Protokolldateien der SVM
25. Januar 2024
ID 266866
Während des Betriebs können auf der SVM folgende Protokolldateien erstellt werden:
- Protokolldatei des Schutzservers ScanServer.log. Der Dateiname enthält das Datum und die Uhrzeit der Erstellung der Datei. Neben allgemeinen Informationen kann diese Datei die folgenden Informationen enthalten:
- Persönliche Daten, einschließlich Familienname und Vorname, sofern diese Daten Teil des Pfades der Dateien auf der geschützten virtuellen Maschine sind.
- Konto-Name für die Anmeldung beim Betriebssystem, falls der Name des Kontos Bestandteil eines Dateinamens ist.
- Ihre E-Mail-Adresse oder Webadresse mit Namen des Kontos und Kennwort, falls diese im Namen eines gefundenen Objekts enthalten sind.
- Verbindungseinstellungen der SVM mit dem Integrationsserver.
- Informationen zur Verbindung von Light Agents mit der SVM: eindeutige SVM-ID, eindeutige ID des Betriebssystems sowie Informationen zum Betriebssystem der virtuellen Maschine, auf welcher Light Agent installiert ist, Angabe der Zeiten, zu denen Light Agent mit der SVM verbunden war.
- Protokolldatei boot_config.log. In dieser Datei werden die Ergebnisse der Befehlsausführung des Skripts des ersten Starts der SVM gespeichert.
- Protokolldatei wdserver.log. In dieser Datei werden Informationen über Ereignisse gespeichert, die während der Ausführung des Dienstes watchdog (wdserver) auftreten. Die Datei enthält allgemeine Informationen.
- Protokolldatei SnmpTool.log. In dieser Datei werden Informationen über Ereignisse gespeichert, die während der Ausführung des Dienstes SNMP (SnmpTool) auftreten. Die Datei enthält allgemeine Informationen.
- Protokolldatei des Kaspersky Security Center Administrationsagenten. In dieser Datei werden Informationen über die Ereignisse gespeichert, die während der Ausführung des Moduls für die Verbindung mit Kaspersky Security Center auftreten. Die Datei enthält allgemeine Informationen.
Die Protokolldateien boot_config.log und wdserver.log werden automatisch erstellt.
Die Protokolldateien ScanServer.log und SnmpTool.log können mithilfe der Konfigurationsdateien ScanServer.conf und SnmpTool.conf erstellt werden, die sich im Verzeichnis /etc/opt/kaspersky/la/ auf der SVM befinden. Zur Erstellung einer Protokolldatei des Administrationsagenten wird ein spezielles Skript verwendet.
Detaillierte Informationen zur Erstellung und Einrichtung von Protokolldateien erhalten Sie bei den Spezialisten des Technischen Supports.
Alle erstellten Protokolldateien der SVM werden standardmäßig im Verzeichnis /var/log/kaspersky/la/ gespeichert.
Sie können die Protokolldatei ScanServer.log auch in der Richtlinie für den Schutzserver erstellen. Dafür müssen Sie Folgendes tun:
- Anzeige der erweiterten Einstellungen der Richtlinie für den Schutzserver aktivieren. Standardmäßig werden erweiterte Optionen nicht angezeigt.
- Konfigurieren Sie die Stufe der Protokollierung in der Richtlinien im Abschnitt Erweiterte Einstellungen und übernehmen Sie die Änderung.
Es wird empfohlen, die Experten des Technischen Supports nach der erforderlichen Protokollierungsstufe zu fragen.
Die Protokolldateien der SVM werden in lesbarer Form gespeichert. Es wird empfohlen, sicherzustellen, dass Informationen vor ihrem Versand an Kaspersky vor unberechtigtem Zugriff geschützt sind.
Die Protokolldateien der SVM werden nicht automatisch an Kaspersky gesendet. Die Protokolldateien werden bei der Deinstallation von Kaspersky Security automatisch gelöscht.