SVM 追蹤檔案
SVM 執行期間,SVM 上可能會建立以下追蹤檔案:
- Protection Server 追蹤檔案 (ScanServer.log)。檔案名稱包含檔案建立日期和時間。除了一般資料之外,此檔案可能包含以下資訊:
- 個人資料,包括姓氏、名字(如果此類資料含在受防護的虛擬機上檔案路徑中)。
- 用於登入作業系統的帳戶名(如果使用者帳戶名稱是檔案名稱一部分)。
- 您的電子郵件地址或包含您帳戶名稱和密碼的網址 (如果包含在所偵測物件的名稱中)。
- SVM 與 Integration Server 的連線設定。
- 有關 Light Agent 連線至 SVM 的資訊:唯一 SVM 識別碼、裝有 Light Agent 的虛擬機之作業系統唯一識別碼和資訊、Light Agent 連線到 SVM 的時間間隔。
- boot_config.log 偵錯檔案 此檔案記錄 SVM 首次啟動指令碼的執行指令結果。
- wdserver.log 追蹤檔案。此檔案會記錄 watchdog service(wdserver)執行期間發生的事件資訊。檔案包含一般資料。
- SnmpTool. 追蹤檔案 該檔案記錄了 SNMP 服務(SnmpTool)執行期間發生的事件的資訊。檔案包含一般資料。
- 卡巴斯基安全管理中心網路代理的追蹤檔案。此檔案會記錄卡巴斯基安全管理中心連線模組執行期間發生的事件資訊。檔案包含一般資料。
會自動建立 boot_config.log 和 wdserver.log 追蹤檔案。
您可以使用位於 SVM 上 /etc/opt/kaspersky/la/ 目錄中之 ScanServer.conf 和 SnmpTool.conf 設定檔,建立 ScanServer.log 和 SnmpTool.log 追蹤檔案。會使用特殊指令碼建立網路代理追蹤檔案。
有關如何建立和配置追蹤檔案的詳細資訊,請與技術支援專家聯絡。
所有建立的 SVM 偵錯檔案位於資料夾 /var/log/kaspersky/la/ 中。
ScanServer.log 追蹤檔案也可以在 Protection Server 政策中建立。
若要在 Protection Server 政策中建立 ScanServer.log 追蹤檔案,請:
- 開啟卡巴斯基安全管理中心管理主控台。
- 啟用在作業系統登錄檔中顯示進階 Protection Server 政策屬性。
- 在主控台樹狀目錄的受管理裝置資料夾中,開啟具有所需 SVM 所屬管理群組名稱的資料夾。
- 在工作區選擇政策標籤。
- 在政策清單中選擇 Protection Server 政策,按一下滑鼠右鍵開啟內容:<政策名稱> 視窗。
- 在政策屬性視窗中,選擇左側清單中的進階設定區域。
- 在視窗右側,在”追蹤等級“下拉式清單中,選擇追蹤等級。
我們建議您向技術支援專家釐清所需追蹤等級。
- 點擊套用啟動追蹤處理程序。
SVM 追蹤檔案以可讀格式儲存。建議您確保資訊在傳送到 Kaspersky 之前受到防護,禁止未經授權的存取。
SVM 追蹤檔案不會自動傳送至 Kaspersky。追蹤檔案將在 Kaspersky Security 被解除安裝時自動刪除。
頁面頂部