Cómo activar seguimiento en Kaspersky Security 11.x for Windows Server
Este artículo comprende lo siguiente:
- Kaspersky Security 11.0.1 for Windows Server (versión 11.0.1.897)
- Kaspersky Security 11.0.0 for Windows Server (versión 11.0.0.480)
Puede activar el seguimiento en Kaspersky Security for Windows Server de las siguientes maneras:
A través de la consola
Antes de activar seguimientos, realice lo siguiente:
- Tenga en cuenta que la carpeta que seleccione como la carpeta Seguimientos ya debe existir.
- No cree la carpeta Seguimientos en las unidades de red del servidor ni en las unidades creadas con el comando SUBST.
- Preste atención a las mayúsculas y minúsculas al especificar los subsistemas para los que deben activarse los seguimientos y sepárelos con comas.
- Asegúrese de contar con suficiente espacio libre en el disco.
Para recopilar seguimientos de Kaspersky Security for Windows Server a través de la consola, realice lo siguiente:
- Ejecute la consola y abra las propiedades en el nodo Kaspersky Security.
- Abra la pestaña Malfunction diagnosis (Diagnóstico de mal funcionamiento).
- Seleccione las casillas Write debug information to trace file (Registrar información de depuración en el archivo de seguimiento) y Create crash dump file (Crear archivo de volcado de memoria), y especifique la ruta de la carpeta en la que se guardarán los archivos de seguimiento.
- Haga clic en OK.
La información de depuración de cada subsistema se guarda en un archivo en la carpeta especificada (carpeta Seguimientos). Cuando se alcance el tamaño máximo del archivo de seguimiento, se creará el archivo nuevo y se guardará el anterior.
No deje los seguimientos activados durante un período prolongado, ya que podría afectar el rendimiento del servidor.
Cómo usar la interfaz de Diagnóstico compacto
- Haga clic derecho en el icono de la aplicación, en el área de notificaciones, y seleccione Open Compact Diagnostic Interface (Abrir interfaz de diagnóstico compacto).
- Diríjase a Troubleshooting (Resolución de problemas).
- Seleccione las casillas Write debug information to the trace file in this folder (Registrar información de depuración en el archivo de seguimiento de esta carpeta) y Create dump file on malfunction in this folder (Crear archivo de volcado por mal funcionamiento en esta carpeta), y especifique la ruta de la carpeta en la que se guardarán los archivos de seguimiento.
- Haga clic en Apply (Aplicar).
Para obtener un archivo de seguimiento del conector de Kaspersky Security for Windows Server, consulte las instrucciones a continuación.
Cómo usar el comando KAVSHELL TRACE
Con el comando KAVSHELL TRACE, puede activar o desactivar el seguimiento de todos los subsistemas de Kaspersky Security for Windows Server y, además, establecer el nivel de detalle del registro.
Para comenzar con el seguimiento, abra la línea de comandos y ejecute el siguiente:
Si el seguimiento ya está activado y desea modificar los parámetros, ejecute el comando KAVSHELL TRACE con la clave /ON y configure los parámetros con las claves /S y /LVL.
Clave | Descripción |
---|---|
/S:<tamaño máximo del archivo de registro en MB> | La clave establece el tamaño máximo de un archivo de seguimiento. Cuando el archivo alcance el tamaño máximo, Kaspersky Security for Windows Server creará un nuevo archivo de seguimiento. Además, se guardará el archivo anterior. Sin esta clave, el tamaño máximo del archivo de registro será de 50 MB. |
/LVL:debug|info|warning|error|critical | La clave establece el nivel de detalle del registro con valores disponibles que varían desde un detalle máximo (toda la información de depuración), que registra todos los eventos, hasta un detalle mínimo (eventos críticos), en el que solo se registran los eventos críticos. Sin esta clave, el nivel de detalle se establece automáticamente para que se registre toda la información de depuración. |
Consulte la descripción completa de las claves y los códigos de devolución en la Ayuda en línea (artículo en inglés).
Para desactivar el seguimiento, ejecute este comando:
A través del editor de registros
Ejecute el archivo REG:
- En el caso de los sistemas operativos de 32 bits, ejecute trace_on_x86.reg de la carpeta comprimida ksws11_traces_x86.zip.
Ruta a la sección en el registro: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\11.0\Trace\
- En el caso de los sistemas operativos de 64 bits, ejecute trace_on_x64.reg de la carpeta comprimida ksws11_traces_x64.zip.
Ruta a la sección en el registro: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\11.0\Trace\
Si activa el seguimiento con archivos REG, los seguimientos se almacenan en la carpeta C:\Temp. Para recopilar correctamente los seguimientos, asegúrese de que la carpeta exista.
Luego de añadir las claves al registro, reinicie Kaspersky Security for Windows Server. Comenzará el seguimiento.
Para desactivar los seguimientos, ejecute el archivo REG:
- En el caso de los sistemas operativos de 32 bits, ejecute trace_off_x86.reg de la carpeta comprimida ksws11_traces_x86.zip.
- En caso de los sistemas operativos de 64 bits, ejecute trace_off_x64.reg de la carpeta comprimida ksws11_traces_x64.zip.
Luego de añadir las claves al registro, reinicie Kaspersky Security for Windows Server. Se interrumpirá el seguimiento. Para obtener un archivo de seguimiento del conector de Kaspersky Security for Windows Server, consulte las instrucciones a continuación.
Cómo obtener un archivo de seguimiento del conector
Si además necesita un archivo de seguimiento del conector de Kaspersky Security for Windows Server, reinicie el Agente de red de Kaspersky Security 11 luego de añadir los valores de clave al registro. Para ello:
- Abra la línea de comandos.
- Ejecute el comando: