В этом разделе описывается порядок ведения журнала работы Kaspersky CyberTrace Service.
Включение ведения журнала
По умолчанию ведение журнала отключено. Включить ведение журнала можно в файле kl_feed_service_log.conf в каталоге bin
, где расположен бинарный файл сервиса. Заполните файл kl_feed_service_log.conf, как описано в этом разделе. Изменение содержимого файла kl_feed_service_log.conf приводит к применению новых настроек, этот процесс занимает несколько секунд.
Включение ведения журнала снижает производительность Kaspersky CyberTrace Service. Ведение журнала следует включать только в случае возникновения проблем и ошибок.
Ведение журнала и безопасность данных
Если ведение журнала включено, Kaspersky CyberTrace Service может записывать в файлы журнала любые из следующих сведений, которые можно считать конфиденциальными:
Файлы журнала представляют собой простые текстовые файлы. Вся информация записывается в файлы журнала в незашифрованном виде. Файлы журнала имеют стандартные унаследованные права доступа. Рекомендуется назначить каталогу для хранения файлов журнала соответствующие права, чтобы читать файлы журнала мог только администратор.
Kaspersky CyberTrace не отправляет файлы журналов или какие-либо данные, содержащиеся в них, в «Лабораторию Касперского». В целях оказания технической поддержки ваш персональный технический менеджер может попросить вас предоставить файлы журнала.
Файлы журнала хранятся до тех пор, пока они не будут явным образом удалены пользователем. Если параметр Append
в конфигурационном файле ведения журналов имеет значение 0
, старые файлы журнала удаляются при запуске Kaspersky CyberTrace Service. Если параметр Append
в конфигурационном файле ведения журнала имеет значение 1
, информация сохраняется в течение всего цикла использования Kaspersky CyberTrace Service.
В случае удаления Kaspersky CyberTrace эти файлы журналов не удаляются, если каталог с файлами журналов находится за пределами каталога установки Kaspersky CyberTrace Service (в соответствии со значением параметра LogsFolder
).
Дополнительную информацию о данных, записываемых в файлы журнала, см. ниже в подразделе «Содержимое файла журнала».
Конфигурационный файл журнала
Файл kl_feed_service_log.conf представляет собой файл XML. Его поля описаны в таблице ниже.
Параметр |
Описание |
Обязательный/необязательный |
---|---|---|
WriteLog |
Уровень ведения журналов. Можно использовать одно из следующих значений:
|
Необязательный По умолчанию задано значение |
LogsFolder |
Каталог, в котором хранятся файлы журнала. Могут использоваться абсолютные и относительные пути. В Windows в параметре Если в параметре |
Необязательный По умолчанию подкаталог |
SizeLimit |
Максимальный размер файла журнала в МБ. Если задано значение |
Необязательный По умолчанию задано значение |
Append |
Указывает, следует ли удалять старые файлы журнала ( |
Необязательный По умолчанию задано значение |
UseSyslog |
Указывает, будет ли для ведения журнала использоваться системный демон syslog (1) или нет (0). В Windows этот параметр не используется. |
Необязательный По умолчанию задано значение |
Пример конфигурационного файла
В следующем примере файла kl_feed_service_log.conf включается ведение журнала на уровне ведения журнала dbg
. Журналы будут храниться в подкаталоге logs
того каталога, в котором находится двоичный файл Kaspersky CyberTrace Service.
<Logging> <WriteLog>dbg</WriteLog> <LogsFolder>logs</LogsFolder> <SizeLimit>0</SizeLimit> <Append>0</Append> <UseSyslog>0</UseSyslog> </Logging> |
Формат имен файлов журналов
Kaspersky CyberTrace Service записывает сообщения в файлы с именами «kl_feed_service-<pid>-<date_time>.log»
или «kl_feed_service-<pid>-<date_time>_<index>.log»
.
Содержимое файла журнала
Если используется уровень ведения журнала err
, Kaspersky CyberTrace Service записывает в журнал информацию об ошибках, возникающих в продукте. Этот уровень в файле журнала маркируется как ERR.
Если используется уровень ведения журнала inf
, Kaspersky CyberTrace Service записывает в журнал важные информационные сообщения о том, что происходит в продукте. Этот уровень в файле журнала маркируется как INF.
Если используется уровень ведения журнала dbg
, Kaspersky CyberTrace Service записывает в журнал подробную отладочную информацию о том, что происходит в продукте. Этот уровень в файле журнала маркируется как DBG.
Если используется уровень ведения журнала warn
, Kaspersky CyberTrace Service записывает в журнал информацию о предупреждениях в продукте. Этот уровень в файле журнала маркируется как WARN.