默认情况下,Kaspersky Endpoint Security 运行期间发生的事件不会记录在操作系统日志中。您可以使用 Web Console、管理控制台或命令行启用将事件记录到此日志中的功能。
在 Kaspersky Security Center 中,您还可以选择要保存到操作系统日志的事件。
在 Web Console 中配置
在 Web Console 中,您可以在策略属性(应用程序设置→常规设置→应用程序设置)中配置将事件记录到操作系统日志中。
单击“通知”部分中的“配置通知”链接将打开“通知”窗口。在此窗口中,您可以使用复选框选择应用程序在操作系统日志中记录的事件。
您可以选择单个事件类型或具有特定严重性级别的所有事件类型。
默认情况下,这些复选框均处于未选中状态。
在管理控制台中配置
在管理控制台中,您可以在策略属性(常规设置→应用程序设置)中配置将事件记录到操作系统日志中。
单击“通知”中的“配置”将打开“通知设置”窗口。在此窗口中,您可以使用复选框选择应用程序在操作系统日志中记录的事件。
您可以选择单个事件类型或具有特定严重性级别的所有事件类型。
默认情况下,这些复选框均处于未选中状态。
在命令行中配置
您可以通过常规应用程序设置中的 UseSyslog 选项,在命令行中启用或禁用将事件保存到操作系统日志。
您可以通过命令行开关或包含所有常规应用程序设置的配置文件来编辑该选项。
UseSyslog 接受以下值:
Yes:启用将事件保存到 syslog。No(默认):禁用将事件保存到 syslog。