Protokolldateien der Verwaltungs-Plug-ins von Kaspersky Security

Protokolldateien der Web-Plug-ins

Wenn Sie die Kaspersky Security Center Web Console zur Verwaltung der Komponenten von Kaspersky Security verwenden, können Informationen über Ereignisse, die während der Ausführung der Web-Plug-ins zur Verwaltung auftreten, in den Protokolldateien der Web-Plug-ins aufgezeichnet werden.

Die Protokolldateien der Web-Plug-ins werden automatisch erstellt, wenn während der Installation der Kaspersky Security Center Web Console die Aufzeichnung im Aktivitätsprotokoll für die Web Console aktiviert ist (weitere Informationen dazu finden Sie in der Hilfe zu Kaspersky Security Center).

Die Protokolldateien der Web-Plug-ins werden im Unterordner "logs" des Installationsordners der Kaspersky Security Center Web Console gespeichert:

• /var/opt/kaspersky/ksc-web-console/logs – auf Geräten mit Linux-Betriebssystemen
• %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console\logs – auf Geräten mit Windows-Betriebssystemen

In der Protokolldatei des Web-Plug-ins des Integrationsservers können folgende Informationen gespeichert werden:

• Diagnoseinformationen über die Ausführung der Web-Konsole des Integrationsservers
• Adresse des Geräts mit installiertem Kaspersky Security Center Administrationsserver
• Portnummern für die Interaktion mit dem Administrationsserver für Kaspersky Security Center über den Administrationsagenten für Kaspersky Security Center
• Beschreibung der Ausnahmen und Fehler, die im Betrieb der internen Subsysteme und externen Dienste eintreten
• Namen der internen Konten des Integrationsservers
• Namen der Benutzerkonten, die zur Verbindung des Integrationsservers mit den Objekten der virtuellen Infrastruktur verwendet werden
• Zertifikat zum Herstellen einer Verbindung mit dem Integrationsserver
• Je nach Art der virtuellen Infrastruktur:
  • IP-Adressen oder vollqualifizierte Domänennamen (FQDN) der Hypervisoren oder der Verwaltungsserver für virtuelle Infrastruktur, mit denen der Integrationsserver verbunden wird
  • IP-Adressen oder vollqualifizierte Domänennamen (FQDN) des Keystone-Microservice und anderer Microservices der Cloud-Infrastruktur, mit denen der Integrationsserver verbunden wird
  • Informationen zu Hypervisoren, die für die SVM-Verwaltung erforderlich sind
  • Informationen zu OpenStack-Domänen und OpenStack-Projekten, die für die SVM-Verwaltung erforderlich sind
• Informationen über VMware NSX Manager
• Informationen zu virtuellen Maschinen (einschließlich der Namen virtueller Maschinen)
• Verbindungseinstellungen der Light Agents mit der SVM
• Wenn Kaspersky Security im Ausführungsmodus "Mandantenfähigkeit" verwendet wird:
  • Informationen über in der Integrationsserver-Datenbank registrierte Mandanten
  • Informationen zu virtuellen Kaspersky Security Center Administrationsservern (einschließlich Namen der Administratoren der virtuellen Server und der virtuellen Maschinen)
  • Informationen zu virtuellen Maschinen von Mandanten

In der Protokolldatei des Web-Plug-ins des Schutzservers können folgende Informationen gespeichert werden:

• Diagnoseinformationen über die Ausführung des Web-Plug-ins des Schutzservers
• Beschreibung der Ausnahmen und Fehler, die im Betrieb der internen Subsysteme und externen Dienste eintreten
• Zertifikat zum Herstellen einer Verbindung zwischen der SVM und dem Integrationsserver
• Privater Schlüssel zum Herstellen einer verschlüsselten Verbindung zwischen dem Light Agent und dem Schutzserver.
• Richtlinienparameter

Protokolldateien der MMC-Plug-ins

Wenn Sie die Verwaltungskonsole von Kaspersky Security Center zur Verwaltung der Komponenten von Kaspersky Security verwenden, können Informationen über Ereignisse, die während der Ausführung von MMC-Plug-ins zur Verwaltung auftreten, in den folgenden Dateien auf dem Gerät mit installiertem Kaspersky Security Center Administrationsserver aufgezeichnet werden:

• Protokolldatei des MMC-Plug-ins zur Verwaltung des Schutzservers. Der Dateiname wird vom Benutzer angegeben. Zum angegebenen Namen werden der Benutzername und die Prozess-ID (PID) hinzugefügt. In dieser Datei werden Informationen über die Ereignisse gespeichert, die während der Ausführung des Plug-ins auftreten, insbesondere über die Ausführung der Richtlinie für den Schutzserver und der Aufgaben.
• Protokolldateien der MMC-Plug-ins zur Verwaltung von Light Agent for Linux und Light Agent for Windows (Anwendungen, die im Light Agent-Modus ausgeführt werden). Die Dateinamen enthalten die Versionsnummer der Anwendung, Datum und Uhrzeit der Erstellung der Datei und die Prozess-ID (PID). In dieser Datei werden Informationen über die Ereignisse gespeichert, die während der Ausführung des Plug-ins auftreten, insbesondere über die Ausführung der Richtlinie für Light Agent und der Aufgaben.

Neben den allgemeinen Daten können die Protokolldateien der MMC-Plug-ins zur Verwaltung die folgenden Informationen enthalten:

• Persönliche Daten, einschließlich Familienname und Vorname, sofern diese Daten Teil des Pfades für Dateien sind.
• Konto-Name für die Anmeldung beim Betriebssystem, falls der Name des Kontos Bestandteil eines Dateinamens ist.

Standardmäßig werden für die MMC-Plug-ins von Kaspersky Security keine Protokolldateien erstellt. Sie können alle Protokolldateien der MMC-Plug-ins mithilfe von Registrierungsschlüsseln erstellen. Detaillierte Informationen zur Erstellung von Protokolldateien erhalten Sie bei den Spezialisten des Technischen Supports.

Alle erstellten Protokolldateien der MMC-Plug-ins zur Verwaltung befinden sich im Ordner %ProgramData%\Kaspersky Lab\Plugins\.

Die Protokolldateien der Verwaltungs-Plug-ins werden in lesbarer Form gespeichert. Es wird empfohlen, sicherzustellen, dass Informationen vor ihrem Versand an Kaspersky vor unberechtigtem Zugriff geschützt sind.

Die Protokolldateien der Verwaltungs-Plug-ins werden nicht automatisch an Kaspersky gesendet. Die Protokolldatei werden bei der Deinstallation von Kaspersky Security automatisch gelöscht.

Nach oben