Настройка трассировки

Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Kaspersky Endpoint Agent не создает папку для сохранения файлов трассировки или файлов дампа на устройстве автоматически. Необходимо указать папку, которая уже доступна на устройстве.

Чтобы настроить трассировку в программе Kaspersky Endpoint Agent через интерфейс командной строки, выполните следующие действия:

1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
2. С помощью команды cd перейдите в папку, где находится файл agent.exe.

   Например, вы можете ввести команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажать на клавишу ENTER.

3. Введите одну из следующих команд и нажмите на клавишу ENTER:
   • agent.exe --trace=enable --folder <путь к папке для сохранения файлов трассировки>, чтобы включить трассировку.

     Трассировка будет включена для всех процессов Kaspersky Endpoint Agent, запущенных в текущий момент. Файлы трассировки будут создаваться в папке, которую вы указали.

     Убедитесь, что папка, которую вы указали, доступна на управляемом устройстве. Иначе файлы трассировки не будут созданы.

   • agent.exe --trace=enable --folder <путь к папке для сохранения файлов трассировки> --rotation=yes --rotate-file-size=<максимальный размер файла в МБ> --rotate-files-count=<максимальное количество файлов>, чтобы включить трассировку в режиме перезаписи старых файлов трассировки при достижении указанных значений размера и количества файлов.

     Указанное ограничение по количеству файлов применяется для каждого отлаживаемого процесса Kaspersky Endpoint Agent отдельно, поэтому суммарное количество файлов для всех процессов может превышать заданное значение. Если с параметром --rotation=yes не указать параметры --rotate-file-size или --rotate-files-count (один из, или оба), то программа использует значения по умолчанию. По умолчанию задан 1 файл размером в 50 МБ.

   • agent.exe --trace=disable, чтобы выключить трассировку.

     Трассировка будет отключена для всех процессов Kaspersky Endpoint Agent, запущенных в текущий момент.

   • agent.exe --trace=show, чтобы просмотреть текущее состояние трассировки и путь к папке для сохранения файлов трассировки.

     Отобразятся значения параметров trace.enable (true, если трассировка включена или false, если трассировка отключена) и trace.folder (путь к папке).

Коды возврата команды --trace:

• -1 – команда не поддерживается.
• 0 – команда выполнена успешно.
• 1 – команде не передан обязательный аргумент.
• 2 – общая ошибка.
• 4 – синтаксическая ошибка.
• 5 – объект не найден (не найден путь, указанный в качестве пути к папке с файлами журнала трассировки).
• 9 – неверная операция (например, попытка выполнения команды --trace=disable, если трассировка уже отключена).

См. также Управление активацией Kaspersky Endpoint Agent Управление аутентификацией Kaspersky Endpoint Agent Настройка создания дампа Просмотр информации о параметрах карантина и объектах на карантине Действия над объектами на карантине Управление параметрами интеграции с компонентом KATA Central Node Запуск обновления баз или модулей Kaspersky Endpoint Agent Запуск, остановка и просмотр текущего состояния программы Защита программы паролем Защита служб программы технологией PPL Управление параметрами самозащиты Управление фильтрацией событий Управление сетевой изоляцией Управление стандартными задачами поиска IOC Управление сканированием YARA

В начало