Protokolldateien der Verwaltungs-Plug-ins von Kaspersky Security

Protokolldateien der Web-Plug-ins

Wenn Sie die Kaspersky Security Center Web Console zur Verwaltung der Komponenten von Kaspersky Security verwenden, können Informationen über Ereignisse, die während der Ausführung der Web-Plug-ins zur Verwaltung auftreten, in den Protokolldateien der Web-Plug-ins aufgezeichnet werden.

Die Protokolldateien der Web-Plug-ins werden automatisch erstellt, wenn während der Installation der Kaspersky Security Center Web Console die Aufzeichnung im Aktivitätsprotokoll für die Web Console aktiviert ist (Weitere Informationen dazu finden Sie in der Hilfe zu Kaspersky Security Center).

Die Protokolldateien der Web-Plug-ins werden im Unterordner "logs" des Installationsordners der Kaspersky Security Center Web Console gespeichert:

• /var/opt/kaspersky/ksc-web-console/logs – auf Geräten mit Linux-Betriebssystemen
• %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console\logs – auf Geräten mit Windows-Betriebssystemen

In der Protokolldatei des Web-Plug-ins des Integrationsservers können folgende Informationen gespeichert werden:

• Diagnoseinformationen über die Ausführung der Web-Konsole des Integrationsservers
• Adresse des Geräts mit installiertem Kaspersky Security Center Administrationsserver
• Portnummern für die Interaktion mit dem Administrationsserver für Kaspersky Security Center über den Administrationsagenten für Kaspersky Security Center
• Beschreibung der Ausnahmen und Fehler, die im Betrieb der internen Subsysteme und externen Dienste eintreten
• Namen der internen Konten des Integrationsservers
• Namen der Benutzerkonten, die zur Verbindung des Integrationsservers mit den Objekten der virtuellen Infrastruktur verwendet werden
• Zertifikat zum Herstellen einer Verbindung mit dem Integrationsserver
• Je nach Art der virtuellen Infrastruktur:
  • IP-Adressen oder vollqualifizierte Domänennamen (FQDN) und Namen der Hypervisoren oder der Verwaltungsserver für virtuelle Infrastruktur, mit denen der Integrationsserver verbunden wird
  • IP-Adressen oder vollqualifizierte Domänennamen (FQDN) des Keystone-Microservice und anderer Microservices der Cloud-Infrastruktur, mit denen der Integrationsserver verbunden wird
  • Informationen zu Hypervisoren, die für die SVM-Verwaltung erforderlich sind (einschließlich IDs und Namen der Domänen und Projekte von OpenStack)
  • Informationen zu OpenStack-Domänen und OpenStack-Projekten, die für die SVM-Verwaltung erforderlich sind
• Adresse des VMware NSX Manager
• Informationen zu virtuellen Maschinen (einschließlich der IP-Adressen, IDs und Namen der virtuellen Maschinen)
• Verbindungseinstellungen der Light Agents mit der SVM
• Wenn Kaspersky Security im Ausführungsmodus "Mandantenfähigkeit" verwendet wird:
  • Informationen über Mandanten, die in der Datenbank des Integrationsservers registriert sind (Namen, IDs und Beschreibungen der Mandanten, sowie weitere Informationen, die vom Administrator der Cybersicherheitsdienstleistung zugewiesen sind)
  • Informationen über die virtuellen Administrationsserver von Kaspersky Security Center (einschließlich ihrer IDs, Verzeichnisstruktur und Namen der Administratorkonten der virtuellen Server)
  • Informationen zu virtuellen Maschinen des Mandanten: Namen, IDs, IP-Adressen der virtuellen Maschinen und die Zeiträume, in denen der Light Agent mit den SVMs verbunden war

In der Protokolldatei des Web-Plug-ins des Schutzservers können folgende Informationen gespeichert werden:

• Diagnoseinformationen über die Ausführung des Web-Plug-ins des Schutzservers
• Beschreibung der Ausnahmen und Fehler, die im Betrieb der internen Subsysteme und externen Dienste eintreten
• Zertifikat zum Herstellen einer Verbindung zwischen der SVM und dem Integrationsserver
• Privater Schlüssel zum Herstellen einer sicheren, verschlüsselten Verbindung zwischen dem Light Agent und dem Schutzserver.
• Richtlinienparameter

Protokolldateien der MMC-Plug-ins

Wenn Sie die Verwaltungskonsole von Kaspersky Security Center zur Verwaltung der Komponenten von Kaspersky Security verwenden, können Informationen über Ereignisse, die während der Ausführung von MMC-Plug-ins zur Verwaltung auftreten, in den folgenden Dateien auf dem Gerät mit installiertem Kaspersky Security Center Administrationsserver aufgezeichnet werden:

• Protokolldatei des MMC-Plug-ins zur Verwaltung des Schutzservers. In dieser Datei werden Informationen über die Ereignisse gespeichert, die während der Ausführung des Plug-ins auftreten, insbesondere über die Ausführung der Richtlinie für den Schutzserver und der Aufgaben. Die Datei trägt den Namen KSVLA.<Version der Lösung>_<Datum und Uhrzeit der Dateierstellung>_<Prozess-ID (PID)>.SVM.log.
• Protokolldateien der MMC-Plug-ins zur Verwaltung von Light Agent for Linux und Light Agent for Windows (Anwendungen, die im Light Agent-Modus ausgeführt werden). In diesen Dateien werden Informationen über die Ereignisse gespeichert, die während der Ausführung der Plug-ins auftreten, insbesondere über die Ausführung der Light Agent-Richtlinie und der Aufgaben. Die Dateinamen enthalten die Versionsnummer der Anwendung, Datum und Uhrzeit der Erstellung der Datei und die Prozess-ID (PID).

Standardmäßig werden für die MMC-Plug-ins von Kaspersky Security keine Protokolldateien erstellt. Sie können alle Protokolldateien der MMC-Plug-ins mithilfe von Registrierungsschlüsseln erstellen. Detaillierte Informationen zur Erstellung von Protokolldateien erhalten Sie bei den Spezialisten des Technischen Supports.

Alle erstellten Protokolldateien der MMC-Plug-ins zur Verwaltung befinden sich im Ordner %ProgramData%\Kaspersky Lab\Plugins\.

Neben den allgemeinen Daten können in der Protokolldatei des MMC-Plugins zur Verwaltung des Schutzservers folgende Informationen gespeichert werden:

• Pfade zu den Dateien der Lösung.
• Verbindungseinstellungen der SVM mit dem Integrationsserver:
  • Name und Kennwort des Benutzerkontos (das Aufzeichnen von Kennwörtern in Protokolldateien wird durch die Parameter der Konfigurationsdatei ScanServer.conf gesteuert)
  • Zertifikat für die Herstellung der Verbindung
• Einstellungen für den Schutz der Verbindung zwischen dem Light Agents und den Schutzservern:
  • Zertifikat zum Erstellen einer verschlüsselten Verbindung
  • Privater Schlüssel in verschlüsselter Form
• Kopfzeilen und Inhalte von http-Anfragen, die das Verwaltungs-Plug-in des Schutzservers während seines Betriebs sendet und annimmt
• Parameter der Richtlinien und Aufgaben des Schutzservers
• Informationen über das Laden der Plug-in-Module
• Informationen über Aufrufe von Methoden des Plug-ins

Der Zugriff auf die Protokolldateien des Verwaltungs-Plug-ins ist eingeschränkt. Für den Vollzugriff sind die Rechte des Systemadministrators oder des lokalen Administrators erforderlich. Benutzerkonten verfügen über Lesezugriff.

Nach oben