Les fichiers de trace suivants peuvent être créés sur la SVM pendant le fonctionnement :
Fichier de trace du Serveur de protection ScanServer.log. Le nom du fichier contient la date et l'heure de sa création. Outre des données générales, ce fichier peut contenir les informations suivantes :
Données personnelles, dont le nom de famille et le prénom si ces données font partie du chemin d'accès aux fichiers sur les machines virtuelles protégées.
Nom du compte utilisateur d'accès au système d'exploitation si ce nom fait partie du nom du fichier.
Votre adresse email ou l'adresse Internet avec le nom du compte et le mot de passe s'ils figurent dans le nom de l'objet détecté.
Paramètres de connexion des SVM au Serveur d'intégration.
Informations sur la connexion des Light Agents à une SVM : un identifiant unique de SVM, un identifiant unique et des informations sur le système d'exploitation de la machine virtuelle sur laquelle le Light Agent est installé, les périodes pendant lesquelles le Light Agent a été connecté à la SVM.
Le fichier de trace boot_config.log. Ce fichier contient les résultats de l'exécution des commandes du script de premier démarrage des SVM.
Le fichier de trace wdserver.log. Ce fichier contient les informations relatives aux événements survenus pendant le fonctionnement du service watchdog (wdserver). Le fichier contient des données générales.
Fichier de trace SnmpTool.log. Ce fichier contient les informations relatives aux événements survenus pendant le fonctionnement du service SNMP (SnmpTool). Le fichier contient des données générales.
Fichier de trace de l'Agent d'administration de Kaspersky Security Center. Ce fichier contient les informations relatives aux événements survenus lors de l'utilisation du module de communication avec Kaspersky Security Center. Le fichier contient des données générales.
Les fichiers de trace boot_config.log et wdserver.log sont créés automatiquement.
Vous pouvez créer les fichiers de trace ScanServer.log et SnmpTool.log à l'aide des fichiers de configuration ScanServer.conf et SnmpTool.conf situés dans le répertoire /etc/opt/kaspersky/la/ sur la SVM. La création du fichier de trace de l'Agent d'administration s'opère grâce à un script spécial.
Pour de plus amples informations sur les méthodes de création et de configuration des fichiers de trace, vous pouvez vous adresser aux experts du Support Technique.
Tous les fichiers de trace de la SVM se trouvent dans le répertoire /var/log/kaspersky/la/.
Vous pouvez également créer le fichier de trace ScanServer.log dans la Stratégie pour le Serveur de protection.
Pour créer un fichier de trace ScanServer.log dans la stratégie pour le Serveur de protection :
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier portant le nom du groupe d'administration contenant les SVM requises.
Dans l'espace de travail, choisissez l'onglet Stratégies.
Dans la liste des stratégies, sélectionnez une stratégie pour le Serveur de protection et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double clic.
Dans la liste de gauche de la fenêtre des propriétés de la stratégie, sélectionnez la section Paramètres complémentaires.
Dans la liste déroulante Niveau de trace de la partie droite de la fenêtre, choisissez le niveau de trace.
Il est recommandé de demander au spécialiste du Support Technique le niveau du traçage requis.
Cliquez sur le bouton Appliquer pour lancer le processus de traçage.
Les fichiers de trace des SVM sont enregistrés sous une forme lisible. Il est recommandé de protéger les informations contre l'accès non autorisé avant leur transmission à Kaspersky
Les fichiers de trace des SVM ne sont pas automatiquement envoyés à Kaspersky. Les fichiers de trace sont supprimés automatiquement à la suppression de Kaspersky Security.