Protokolldateien des Integrationsservers unter Windows

Informationen über die Ausführung des Integrationsservers unter Windows können in den folgenden Protokolldateien gespeichert werden:

%ProgramData%\Kaspersky Lab\VIISLA\logs\service.log – Protokolldatei des Integrationsservers unter Windows.
%ProgramData%\Kaspersky Lab\VIISLA\logs\SvmManagement\sm_<Datum der Dateierstellung>.log – Protokolldatei der Verfahren zum Bereitstellen, Ändern der Konfiguration und Löschen von SVM mithilfe der REST-API des Integrationsservers unter Windows.

Das Aufzeichnen von Informationen in Protokolldateien ist standardmäßig deaktiviert.

In der Konfigurationsdatei %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json können Sie das Aufzeichnen von Informationen in der Protokolldatei des Integrationsservers unter Windows aktivieren und deaktivieren und die Protokollierungsparameter konfigurieren.

Das Ändern der Konfigurationsdatei erfordert Administratorrechte.

So aktivieren Sie das Aufzeichnen von Informationen in den Protokolldateien des Integrationsservers unter Windows:

Öffnen Sie die Datei %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json.
Legen Sie im Abschnitt LogLevel den allgemeinen Detailgrad der Protokolldateien fest. Geben Sie dazu für den Parameter Default einen der folgenden Werte an:
- Error – zeichnet Informationen zu Fehlern auf, die zu einer teilweisen Funktionsunfähigkeit der Komponente führen könnten
- Warning – zeichnet Informationen zu Fehlern auf, bei denen die Komponente weiterhin ausgeführt werden kann
- Information – zeichnet informative Meldungen auf
- Debug – zeichnet Debug-Meldungen für Entwickler ohne Ablaufverfolgung auf
- Trace – zeichnet Debug-Meldungen für Entwickler mit Ablaufverfolgung auf
Standardmäßig ist der Wert None festgelegt (das Aufzeichnen von Informationen in Protokolldateien ist deaktiviert).
Legen Sie im Abschnitt Regeln in den Unterabschnitten Service (Protokolldatei des Integrationsservers) und SvmManagement (Protokolldatei für die Bereitstellung, Konfigurationsänderungen und Löschen von SVMs) den Detailgrad für jede Protokolldatei fest. Geben Sie dazu für den Parameter minlevel einen Wert an, der sich von None unterscheidet. Standardmäßig ist der Wert None festgelegt.
Speichern Sie die Datei %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json.

Neue Werte der Parameter werden ohne eine Neustart des Integrationsservers angewendet.

Standardmäßig werden die Protokolldateien in den Archivordner (%ProgramData%\Kaspersky Lab\VIISLA\logs\archives) verschoben:

Wenn die Protokolldateien des Integrationsservers eine Größe von 50 MB erreicht, werden sie ins Archiv verschoben.
Protokolldateien für die Bereitstellung, Änderung der Konfigurationen und Löschung von SVMs werden täglich ins Archiv verschoben.

Das Archiv speichert bis zu 20 Protokolldateien des Integrationsservers und bis zu 10 Protokolldateien für die Bereitstellung, Änderung der Konfigurationen und Löschung von SVMs. Sobald diese Zahl erreicht wird, werden die ältesten Dateien gelöscht.

Sie können die Parameter zum Verschieben von Protokolldateien in das Archiv in der Konfigurationsdatei %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json anpassen. Detaillierte Informationen erhalten Sie bei den Experten des Technischen Supports.

Der Zugriff auf den Ordner mit den Protokolldateien und auf den Archivordner ist eingeschränkt. Für den Zugriff sind die Rechte des Systemadministrators oder lokalen Administrators erforderlich.

Falls Sie das Standard-Speicherverzeichnis der Protokolldateien geändert haben, kontrolliert Kaspersky Security den Zugriff auf die Protokolldateien nicht. Es wird empfohlen, diese Informationen vor unberechtigtem Zugriff zu schützen.

Zusammenstellung der Informationen in der Protokolldatei des Integrationsservers

Neben den allgemeinen Daten können in der Protokolldatei des Integrationsservers unter Windows folgende Informationen gespeichert werden:

Kopfzeilen und Inhalte von http-Anfragen, die der Integrationsserver während seines Betriebs sendet und annimmt
Pfade zu den Dateien der Lösung.
Pfade zur Beschreibungsdatei des SVM-Images und zum Paket des Kaspersky Security Center Administrationsagenten (können personenbezogene Daten wie Nachname, Vorname und Vatersname enthalten, wenn diese Teil des Dateipfades sind).
Je nach Art der virtuellen Infrastruktur:
- IP-Adressen oder vollqualifizierte Domänennamen (FQDN) und Namen der Hypervisoren oder der Verwaltungsserver für virtuelle Infrastruktur, mit denen der Integrationsserver verbunden wird
- IP-Adressen oder vollqualifizierte Domänennamen (FQDN) des Keystone-Microservice und anderer Microservices der Cloud-Infrastruktur, mit denen der Integrationsserver verbunden wird
- Informationen zu Hypervisoren, die für die SVM-Verwaltung erforderlich sind
- Informationen zu OpenStack-Domänen und OpenStack-Projekten, die für die SVM-Verwaltung erforderlich sind (einschließlich IDs und Namen der Domänen und Projekte von OpenStack)
IP-Adresse des VMware NSX Manager und Sicherheits-Tags, die den geschützten virtuellen Maschinen zugewiesen sind
Informationen zu virtuellen Maschinen (einschließlich der IP-Adressen, IDs und Namen der virtuellen Maschinen)
Namen der internen Benutzerkonten des Integrationsservers und Namen der Domänen-Benutzerkonten, die zur Verbindung mit dem Integrationsserver verwendet werden
Namen der Benutzerkonten, die zur Verbindung des Integrationsservers mit den Objekten der virtuellen Infrastruktur und mit Kaspersky Security Center verwendet werden
Adresse des Geräts mit installiertem Kaspersky Security Center Administrationsserver
IP-Adresse des Geräts mit installierter Verwaltungskonsole von Kaspersky Security Center
Verbindungseinstellungen der Light Agents mit der SVM
Fingerabdrücke der Zertifikate von Objekten in der virtuellen Infrastruktur
Wenn Kaspersky Security im Ausführungsmodus "Mandantenfähigkeit" verwendet wird:
- Informationen über Mandanten, die in der Datenbank des Integrationsservers registriert sind (einschließlich Namen, IDs und Beschreibungen der Mandanten, sowie weitere Informationen, die vom Administrator der Cybersicherheitsdienstleistung zugewiesen sind)
- Informationen über die virtuellen Administrationsserver von Kaspersky Security Center (einschließlich ihrer IDs, Verzeichnisstruktur und Namen der Administratorkonten der virtuellen Server)
- Informationen zu virtuellen Maschinen des Mandanten: Namen, IDs, IP-Adressen der virtuellen Maschinen und die Zeiträume, in denen der Light Agent mit den SVMs verbunden war.

Zusammenstellung der Informationen in der Protokolldatei zur Bereitstellung, Konfigurationsänderung und Deinstallation von SVMs

Neben den allgemeinen Daten können in der Protokolldatei zur Bereitstellung, Konfigurationsänderung und Deinstallation von SVMs mittels REST API des Integrationsservers unter Windows folgende Informationen gespeichert werden:

Kopfzeilen und Inhalte von http-Anfragen, die der Integrationsserver während seines Betriebs sendet und annimmt
Je nach Art der virtuellen Infrastruktur:
- IP-Adressen oder vollqualifizierte Domänennamen (FQDN) und Namen der Hypervisoren oder der Verwaltungsserver für virtuelle Infrastruktur, mit denen der Integrationsserver verbunden wird
- IP-Adressen oder vollqualifizierte Domänennamen (FQDN) des Keystone-Microservice und anderer Microservices der Cloud-Infrastruktur, mit denen der Integrationsserver verbunden wird
- Informationen zu Hypervisoren, die für die SVM-Verwaltung erforderlich sind
- Informationen zu OpenStack-Domänen und OpenStack-Projekten, die für die SVM-Verwaltung erforderlich sind (einschließlich IDs und Namen der Domänen und Projekte von OpenStack)
Fingerabdrücke der Zertifikate von Objekten in der virtuellen Infrastruktur
Adresse des VMware NSX Manager
Zur Verwaltung erforderliche Informationen über SVMs (einschließlich Namen, IDs und MAC-Adressen der SVMs, sowie der Pfad zur SVM in der Hierarchie der virtuellen Infrastruktur)
Wenn Kaspersky Security mit Mandantenfähigkeit verwendet wird: Informationen über Mandanten und Liste der virtuellen Administrationsserver von Kaspersky Security Center
Zusätzlich in der Protokolldatei für die SVM-Bereitstellung:
- Name des Benutzerkontos, das für die Verbindung mit der virtuellen Infrastruktur verwendet wird
- Bei einer Bereitstellung unter VMware vSphere:
  - Liste aller VMware ESXi Hypervisoren unter der Verwaltung eines VMware vCenter Servers, deren Status, Schutzstatus und Berechtigungen des Benutzerkontos, das für die Verbindung zum VMware vCenter Server verwendet wird
  - Liste und Versionen der VMware ESXi-Hypervisoren, die für die SVM-Bereitstellung ausgewählt wurden
- Pfad zur Datei des SVM-Images und Informationen zum SVM-Image (können personenbezogene Daten wie Nachname, Vorname und Vatersname enthalten, wenn diese Teil des Pfades sind)
- Untersuchungsstatus des SVM-Images
- Pfad zum Installer des Kaspersky Security Center Administrationsagenten (kann personenbezogene Daten wie Nachname, Vorname und Vatersname enthalten, wenn diese Teil des Dateipfades sind)
- Sonstige SVM-Parameter, die vom Benutzer während der Bereitstellung angegeben wurden (einschließlich Adresse von Kaspersky Security Center und der Parameter der IP-Adressierung der SVM)
- Befehle zur SVM-Konfiguration (SSH-Befehle des Benutzerkontos "klconfig"), einschließlich Argumente und deren Werte, außer Kennwörtern
Zusätzlich in der Protokolldatei zur Änderung der SVM-Konfiguration:
- Informationen darüber, ob als Ergebnis der Konfigurationsänderung folgende Daten geändert werden:
  - Einstellungen des Benutzerkontos für die Verbindung mit SVM
  - Liste der virtuellen Netzwerke, die von der SVM verwendet werden
  - Einstellungen für die IP-Adressierung der SVM
- Adresse des Geräts mit installiertem Kaspersky Security Center Administrationsserver
- Befehle zur SVM-Konfiguration (SSH-Befehle des Benutzerkontos "klconfig"), einschließlich Argumente und deren Werte, außer Kennwörtern
Zusätzlich in der Protokolldatei zur Löschung von SVMs: Adresse des Geräts mit installiertem Kaspersky Security Center Administrationsserver

Nach oben