Во время работы на SVM могут создаваться следующие файлы трассировки:
Файл трассировки Сервера защиты ScanServer.log. Имя файла содержит дату и время создания файла. Помимо общих данных этот файл может содержать следующую информацию:
персональные данные, в том числе фамилию, имя и отчество, если эти данные являются частью пути к файлам на защищенных виртуальных машинах;
имя учетной записи для входа в операционную систему, если имя учетной записи является частью имени файла;
адрес вашей электронной почты или веб-адрес с именем учетной записи и паролем, если они содержатся в имени обнаруженного объекта;
параметры подключения SVM к Серверу интеграции;
информацию о подключении Легких агентов к SVM: уникальный идентификатор SVM, уникальный идентификатор и сведения об операционной системе виртуальной машины, на которой установлен Легкий агент, периоды времени, в течение которых Легкий агент был подключен к SVM.
Файл трассировки boot_config.log. В этот файл записываются результаты выполнения команд скрипта первого запуска SVM.
Файл трассировки wdserver.log. В этот файл записывается информация о событиях, возникающих во время работы службы watchdog (wdserver). Файл содержит общие данные.
Файл трассировки SnmpTool.log. В этот файл записывается информация о событиях, возникающих во время работы службы SNMP (SnmpTool). Файл содержит общие данные.
Файл трассировки Агента администрирования Kaspersky Security Center. В этот файл записывается информация о событиях, возникающих при работе модуля связи с Kaspersky Security Center. Файл содержит общие данные.
Файлы трассировки boot_config.log и wdserver.log создаются автоматически.
Файлы трассировки ScanServer.log и SnmpTool.log вы можете создать с помощью конфигурационных файлов ScanServer.conf и SnmpTool.conf, которые расположены в директории /etc/opt/kaspersky/la/ на SVM. Для создания файла трассировки Агента администрирования используется специальный скрипт.
За подробной информацией о том, как создать и настроить файлы трассировки, вы можете обратиться к специалистам Службы технической поддержки.
Все созданные файлы трассировки SVM расположены в директории /var/log/kaspersky/la/.
Файл трассировки ScanServer.log вы также можете создать в политике для Сервера защиты.
Чтобы создать файл трассировки ScanServer.log в политике для Сервера защиты:
В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные SVM.
В рабочей области выберите закладку Политики.
В списке политик выберите политику для Сервера защиты и откройте окно Свойства: <Название политики> двойным щелчком мыши.
В окне свойств политики в списке слева выберите раздел Дополнительные параметры.
В правой части окна в раскрывающемся списке Уровень трассировки выберите уровень трассировки.
Требуемый уровень трассировки рекомендуется уточнить у специалиста Службы технической поддержки.
Нажмите на кнопку Применить, чтобы запустить процесс трассировки.
Файлы трассировки SVM хранятся в доступном для чтения виде. Рекомендуется обеспечить защиту информации от несанкционированного доступа до ее передачи в "Лабораторию Касперского"
Автоматическая отправка файлов трассировки SVM в "Лабораторию Касперского" не выполняется. Файлы трассировки автоматически удаляются при удалении Kaspersky Security.