跟踪文件的内容和存储

跟踪文件可让您跟踪应用程序命令的逐步执行并检测应用程序出错的阶段。

只要应用程序在使用中，跟踪文件就会存储在设备上，并且移除应用程序后会永久删除跟踪文件。跟踪文件不会自动发送到卡巴斯基。

跟踪文件以人类可读的格式保存。建议在将信息发送到卡巴斯基之前保护信息，以避免未经授权的访问。

默认情况下，跟踪文件存储在 /var/log/kaspersky/kesl/ 目录中。需要 root 特权才能访问默认跟踪文件目录。

所有跟踪文件都包含以下常规数据：

• 事件时间。
• 执行线程的编号。
• 造成一个事件的应用程序组件。
• 事件严重程度（信息性事件、警告、严重事件、错误）。
• 对涉及应用程序组件执行命令的事件的描述以及执行此命令的结果。

除常规数据外，跟踪文件还可能存储以下信息：

• 应用程序组件的状态和它们的操作数据。
• 有关应用程序中用户活动的数据。
• 有关设备上安装的硬件的数据。
• 有关所有操作系统对象和事件的数据，包括有关用户活动的信息。
• 操作系统对象中包含的数据（例如，可能包含任何用户个人数据的文件的内容）。
• 网络流量数据（例如，网站上的输入字段的内容，可能包括银行卡信息或任何其他敏感数据）。
• 从卡巴斯基服务器接收的数据（例如应用程序数据库的版本）。

页面顶部