ScanServer.conf 檔案中的設定
ScanServer.conf 檔案中包含 SVM 操作設定。此檔案位於 SVM 的 /etc/opt/kaspersky/la/ 目錄中。
需要有 Root
帳戶權限才能檢視和修改檔案。
此區段說明 ScanServer.conf 檔案中讓您配置 SVM 追蹤和傾印記錄、使用 SVM 系統記錄,以及同意《最終使用者產品授權協議》條款的設定。有關其他設定的資訊 (如必要),可從技術支援取得。
若以未在 Kaspersky Security 說明或技術支援專家的建議中說明的方式,在未經協助的情況下修改 Kaspersky Security 設定,可能導致作業系統效能降低和故障、降低虛擬機防護等級,並違反所處理資訊的可用性和完整性。
全部展開 | 全部摺疊
一般設定
trace_level = 0
決定除 SnmpTool.log 檔案以外所有 SVM 追蹤檔案的追蹤等級。
可能的值:
- 0 – 停用追蹤檔案建立。
- 100:「一律」— 要啟動和停止的 Kaspersky Security 元件相關資訊訊息。
- 200:「關鍵」— 可能導致 Kaspersky Security 終止的關鍵錯誤相關訊息。
- 300:「錯誤」:可能導致 Kaspersky Security 部分無法操作的錯誤相關訊息。
- 400:「危險」– 可能發生關鍵錯誤的相關警告。
- 500:「警告」– 可能錯誤的相關警告。
- 600:「重要」– 重要訊息。
- 700:「資訊」– 資訊訊息。
- 800:「偵錯」:開發者使用的偵錯訊息。
- 900:「偏執」:開發者使用的內含更多詳細資訊的偵錯訊息。
- 1000:「任何」– 所有可能的訊息和警告。
變更追蹤等級之後,請執行以下指令重新啟動 scanserver 服務:
systemctl reload la-scanserver
trace_file = /var/log/kaspersky/la/ScanServer.log
Protection Server 追蹤檔案的名稱。檔案名稱後面會加上日期,例如 ScanServer.2020-11-19T130126.log。輪替設定由 scanserver 服務控制。
如果停用系統記錄使用,則會使用追蹤檔案 (請參閱 [syslog] 區段)。
trace_format = %Y-%m-%dT%X %I %p:
Protection Server 追蹤檔案 (ScanServer.log) 中記錄行的格式。
限定詞:%Y = 年,%m = 月,%d = 日,%H = 時,%M = 分,%S = 秒,%i = 毫秒,%p = 追蹤等級,%N = 裝置名稱,%P = 處理程序識別碼 (PID),%I = 執行緒 ID,%C = 元件 ID,%D = 元件實例 ID,%X = 時間。
如果停用系統記錄使用,則會使用追蹤檔案 (請參閱 [syslog] 區段)。
accept_eula_and_privacypolicy = yes|no
接受或拒絕您和 Kaspersky 之間描述資料處理和傳輸的《Kaspersky Security 最終使用者產品授權協議》和《隱私權政策》的條款。
可能的值:yes – 接受《最終使用者產品授權協議》和《隱私權政策》的條款,no – 不接受《最終使用者產品授權協議》和《隱私權政策》的條款。
您必須接受《最終使用者產品授權協議》和《隱私權政策》的條款,方能正確操作 SVM。
將此參數設定為「yes」,即表示您確認以下情況:
- 您已完整閱讀、瞭解及接受《Kaspersky Security 最終使用者產品授權協議》的條款和條件。
- 您已完整閱讀和瞭解《隱私權政策》,您知曉並同意您的資料將如《隱私權政策》所述遭到處理和傳輸 (包括至第三國)。
《最終使用者產品授權協議》和《隱私權政策》的文字包含在Protection Server 分發套裝中。
[rotation_settings] 區段
此區段包含 Protection Server 追蹤檔案 (ScanServer.log) 的處理和輪替設定。
period = 3
檔案輪替頻率。
可能的值:1 – 每月,2 – 每週,3 – 每天,4 – 每小時。
max_file_size = 1073741824
最大追蹤檔案大小,以位元組為單位。達到時,便會執行輪替。
可能的值:0 – 無限制,1073741824 – 1 GB。
max_file_count = 15
追蹤檔案的最大數目。達到此限制時,便會刪除舊檔案。
可能的值:數字或 0 – 無限制。
new_file_on_start = 1
Protection Server 啟動時記錄至新檔按或最後可用的追蹤檔案。
可能的值:1 – 寫入至新檔按,0 – 寫入至最後建立的檔案。
[extra_tracing] 區段
enabled = 1
記錄一般資訊以於每次變更追蹤等級時追蹤檔案 (產品授權、KSN 使用和所使用的防毒資料庫相關資訊)。可能的值:0 – 已停用,1 – 已啟用。
[syslog] 區段
此區段包含系統記錄使用設定。
enabled = 0
系統記錄使用。可能的值:1 – 啟用,0 – 停用。
如果停用系統記錄使用,資料會記錄至 Protection Server 追蹤檔案。檔案名稱由 trace_file 設定指定 (請參閱一般設定區段)。
program_name = ScanServer
系統記錄名稱。
facility = 176
系統記錄類別 (LOG_LOCAL6 = 176)。
format = %I %p:
系統記錄項目格式:%Y = 年,%m = 月,%d = 日,%H = 時,%M = 分,%S = 秒,%i = 毫秒,%p = 追蹤等級,%N = 裝置名稱,%P = 處理程序識別碼 (PID),%I = 執行緒 ID,%C = 元件 ID,%D = 元件實例 ID,%X = 時間。
[dumps] 區段
此區段包含 Protection Server 傾印檔案的設定。
dir = /var/opt/kaspersky/la/dumps
記錄傾印的目錄。
schema = ScanServer_%d_%p_%n.dmp
名稱配置:
- %d – 日期和時間 (08.27_19.39);
- %p – 處理程序 ID;
- %n – 工作階段中的傾印數目。
max = 10
儲存區中傾印的最大數目。
freeMiB = 1024
寫入傾印所需的最小可用磁碟空間數量 (以 MB 為單位)。
頁面頂部