製品の実行中は、様々なイベントが発生する可能性があります。イベントは情報提供である場合もあれば、重要なデータが含まれている場合もあります。たとえば、製品はイベントを使用して、定義データベースのアップデートが成功したことを通知したり、削除する必要のある製品コンポーネントの動作のエラーについて通知したりします。
Kaspersky Endpoint Security は、アプリケーション イベントに関する情報を次のログに保存します:
アプリケーションイベントログとオペレーティングシステムログにアクセスするには、root 権限が必要です。
Kaspersky Endpoint Security が Kaspersky Security Center によって管理されている場合、イベントに関する情報が Kaspersky Security Center 管理サーバーに送信される場合があります。特定のイベントには集約ルールが適用されます。アプリケーションの実行中に短時間で大量の同じタイプのイベントが作成された場合は、アプリケーションはイベント集約モードに切り替え、イベント設定の説明とともに集約された 1 つのイベントを Kaspersky Security Center に送信します。異なるイベントには、異なる集約ルールを使用することができます。イベントの詳細は、Kaspersky Security Center のヘルプを参照してください。
本製品に関する情報は、次の方法で受け取ることができます:
一部のイベントにはファイルパスが含まれる場合があります。出力の場合、ファイルパスは UTF-8 文字列として扱われます。パス内のいずれかのバイトが UTF-8 エンコード規則に準拠していない場合、そのバイトは ?
文字に置き換えられます。Unicode 範囲外の文字コード(0x10FFFF より大きい)をエンコードする 4 バイトシーケンスも、?
文字に置き換えられます。特殊文字は特定の方法でエスケープ(置換)されます。
kesl-control -E --query
の出力内のイベント内のファイルパスの文字をエスケープする場合は、次のルールが適用されます:
'\a' -> "\\a"
'\b' -> "\\b"
'\t' -> "\\t"
'\n' -> "\\n"
'\v' -> "\\v"
'\f' -> "\\f"
'\r' -> "\\r"
kesl-control -E --query --json
の出力内のイベント内のファイルパスの文字をエスケープする場合は、次のルールが適用されます:
'\b' -> "\\b"
'\f' -> "\\f"
'\n' -> "\\n"
'\r' -> "\\r"
'\t' -> "\\t"
'"' -> "\\\""
'\\' -> "\\\\"
syslog に送信する際のイベント内のファイルパス内の文字をエスケープするためのルール:
'\b' -> "\\b"
'\f' -> "\\f"
'\n' -> "\\n"
'\r' -> "\\r"
'\t' -> "\\t"
'"' -> "\\\""
'\\' -> "\\\\"
ルールを記述する際のシーケンス内の最初のバックスラッシュはエスケープ文字です。
例:
|
製品の実行中に発生するイベントの様々な種別のレポートを生成できます。各 Kaspersky Endpoint Security コンポーネントの動作、各タスクの結果、および製品の全体的な動作に関する情報は、レポートに含まれます。
レポートは、次の方法で表示できます:
イベントとレポートには、以下の個人データが含まれる場合があります: