Protokolldateien des Integrationsservers und der Integrationsserver-Konsole

Ptotokolldateien des Integrationsservers unter Linux

Informationen über die Ausführung des Integrationsservers unter Linux können in den folgenden Protokolldateien gespeichert werden:

• /var/log/kaspersky/viis/service.log – Protokolldatei des Integrationsservers.
• /var/log/kaspersky/viis/SvmManagement/sm_<Datum der Dateierstellung>.log – Protokolldatei für das Bereitstellen, Ändern der Konfiguration und Löschen von SVMs mittels der REST-API des Integrationsservers unter Linux.

Das Aufzeichnen von Informationen in Protokolldateien ist standardmäßig deaktiviert.

Sie können das Aufzeichnen von Informationen in den Protokolldateien des Integrationsservers unter Linux über die Konfigurationsdatei /var/opt/kaspersky/viis/common/appsettings.logging.json aktivieren oder deaktivieren.

Für die Änderung der Konfigurationsdatei sind die Rechte eines privilegierten Benutzerkontos erforderlich.

So aktivieren Sie das Aufzeichnen von Informationen in den Protokolldateien des Integrationsservers unter Linux:

1. Öffnen Sie die Datei /var/opt/kaspersky/viis/common/appsettings.logging.json.
2. Legen Sie im Abschnitt LogLevel für den Parameter Default den Wert Trace fest. Der Standardwert ist None.
3. Legen Sie im Abschnitt rules in den Unterabschnitten Service und SvmManagement für den Parameter minlevel den Wert Trace fest. Der Standardwert ist None.
4. Speichern Sie die Datei /var/opt/kaspersky/viis/common/appsettings.logging.json.

Neue Werte der Parameter werden ohne eine Neustart des Integrationsservers angewendet.

Protokolldateien werden in das Archivverzeichnis (/var/log/kaspersky/viis/archives) verschoben. Wenn die Protokolldateien des Integrationsservers eine Größe von 50 MB erreicht, werden sie ins Archiv verschoben. Protokolldateien für die Bereitstellung, Änderung der Konfigurationen und Löschung von SVMs werden täglich ins Archiv verschoben. Das Archiv speichert bis zu 20 Protokolldateien des Integrationsservers und bis zu 10 Protokolldateien für die Bereitstellung, Änderung der Konfigurationen und Löschung von SVMs. Sobald diese Zahl erreicht wird, werden die ältesten Dateien gelöscht.

Der Zugriff auf den Ordner, in dem die Protokolldateien gespeichert werden, wird mittels ACL eingeschränkt. Für den Zugriff auf das Verzeichnis sind Administratorrechte (root, sudoers) erforderlich.

Falls Sie das Standard-Speicherverzeichnis der Protokolldateien geändert haben, kontrolliert Kaspersky Security den Zugriff auf die Protokolldateien nicht. Es wird empfohlen, diese Informationen vor unberechtigtem Zugriff zu schützen.

Protokolldateien des Integrationsservers unter Windows und der Integrationsserver-Konsole

Informationen über die Ausführung des Integrationsservers unter Windows und der Integrationsserver-Konsole können in den folgenden Protokolldateien gespeichert werden:

• %ProgramData%\Kaspersky Lab\VIISLA\logs\viisla_service_loader.log – Protokolldatei vom Start des Integrationsservers unter Windows. Die Datei enthält keine personenbezogenen Daten.
• %ProgramData%\Kaspersky Lab\VIISLA\logs\service.log – Protokolldatei des Integrationsservers unter Windows.
• %ProgramData%\Kaspersky Lab\VIISLA Console\logs\console.log – Protokolldatei der Integrationsserver-Konsole.
• %ProgramData%\Kaspersky Lab\VIISLA\logs\SvmManagement\sm_<Datum der Dateierstellung>.log – Protokolldatei der Verfahren zum Bereitstellen, Ändern der Konfiguration und Löschen von SVM mithilfe der REST-API des Integrationsservers unter Windows.

Protokolldateien werden standardmäßig auf der Detailebene Error erstellt. Mithilfe der folgenden Konfigurationsdateien können Sie das Speichern von Informationen in den Protokolldateien des Integrationsservers und der Integrationsserver-Konsole aktivieren und deaktivieren und den Detailgrad der Informationen in den Protokollen des Integrationsservers ändern:

• %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json – für die Protokolldatei des Integrationsservers und die Protokolldatei zur Bereitstellung, Konfigurationsänderung und Löschung von SVMs.
• %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\NLog.config – für die Protokolldatei der Integrationsserver-Konsole

Detaillierte Informationen erhalten Sie bei den Experten des Technischen Supports.

Die Protokolldateien werden in den Archivordner (%ProgramData%\Kaspersky Lab\VIISLA\logs\archives) verschoben. Wenn die Protokolldateien des Integrationsservers eine Größe von 50 MB erreicht, werden sie ins Archiv verschoben. Protokolldateien für die Bereitstellung, Änderung der Konfigurationen und Löschung von SVMs werden täglich ins Archiv verschoben. Das Archiv speichert bis zu 20 Protokolldateien des Integrationsservers und bis zu 10 Protokolldateien für die Bereitstellung, Änderung der Konfigurationen und Löschung von SVMs. Sobald diese Zahl erreicht wird, werden die ältesten Dateien gelöscht.

Der Zugriff auf den Ordner, in dem die Protokolldateien gespeichert werden, wird über eine ACL eingeschränkt. Für den Zugriff auf den Ordner sind Administratorrechte erforderlich.

Falls Sie das Standard-Speicherverzeichnis der Protokolldateien geändert haben, kontrolliert Kaspersky Security den Zugriff auf die Protokolldateien nicht. Es wird empfohlen, diese Informationen vor unberechtigtem Zugriff zu schützen.

Inhalt von Protokolldateien

In der Protokolldatei des Integrationsservers können folgende Informationen gespeichert werden:

• Diagnoseinformationen über den Betrieb des Integrationsservers, seine Auslastung, die Ergebnisse der Integritätsprüfung von Daten
• Kopfzeilen und Inhalte von http-Anfragen, die der Integrationsserver während seines Betriebs sendet und annimmt
• IP-Adressen der SVMs und der geschützten virtuellen Maschinen sowie die IP-Adresse des Geräts, auf dem die Kaspersky Security Center Verwaltungskonsole ist, wenn die Kaspersky Security Center Verwaltungskonsole separat vom Kaspersky Security Center Administrationsserver installiert ist
• Protokollierung von Anfragen an den Integrationsserver
• Beschreibung der Ausnahmen und Fehler, die im Betrieb der internen Subsysteme und externen Dienste eintreten
• Namen der internen Benutzerkonten des Integrationsservers
• Namen der Benutzerkonten, die zur Verbindung des Integrationsservers mit den Objekten der virtuellen Infrastruktur verwendet wird
• je nach Art der virtuellen Infrastruktur:
  • IP-Adressen oder vollqualifizierte Domänennamen (FQDN) der Hypervisoren oder der Verwaltungsserver für virtuelle Infrastruktur, mit denen der Integrationsserver verbunden wird
  • IP-Adressen oder vollqualifizierte Domänennamen (FQDN) des Keystone-Microservice und anderer Microservices der Cloud-Infrastruktur, mit denen der Integrationsserver verbunden wird
• Falls Kaspersky Security im Ausführungsmodus "Mandantenfähigkeit" verwendet wird:
  • Bezeichnungen und IDs der Mandanten, die in der Datenbank des Integrationsservers registriert sind
  • Namen der Administratorkonten der virtuellen Kaspersky Security Center Administrationsserver
  • IDs und IP-Adressen der virtuellen Maschinen der Mandanten

In der Protokolldatei der Integrationsserver-Konsole können folgende Informationen gespeichert werden:

• Diagnoseinformationen über die Ausführung der Integrationsserver-Konsole
• Protokollierung der Befehlszeilenparameter und die Ergebnisse ihrer Untersuchung
• Kopfzeilen und Inhalte von http-Anfragen, die Integrationsserver-Konsole während ihres Betriebs sendet und annimmt
• Informationen über den Wechsel zwischen den Abschnitten der Integrationsserver-Konsole und über die Verwendung der Elemente der Benutzeroberfläche
• IP-Adresse des Kaspersky Security Center Administrationsservers
• Portnummern für die Interaktion mit dem Kaspersky Security Center Administrationsserver über den Kaspersky Security Center Administrationsagenten
• Beschreibung der Ausnahmen und Fehler, die im Betrieb der internen Subsysteme und externen Dienste eintreten
• Namen der internen Benutzerkonten des Integrationsservers
• Namen der Benutzerkonten, die zur Verbindung des Integrationsservers mit den Objekten der virtuellen Infrastruktur verwendet wird
• je nach Art der virtuellen Infrastruktur:
  • IP-Adressen oder vollqualifizierte Domänennamen (FQDN) der Hypervisoren oder der Verwaltungsserver für virtuelle Infrastruktur, mit denen der Integrationsserver verbunden wird
  • IP-Adressen oder vollqualifizierte Domänennamen (FQDN) des Keystone-Microservice und anderer Microservices der Cloud-Infrastruktur, mit denen der Integrationsserver verbunden wird
• Falls Kaspersky Security im Ausführungsmodus "Mandantenfähigkeit" verwendet wird: Bezeichnungen der in der Datenbank des Integrationsservers registrierten Mandanten

Sie können Protokolldateien des Integrationsservers und der Integrationsserver-Konsole verwenden, wenn Sie sich an den Technischen Support wenden. Die Informationen, die in den Protokolldateien gespeichert sind, werden möglicherweise für die Analyse und Identifizierung der Fehlerursachen bei der Ausführung des Integrationsservers benötigt.

Protokolldateien des Integrationsservers und der Integrationsserver-Konsole werden nicht automatisch an Kaspersky gesendet.

Nach oben