ScanServer.conf ファイルの設定
ScanServer.conf ファイルでは、SVM の動作設定を指定できます。このファイルは、SVM の /etc/opt/kaspersky/la/ ディレクトリにあります。
ファイルを表示および変更するには、root
アカウントの権限が必要です。
このセクションでは、ScanServer.conf ファイルでの設定について説明します。ScanServer.conf ファイルでは、SVM トレースとダンプの記録の設定、SVM システムログの使用の設定、使用許諾契約書の条項への同意を指定できます。その他の設定に関する情報は、必要に応じて、テクニカルサポートから入手できます。
Kaspersky Securit ヘルプ、およびテクニカルサポート担当者が推奨する方法以外で Kaspersky Security の設定を変更すると、オペレーティングシステムのパフォーマンス低下や誤動作、仮想マシンの保護レベルの低下、および処理される情報の可用性と完全性を損なう結果となる可能性があります。
すべて表示 | すべて非表示
全般設定
trace_level = 0
SnmpTool.log ファイルを除くすべての SVM トレースファイルのトレースレベルを決定します。
取り得る値の一覧:
- 0 - トレースファイルの生成が無効です。
- 100:「Always」– Kaspersky Security コンポーネントの起動と停止に関する情報メッセージ。
- 200:「Critical」– Kaspersky Security の終了につながる可能性のある重大なエラーに関するメッセージ。
- 300: "Error":Kaspersky Security が部分的に正常に動作しなくなるようなエラーに関するメッセージ。
- 400: "Danger" - 重大なエラーとなる可能性に関する警告。
- 500: "Warning" - 考えられるエラーに関する警告。
- 600: "Important" - 重要なメッセージ。
- 700: "Information" - 情報のメッセージ。
- 800: "Debug":開発者が使用するデバッグメッセージ。
- 900: "Paranoiac": 開発者が使用する、より詳細な情報を含むデバッグメッセージ。
- 1000: "Any" - すべてのメッセージと警告。
トレースレベルの変更後、次のコマンドを実行して scanserver サービスを再起動します:
systemctl reload la-scanserver
trace_protected_data
潜在的な個人データ(パスワードなど)をトレースファイルに書き込む。
取り得る値の一覧:
- 0 - 潜在的な個人データをトレースファイルに書き込まない(既定値)。
- 1 - 潜在的な個人データをトレースファイルに書き込む。
trace_file = /var/log/kaspersky/la/ScanServer.log
Protection Server トレースファイルの名前。ファイル名に日付が追加されます(例:ScanServer.2020-11-19T130126.log)。ローテーションの設定は、scanserver サービスによって管理されます。
トレースファイルは、システムログの使用が無効になっている場合に使用されます([syslog] セクションを参照)。
trace_format = %Y-%m-%dT%X %I %p:
Protection Server トレースファイル(ScanServer.log)に行を記録するための形式。
修飾子:%Y = 年、%m = 月、%d = 日、%H = 時間、%M = 分、%S = 秒、%i = ミリ秒、%p = トレースレベル、%N = デバイス名、%P = プロセス識別子(PID)、%I = スレッド ID、%C = コンポーネント ID、%D = コンポーネントインスタンス ID、%X = 回数。
トレースファイルは、システムログの使用が無効になっている場合に使用されます([syslog] セクションを参照)。
accept_eula_and_privacypolicy = yes|no
お客様とカスペルスキーとの間で締結する使用許諾契約書の条項、およびデータの処理と送信について記述したプライバシーポリシーに同意するか、拒否するかを指定します。
取り得る値:yes - 使用許諾契約書とプライバシーポリシーの条項に同意する。no - 使用許諾契約書とプライバシーポリシーの条項に同意しない。
SVM を正常に動作させるために、使用許諾契約書とプライバシーポリシーの条件に同意する必要があります。
このパラメータを yes に設定することで、次のことを確認できます:
- 使用許諾契約書の内容をすべて確認し、理解した上で条項に同意します。
- プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。
エンドユーザー使用許諾契約書とプライバシーポリシーは、Kaspersky Security 配布キットに含まれています。
[rotation_settings] セクション
このセクションでは、Protection Server トレースファイル(ScanServer.log)の処理とローテーションの設定ができます。
period = 3
ファイルのローテーション頻度。
取り得る値:1 - 毎月、2 - 毎週、3 - 毎日、4 - 毎時。
max_file_size = 1073741824
トレースファイルの最大サイズ(バイト単位)。指定した値に達すると、ローテーションが実行されます。
取り得る値:0 - 無制限、1073741824 - 1 GB。
max_file_count = 15
トレースファイルの最大数。指定した制限に達すると、古いファイルが削除されます。
取り得る値:数値、または 0 - 無制限。
new_file_on_start = 1
Protection Server 起動時に、新しいファイルまたは前回使用したトレースファイルにログを記録します。
取り得る値:1 - 新しいファイルに書き込む、0 - 前回作成されたファイルに書き込む。
[extra_tracing] セクション
enabled = 1
トレースレベルが変更されるたびに、全般情報をトレースファイルに記録します(ライセンス、KSN の使用状況、使用された定義データベースに関する情報)。取り得る値:0 - 無効、1 - 有効。
[syslog] セクション
このセクションでは、システムログの使用について設定できます。
enabled = 0
システムログの使用。取り得る値:1 - 有効、0 - 無効。
システムログの使用が無効になっている場合、データは Protection Server のトレースファイルに記録されます。ファイル名は、trace_file 設定で指定されます(「全般設定」セクションを参照)。
program_name = ScanServer
システムログの名前。
facility = 176
システムログのカテゴリ(LOG_LOCAL6 = 176)。
format = %I %p:
Syslog の入力形式:%Y = 年、%m = 月、%d = 日、%H = 時間、%M = 分、%S = 秒、%i = ミリ秒、%p = トレースレベル、%N = デバイス名、%P = プロセス識別子(PID)、%I = スレッド ID、%C = コンポーネント ID、%D = コンポーネントインスタンス ID、%X = 回数。
[dumps] セクション
このセクションでは、Protection Server ダンプファイルについての設定ができます。
dir = /var/opt/kaspersky/la/dumps
ダンプを記録するディレクトリ。
schema = ScanServer_%d_%p_%n.dmp
名前設定:
- %d - 日時(08.27_19.39)。
- %p - プロセス ID。
- %n - セッションのダンプ番号。
max = 10
リポジトリ内のダンプの最大数。
freeMiB = 1024
ダンプの書き込みに必要な最小空きディスク容量(MB 単位)。
ページのトップに戻る