Настройка трассировки

Kaspersky Endpoint Agent не создает папку для сохранения файлов трассировки или файлов дампа на устройстве автоматически. Необходимо указать папку, которая уже доступна на устройстве.

Чтобы настроить трассировку в программе Kaspersky Endpoint Agent через интерфейс командной строки:

1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
2. С помощью команды cd перейдите в папку, где находится файл agent.exe.

   Например, вы можете ввести команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажать на клавишу ENTER.

3. Введите одну из следующих команд и нажмите на клавишу ENTER:
   • agent.exe --trace=enable --folder <путь к папке для сохранения файлов трассировки>, чтобы включить трассировку.

     Трассировка будет включена для всех процессов Kaspersky Endpoint Agent, запущенных в текущий момент. Файлы трассировки будут создаваться в папке, которую вы указали.

     Убедитесь, что папка, которую вы указали, доступна на управляемом устройстве. Иначе файлы трассировки не будут созданы.

   • agent.exe --trace=enable --folder <путь к папке для сохранения файлов трассировки> --rotation=yes --rotate-file-size=<максимальный размер файла в МБ> --rotate-files-count=<максимальное количество файлов>, чтобы включить трассировку в режиме перезаписи старых файлов трассировки при достижении указанных значений размера и количества файлов.

     Указанное ограничение по количеству файлов применяется для каждого отлаживаемого процесса Kaspersky Endpoint Agent отдельно, поэтому суммарное количество файлов для всех процессов может превышать заданное значение. Если с параметром --rotation=yes не указать параметры --rotate-file-size или --rotate-files-count (один из, или оба), то программа использует значения по умолчанию. По умолчанию задан 1 файл размером в 50 МБ.

   • agent.exe --trace=disable, чтобы выключить трассировку.

     Трассировка будет отключена для всех процессов Kaspersky Endpoint Agent, запущенных в текущий момент.

   • agent.exe --trace=show, чтобы просмотреть текущее состояние трассировки и путь к папке для сохранения файлов трассировки.

     Отобразятся значения параметров trace.enable (true, если трассировка включена или false, если трассировка отключена) и trace.folder (путь к папке).

Коды возврата команды --trace:

• -1 – команда не поддерживается.
• 0 – команда выполнена успешно.
• 1 – команде не передан обязательный аргумент.
• 2 – общая ошибка.
• 4 – синтаксическая ошибка.
• 5 – объект не найден (не найден путь, указанный в качестве пути к папке с файлами журнала трассировки).
• 9 – неверная операция (например, попытка выполнения команды --trace=disable, если трассировка уже отключена).

См. также Управление активацией Kaspersky Endpoint Agent Управление аутентификацией Kaspersky Endpoint Agent Настройка создания дампа Просмотр информации о параметрах карантина и объектах на карантине Действия над объектами на карантине Управление параметрами интеграции с компонентом KATA Central Node Запуск обновления баз или модулей Kaspersky Endpoint Agent Запуск, остановка и просмотр текущего состояния программы Защита программы паролем Защита служб программы технологией PPL Управление параметрами самозащиты Управление фильтрацией событий Управление сетевой изоляцией Управление стандартными задачами поиска IOC Управление сканированием файлов и процессов по YARA-правилам Управление сканированием объектов точек автозапуска по YARA-правилам

В начало