О файлах трассировки

Файл трассировки позволяет отследить процесс пошагового выполнения команд приложения и обнаружить, на каком этапе работы приложения возникает ошибка.

Файлы трассировки хранятся на устройстве в течение всего времени использования приложения и удаляются без возможности восстановления при удалении приложения. Автоматическая отправка файлов трассировки в "Лабораторию Касперского" не выполняется.

Файлы трассировки хранятся в доступном для чтения виде. Рекомендуется обеспечить защиту информации от несанкционированного доступа до ее передачи в "Лабораторию Касперского".

По умолчанию файлы трассировки хранятся в директории /var/log/kaspersky/kesl/. Для доступа к заданной по умолчанию директории хранения файлов трассировки требуются root-права.

Содержимое файлов трассировки

Во всех файлах трассировки хранятся следующие общие данные:

• время возникновения события;
• номер потока исполнения;
• компонент приложения, инициировавший событие;
• уровень важности события (информационное событие, предупреждение, критическое событие, ошибка);
• описание события, связанного с выполнением команды компонентом приложения, и результат выполнения этой команды.

В файлах трассировки могут храниться следующие данные в дополнение к общим данным:

• статусы компонентов приложения и их рабочие данные;
• данные о действиях пользователей в приложении;
• данные об оборудовании, установленном на устройстве;
• данные обо всех объектах и событиях операционной системы, а также данные о действиях пользователей;
• данные, содержащиеся в объектах операционной системы (например, содержимое файлов, в которых могут находиться персональные данные пользователей);
• данные о сетевом трафике (например, содержимое полей ввода на веб-сайте, которые могут включать данные банковской карты или любые другие конфиденциальные данные);
• данные, полученные с серверов "Лаборатории Касперского" (например, версия баз приложения).

Файлы трассировки плагинов управления

Если для управления приложением Kaspersky Endpoint Security вы используете Консоль администрирования Kaspersky Security Center, информация о событиях, возникающих во время работы mmc-плагина управления, может записываться в файл трассировки mmc-плагина Kaspersky Endpoint Security на устройстве, где установлен Сервер администрирования Kaspersky Security Center. Имя файла содержит номер версии Kaspersky Endpoint Security, дату и время создания файла и идентификатор процесса (PID). В этот файл записывается информация о событиях, возникающих во время работы mmc-плагина, в частности, о работе политик и задач.

Помимо общих данных файл трассировки может содержать следующую информацию:

• персональные данные, в том числе фамилию, имя и отчество, если эти данные являются частью пути к файлам;
• имя учетной записи для входа в операционную систему, если имя учетной записи является частью имени файла.

По умолчанию файлы трассировки mmc-плагина Kaspersky Endpoint Security не создаются. Вы можете создать файл трассировки mmc-плагина с помощью ключей реестра. За подробной информацией о том, как создать файлы трассировки, вы можете обратиться к специалистам Службы технической поддержки.

Все созданные файлы трассировки mmc-плагина расположены в папке, указанной пользователем во время настройки ключей реестра.

Если для управления приложением Kaspersky Endpoint Security вы используете Kaspersky Security Center Web Console, информация о событиях, возникающих во время работы веб-плагина управления, может записываться в файлы трассировки веб-плагина.

Файлы трассировки веб-плагина создаются автоматически, если в мастере установки Web Console включена запись в журнал активности Web Console (см. подробнее в справке Kaspersky Security Center).

Файлы трассировки веб-плагина сохраняются в папке установки Web Console во вложенной папке logs.

В начало