Vous pouvez consulter les événements d'une des manières suivantes :
Dans le journal des événements de l'application. Le journal des événements se trouve dans le répertoire spécifié par le paramètre d'application généralEventsStoragePath. Par défaut, l'application enregistre les informations relatives aux événements dans le répertoire de la base de données /var/opt/kaspersky/kesl/private/storage/events.db. L'accès à la base de données des événements requiert les privilèges root.
Si la valeur Yes est attribuée au paramètre UseSysLog dans les paramètres généraux de l'application, les données relatives aux événements sont enregistrées dans syslog. L'accès à syslog requiert les privilèges root.
Si Kaspersky Endpoint Security est administré par Kaspersky Security Center, les informations sur les événements peuvent être transmises au Serveur d'administration de Kaspersky Security Center. Si trois événements de même type sont créés en l'espace d'une minute à partir du même initiateur et avec le même nom, l'application passe au mode d'ajout d'événements et envoie à Kaspersky Security Center une fois toutes les dix minutes un groupe d'événements avec la description des événements répétitifs. L'administrateur de Kaspersky Endpoint Security peut configurer l'exécution du script à la réception d'un événement depuis l'application ou à la réception d'une notification par email sur les événements. Pour en savoir plus sur les événements, reportez-vous à la documentation de Kaspersky Security Center.
Si l'interface utilisateur graphique est activée, des informations sur les événements peuvent apparaître dans les rapports et dans les fenêtres contextuelles de l'application.
Pour obtenir des informations sur tous les événements dans le journal des événements, exécutez la commande suivante :
kesl-control -E --query|less
Par défaut, l'application stocke jusqu'à 500 000 événements. Vous pouvez utiliser la commande less pour parcourir la liste des événements affichés.
Vous pouvez consulter certains événements concrets à l'aide du système d'interrogation du stockage d'événements de l'application.
Lorsque vous créez une requête, il faut remplir les champs requis, sélectionner l'expression logique et définir la valeur requise pour celle-ci. La valeur doit être spécifiée entre guillemets simples ('), tandis que la requête entière doit figurer entre guillemets doubles (") :