Файлы трассировки SVM

Во время работы на SVM могут создаваться следующие файлы трассировки:

• Файл трассировки Сервера защиты ScanServer.log. Имя файла содержит дату и время создания файла. Помимо общих данных этот файл может содержать следующую информацию:
  • персональные данные, в том числе фамилию, имя и отчество, если эти данные являются частью пути к файлам на защищенных виртуальных машинах;
  • имя учетной записи для входа в операционную систему, если имя учетной записи является частью имени файла;
  • адрес вашей электронной почты или веб-адрес с именем учетной записи и паролем, если они содержатся в имени обнаруженного объекта.
• Файл трассировки boot_config.log. В этот файл записываются результаты выполнения команд скрипта первого запуска SVM.
• Файл трассировки wdserver.log. В этот файл записывается информация о событиях, возникающих во время работы службы watchlog (wdserver). Файл содержит общие данные.
• Файл трассировки SnmpTool.log. В этот файл записывается информация о событиях, возникающих во время работы службы SNMP (SnmpTool). Файл содержит общие данные.
• Файл трассировки Агента администрирования Kaspersky Security Center. В этот файл записывается информация о событиях, возникающих при работе модуля связи с Kaspersky Security Center. Файл содержит общие данные.
• Файл трассировки agents_monitor.log. Этот файл может содержать следующую информацию:
  • параметры подключения SVM к Серверу интеграции;
  • информацию о подключении Легких агентов к SVM: уникальный идентификатор SVM, уникальный идентификатор и сведения об операционной системе виртуальной машины, на которой установлен Легкий агент, периоды времени, в течение которых Легкий агент был подключен к SVM.

Файлы трассировки boot_config.log и wdserver.log создаются автоматически.

Файлы трассировки ScanServer.log и SnmpTool.log вы можете создать с помощью конфигурационных файлов программы, которые расположены в директории /etc/opt/kaspersky/la/ на SVM. Для создания файла трассировки Агента администрирования используется специальный скрипт.

Файл трассировки agents_monitor.log вы можете создать, изменив уровень детализации информации в файле трассировки с помощью конфигурационного файла agents_monitor.conf, расположенного на SVM в директории /etc/opt/kaspersky/agents_monitor/.

За подробной информацией о том, как создать и настроить файлы трассировки, вы можете обратиться к специалистам Службы технической поддержки.

Все созданные файлы трассировки SVM, кроме файла agents_monitor.log, расположены в директории /var/log/kaspersky/la/. Файл agents_monitor.log расположен в директории /var/log/kaspersky/agents_monitor/.

Файл трассировки ScanServer.log вы также можете создать в политике для Сервера защиты.

Чтобы создать файл трассировки ScanServer.log в политике для Сервера защиты, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. Включите отображение дополнительных параметров политики для Сервера защиты в реестре операционной системы.
3. В папке Управляемые устройства дерева консоли выберите папку с названием группы администрирования, для SVM которой вы хотите создать файл трассировки.
4. В рабочей области выберите закладку Политики.
5. В списке политик выберите политику для Сервера защиты и откройте окно Свойства: <Название политики> двойным щелчком мыши.
6. В списке слева выберите раздел Дополнительные параметры.

   В правой части окна отобразятся дополнительные параметры работы SVM.

7. В раскрывающемся списке Уровень трассировки выберите уровень трассировки.

   Требуемый уровень трассировки рекомендуется уточнить у специалиста Службы технической поддержки.

8. Нажмите на кнопку Применить, чтобы запустить процесс трассировки.

Файлы трассировки сохраняются на SVM в доступном для чтения виде. Рекомендуется обеспечить защиту информации, которая хранится на SVM, от несанкционированного доступа до ее передачи в "Лабораторию Касперского".

Файлы трассировки автоматически удаляются при удалении программы. Автоматическая отправка файлов трассировки в "Лабораторию Касперского" не выполняется.

В начало