Ereignisse können wie folgt angezeigt werden:
EventsStoragePath
angegeben ist. Standardmäßig speichert die App die Informationen über Ereignisse in der Datenbank /var/opt/kaspersky/kesl/private/storage/events.db. Für den Zugriff auf die Ereignisdatenbank sind Root-Rechte erforderlich.UseSysLog
auf Yes
steht, werden Ereignisdaten auch ins syslog geschrieben. Für den Zugriff auf syslog sind Root-Rechte erforderlich.kesl-control -W
. Um Informationen zu allen Ereignissen im Ereignisprotokoll abzurufen, führen Sie den folgenden Befehl aus:
kesl-control -E --query|less
Standardmäßig speichert die App bis zu 500.000 Ereignisse. Mit dem Tool less
können Sie durch die Liste der angezeigten Ereignisse navigieren.
Sie können das Abfragesystem für den Ereignisspeicher der App verwenden, um bestimmte Ereignisse anzuzeigen.
Beim Erstellen einer Abfrage müssen Sie das erforderliche Feld angeben, des Vergleichsoperator auswählen und den gewünschten Wert festlegen. Dabei muss der Wert in einfachen Anführungszeichen(‘), die gesamte Abfrage in doppelten Anführungszeichen (") angegeben werden:
--query "<
Feld
> <
Vergleichsoperator
> '<
Wert
>' [and <
Feld
> <
Vergleichsoperator
> '<
Wert
>'*]"
Sie können den Datumswert als Unix-Zeitstempel (Anzahl der vergangenen Sekunden seit 1. Januar 1970, 00:00:00 Uhr (UTC)) oder im Format YYYY-MM-DD hh:mm:ss
angeben. Der Datums- und Uhrzeitwert wird vom Benutzer angegeben und von der App in der Ortszeit des Benutzers angezeigt.
Beispiel für das Ereignis ThreatDetected:
|
Beispiele für Abfragen: Gibt alle Ereignisse unter Verwendung des "EventType"-Feldes zurück:
Gibt alle Ereignisse mit den entsprechenden Werten in den Feldern "EventType" und "FileName" zurück:
Abrufen von allen Ereignissen, die von der Aufgabe File_Threat_Protection nach einem bestimmten Datum generiert wurden (Angabe als UNIX™-Zeitstempel, d. h. Anzahl der vergangenen Sekunden seit 1. Januar 1970, 00:00:00 Uhr (UTC)):
Alle Ereignisse anzeigen, die von der Aufgabe File_Threat_Protection nach dem angegebenen Datum im Format JJJJ-MM-TT hh:mm:ss generiert wurden:
|