Kaspersky Anti-Virus 8.0 for Microsoft ISA Server and Forefront TMG Standard Edition

Kaspersky Anti-Virus 8.0 for Microsoft ISA Server and Forefront TMG SE à comme fonctionnalités une journalisation du fonctionnement. Les journaux (logs) des événements sont constitués pour une période de fonctionnement du programme.

Voici les différents types de journaux :

• kavisaYYYYMMDD.log contient les informations concernant le fonctionnement du programme ;
• kavfilterYYYYMMDD.log contient les informations concernant l'activité des filtres ;
• viruslogDDMMYY.log contient les informations concernant les objets malveillants détectés ;

où DD est la date actuelle, MM le mois et YY l'année.

Pour ouvrir la fenêtre de configuration des paramètres de diagnostic, procédez comme suit :

• Dans l'arborescence de la console, sélectionnez le nœud qui correspond au serveur.
• Cliquez sur Paramètres généraux situé à droite de la fenêtre.
• Sélectionnez l'onglet Diagnostic.

Les journaux sont sauvegardés dans le dossier, chemin indiqué dans le champ Dossier de journaux sur le serveur.

Par défaut :

• pour Forefront TMG SE C:\ProgramData\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Microsoft ISA Server and Forefront TMG Standard Edition\data\Logs ;
• pour Microsoft ISA Server C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Microsoft ISA Server and Forefront TMG Standard Edition\data\Logs ;

Vous pouvez modifier les paramètres de traçages suivants :

• Niveau de diagnostic. Pour tous les journaux, vous pouvez choisir le niveau de détail suivant :
• Autre – niveau de détail des journaux configurable. Accessible uniquement pour les journaux kavisaYYYYMMDD.log et kavfilterYYYYMMDD.log. Pour configurer une entrée, cliquez sur Configuration et sélectionnez le niveau de détail pour chaque composant du programme ;
• Ne pas afficher – aucune information n'est enregistrée dans les fichiers de journaux ;
• Minimum – l'information sauvegardée ne comportera que les événements essentiels, tels que le lancement ou l'arrêt du programme ;

Par défaut, le niveau de détail pour tous les traces est minimum ;

• Moyen – outre les événements essentiels, le journal contiendra des informations supplémentaires, telles que le message d'erreur lors de la connexion au serveur de mises à jour, par exemple ;
• Maximum – les journaux contiendront le maximum d'informations sur le fonctionnement du programme, excepté les messages de débogage.
• Debug – toutes les informations seront sauvegardées dans le journal, y compris celles concernant le débogage.
• Dans ce niveau de diagnostic, un grand nombre de messages peut s'afficher, ce qui peut provoquer une chute de performance et un manque d'espace libre sur le disque dur. Il est recommandé d'activer ce mode uniquement pour diagnostiquer des erreurs dans le fonctionnement du programme.
• Enregistrer l'heure à laquelle l'événement s'est produit. Format de l'heure :
• Temps universel coordonné (UTC). Ce format de temps est utilisé par défaut.
• Heure locale du serveur.
• Ne pas sauvegarder plus de N fichiers de chaque journal. Nombre de journaux sauvegardés sur le disque. Le paramètre N peut prendre une valeur comprise entre 1 et 365. La valeur par défaut est cinq.
• Créer un nouveau journal tous les T. T est la périodicité de journalisation. Les nouveaux fichiers peuvent être créés tous les jours, toutes les semaines ou tous les mois. La valeur par défaut est mois.