstellungen). Nach dem Ablauf der festgelegten Dauer werden die Einträge automatisch gelöscht.
Für jeden geschützten Server ist die Möglichkeit vorgesehen, Informationen über den jeweiligen Server manuell aus der Ereignisprotokoll- und Statistik-Datenbank zu löschen.
Ereignisse, die während der aktuellen Sitzung auf einem geschützten Server festgestellt wurden, können in der Lotus Domino-Serverkonsole angezeigt und in einer Textdatei gespeichert werden. Standardmäßig werden fünf Protokolldateien mit dem Namen server(N).log verwendet, die zyklisch überschrieben werden. Dabei steht N für die Ordnungszahl der Protokolldatei. Die Protokolldateien befinden sich auf dem geschützten Server im Dienstverzeichnis logs und enthalten nur Informationen für den entsprechenden Server.
Anzahl, Namen und zulässige Größe der Protokolldateien können in der Konfigurationsdatei notes.ini geändert werden.