Файлы трассировки SVM
Во время работы на SVM могут создаваться следующие файлы трассировки:
- Файл трассировки Сервера защиты ScanServer.log. Имя файла содержит дату и время создания файла. Помимо общих данных этот файл может содержать следующую информацию:
- персональные данные, в том числе фамилию, имя и отчество, если эти данные являются частью пути к файлам на защищенных виртуальных машинах;
- имя учетной записи для входа в операционную систему, если имя учетной записи является частью имени файла;
- адрес вашей электронной почты или веб-адрес с именем учетной записи и паролем, если они содержатся в имени обнаруженного объекта.
- Файл трассировки boot_config.log. В этот файл записываются результаты выполнения команд скрипта первого запуска SVM.
- Файл трассировки wdserver.log. В этот файл записывается информация о событиях, возникающих во время работы службы watchlog (wdserver). Файл содержит общие данные.
- Файл трассировки SnmpTool.log. В этот файл записывается информация о событиях, возникающих во время работы службы SNMP (SnmpTool). Файл содержит общие данные.
- Файл трассировки Агента администрирования Kaspersky Security Center. В этот файл записывается информация о событиях, возникающих при работе модуля связи с Kaspersky Security Center. Файл содержит общие данные.
- Файл трассировки agents_monitor.log. Этот файл может содержать следующую информацию:
- параметры подключения SVM к Серверу интеграции;
- информацию о подключении Легких агентов к SVM: уникальный идентификатор SVM, уникальный идентификатор и сведения об операционной системе виртуальной машины, на которой установлен Легкий агент, периоды времени, в течение которых Легкий агент был подключен к SVM.
Файлы трассировки boot_config.log и wdserver.log создаются автоматически.
Файлы трассировки ScanServer.log и SnmpTool.log вы можете создать с помощью конфигурационных файлов программы, которые расположены в директории /etc/opt/kaspersky/la/ на SVM. Для создания файла трассировки Агента администрирования используется специальный скрипт.
Файл трассировки agents_monitor.log вы можете создать, изменив уровень детализации информации в файле трассировки с помощью конфигурационного файла agents_monitor.conf, расположенного на SVM в директории /etc/opt/kaspersky/agents_monitor/.
За подробной информацией о том, как создать и настроить файлы трассировки, вы можете обратиться к специалистам Службы технической поддержки.
Все созданные файлы трассировки SVM, кроме файла agents_monitor.log, расположены в директории /var/log/kaspersky/la/. Файл agents_monitor.log расположен в директории /var/log/kaspersky/agents_monitor/.
Файл трассировки ScanServer.log вы также можете создать в политике для Сервера защиты.
Чтобы создать файл трассировки ScanServer.log в политике для Сервера защиты, выполните следующие действия:
- Откройте Консоль администрирования Kaspersky Security Center.
- Включите отображение дополнительных параметров политики для Сервера защиты в реестре операционной системы.
- В папке Управляемые устройства дерева консоли выберите папку с названием группы администрирования, для SVM которой вы хотите создать файл трассировки.
- В рабочей области выберите закладку Политики.
- В списке политик выберите политику для Сервера защиты и откройте окно Свойства: <Название политики> двойным щелчком мыши.
- В списке слева выберите раздел Дополнительные параметры.
В правой части окна отобразятся дополнительные параметры работы SVM.
- В раскрывающемся списке Уровень трассировки выберите уровень трассировки.
Требуемый уровень трассировки рекомендуется уточнить у специалиста Службы технической поддержки.
- Нажмите на кнопку Применить, чтобы запустить процесс трассировки.
Файлы трассировки сохраняются на SVM в доступном для чтения виде. Рекомендуется обеспечить защиту информации, которая хранится на SVM, от несанкционированного доступа до ее передачи в "Лабораторию Касперского".
Файлы трассировки автоматически удаляются при удалении программы. Автоматическая отправка файлов трассировки в "Лабораторию Касперского" не выполняется.
В начало