Файлы трассировки SVM

Во время работы на SVM могут создаваться следующие файлы трассировки:

• Файл трассировки Сервера защиты ScanServer.log. Имя файла содержит дату и время создания файла. Помимо общих данных этот файл может содержать следующую информацию:
  • персональные данные, в том числе фамилию, имя и отчество, если эти данные являются частью пути к файлам на защищенных виртуальных машинах;
  • имя учетной записи для входа в операционную систему, если имя учетной записи является частью имени файла;
  • адрес вашей электронной почты или веб-адрес с именем учетной записи и паролем, если они содержатся в имени обнаруженного объекта;
  • параметры подключения SVM к Серверу интеграции;
  • информацию о подключении Легких агентов к SVM: уникальный идентификатор SVM, уникальный идентификатор и сведения об операционной системе виртуальной машины, на которой установлен Легкий агент, периоды времени, в течение которых Легкий агент был подключен к SVM.
• Файл трассировки boot_config.log. В этот файл записываются результаты выполнения команд скрипта первого запуска SVM.
• Файл трассировки wdserver.log. В этот файл записывается информация о событиях, возникающих во время работы службы watchdog (wdserver). Файл содержит общие данные.
• Файл трассировки SnmpTool.log. В этот файл записывается информация о событиях, возникающих во время работы службы SNMP (SnmpTool). Файл содержит общие данные.
• Файл трассировки Агента администрирования Kaspersky Security Center. В этот файл записывается информация о событиях, возникающих при работе модуля связи с Kaspersky Security Center. Файл содержит общие данные.

Файлы трассировки boot_config.log и wdserver.log создаются автоматически.

Файлы трассировки ScanServer.log и SnmpTool.log вы можете создать с помощью конфигурационных файлов ScanServer.conf и SnmpTool.conf, которые расположены в директории /etc/opt/kaspersky/la/ на SVM. Для создания файла трассировки Агента администрирования используется специальный скрипт.

За подробной информацией о том, как создать и настроить файлы трассировки, вы можете обратиться к специалистам Службы технической поддержки.

Все созданные файлы трассировки SVM расположены в директории /var/log/kaspersky/la/.

Файл трассировки ScanServer.log вы также можете создать в политике для Сервера защиты.

Чтобы создать файл трассировки ScanServer.log в политике для Сервера защиты:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. Включите отображение дополнительных параметров политики для Сервера защиты в реестре операционной системы.
3. В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные SVM.
4. В рабочей области выберите закладку Политики.
5. В списке политик выберите политику для Сервера защиты и откройте окно Свойства: <Название политики> двойным щелчком мыши.
6. В окне свойств политики в списке слева выберите раздел Дополнительные параметры.
7. В правой части окна в раскрывающемся списке Уровень трассировки выберите уровень трассировки.

   Требуемый уровень трассировки рекомендуется уточнить у специалиста Службы технической поддержки.

8. Нажмите на кнопку Применить, чтобы запустить процесс трассировки.

Файлы трассировки SVM хранятся в доступном для чтения виде. Рекомендуется обеспечить защиту информации от несанкционированного доступа до ее передачи в "Лабораторию Касперского"

Автоматическая отправка файлов трассировки SVM в "Лабораторию Касперского" не выполняется. Файлы трассировки автоматически удаляются при удалении Kaspersky Security.

В начало