Kaspersky Endpoint Security 运行期间发生的事件不会记录在操作系统日志中。您可以使用 Web Console、管理控制台或命令行启用或禁用将事件记录到此日志中。
如果您使用命令行来进行应用程序管理,则默认禁用在操作系统日志中进行事件记录。
如果您在标准模式下使用 Kaspersky Endpoint Security 应用程序并使用 Kaspersky Security Center 管理该应用程序,则关于添加和删除授权许可密钥以及授权许可期限到期的信息将记录在默认操作系统日志中。您可以在应用于应用程序的策略的属性中选择想要记录在操作系统日志中的事件。
在 Web Console 中配置
在 Web Console 中,您可以在策略属性(应用程序设置→常规设置→应用程序设置)中配置将事件记录到操作系统日志中。
单击“通知”部分中的“配置通知”链接将打开“通知”窗口。在此窗口中,您可以使用复选框选择应用程序在操作系统日志中记录的事件。
您可以选择单个事件类型或具有特定严重性级别的所有事件类型。
在管理控制台中配置
在管理控制台中,您可以在策略属性(常规设置→应用程序设置)中配置将事件记录到操作系统日志中。
单击“通知”中的“配置”将打开“通知设置”窗口。在此窗口中,您可以使用复选框选择应用程序在操作系统日志中记录的事件。
您可以选择单个事件类型或具有特定严重性级别的所有事件类型。
在命令行中配置
您可以通过常规应用程序设置中的 UseSyslog 选项,在命令行中启用或禁用将事件保存到操作系统日志。
您可以通过命令行开关或包含所有常规应用程序设置的配置文件来编辑该选项。
UseSyslog 接受以下值:
Yes:启用将事件保存到 syslog。No(默认):禁用将事件保存到 syslog。