Protokolldateien der Integrationsserver-Konsole

Informationen über die Ausführung der Integrationsserver-Konsole können in den folgenden Protokolldateien gespeichert werden:

• %LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\console.log – Protokolldatei der Integrationsserver-Konsole.
• %LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<Datum und Uhrzeit der Dateierstellung>.log – Protokoll des Assistenten für die Verwaltung von SVMs. Das Protokoll enthält Informationen über Bereitstellungen, Konfigurationsänderungen und Löschungen von SVMs, die mithilfe des Assistenten für die Verwaltung von SVMs durchgeführt werden.

Für die mit dem Assistenten für die Verwaltung von SVMs ausgeführten Bereitstellungen, Konfigurationsänderungen und Löschungen von SVMs wird auch ein kurzer Bericht generiert. Über einen Link im letzten Schritt des jeweiligen Verfahrens können Sie den Kurzbericht öffnen. Der Kurzbericht wird in einer temporären Datei gespeichert. Um die Informationen des Berichts weiterhin verwenden zu können, muss die Datei an einem dauerhaften Speicherort gespeichert werden.

Standardmäßig ist die Protokollierung von Informationen in den Protokolldateien der Integrationsserver-Konsole und im Protokoll des Assistenten für die Verwaltung von SVMs deaktiviert.

In der Konfigurationsdatei %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\NLog.config können Sie das Aufzeichnen von Informationen in den Protokolldateien aktivieren und deaktivieren und die Protokollierungsparameter konfigurieren. Detaillierte Informationen erhalten Sie bei den Experten des Technischen Supports.

Das Ändern der Konfigurationsdatei erfordert Administratorrechte.

Standardmäßig werden die Protokolldateien der Integrationsserver-Konsole in den Archivordner %LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\archives verschoben. Die Dateien werden täglich ins Archiv verschoben. Das Archiv speichert maximal 7 Dateien. Nach dem Erreichen dieser Anzahl werden ältere Dateien gelöscht.

Der Zugriff auf den Ordner mit den Protokolldateien der Integrationsserver-Konsole und auf den Archivordner ist eingeschränkt. Für den Zugriff sind die Rechte des Systemadministrators oder des lokalen Administrators erforderlich. Der Benutzer, der die Integrationsserver-Konsole gestartet hat, besitzt zusätzlich Zugriff.

Falls Sie das Standard-Speicherverzeichnis der Protokolldateien geändert haben, kontrolliert Kaspersky Security den Zugriff auf die Protokolldateien nicht. Es wird empfohlen, diese Informationen vor unberechtigtem Zugriff zu schützen.

Zusammenstellung der Informationen in der Protokolldatei der Integrationsserver-Konsole

Neben den allgemeinen Daten können in der Protokolldatei der Integrationsserver-Konsole folgende Informationen gespeichert werden:

• Kopfzeilen und Inhalte von http-Anfragen, die der Integrationsserver während seines Betriebs sendet und annimmt
• Pfade zu den Dateien der Lösung.
• Je nach Art der virtuellen Infrastruktur:
  • IP-Adressen oder vollqualifizierte Domänennamen (FQDN) und Namen der Hypervisoren oder der Verwaltungsserver für virtuelle Infrastruktur, mit denen der Integrationsserver verbunden wird
  • IP-Adressen oder vollqualifizierte Domänennamen (FQDN) des Keystone-Microservice und anderer Microservices der Cloud-Infrastruktur, mit denen der Integrationsserver verbunden wird
  • Informationen zu Hypervisoren, die für die SVM-Verwaltung erforderlich sind
  • Informationen zu OpenStack-Domänen und OpenStack-Projekten, die für die SVM-Verwaltung erforderlich sind (einschließlich IDs und Namen der Domänen und Projekte von OpenStack)
• Adresse des VMware NSX Manager
• Informationen zu virtuellen Maschinen (einschließlich der IP-Adressen, IDs und Namen der virtuellen Maschinen)
• Informationen über den Wechsel zwischen den Abschnitten der Integrationsserver-Konsole und über die Verwendung der Elemente der Benutzeroberfläche
• Namen der internen Benutzerkonten des Integrationsservers
• Namen der Benutzerkonten, die zur Verbindung des Integrationsservers mit den Objekten der virtuellen Infrastruktur und mit Kaspersky Security Center verwendet werden
• Adresse des Geräts mit installiertem Kaspersky Security Center Administrationsserver
• IP-Adresse des Geräts mit dem installierten Integrationsserver
• Informationen über die SVMs, die zur Verwaltung erforderlich sind
• Fingerabdrücke der Zertifikate von Objekten in der virtuellen Infrastruktur
• Fingerabdrücke des Integrationsserver-Zertifikats
• Wenn Kaspersky Security im Ausführungsmodus "Mandantenfähigkeit" verwendet wird:
  • Informationen über Mandanten, die in der Datenbank des Integrationsservers registriert sind (einschließlich Namen, IDs und Beschreibungen der Mandanten, sowie weitere Informationen, die vom Administrator der Cybersicherheitsdienstleistung zugewiesen sind)
  • Informationen über die virtuellen Administrationsserver von Kaspersky Security Center (einschließlich ihrer IDs, Verzeichnisstruktur und Namen der Administratorkonten der virtuellen Server)
  • Informationen zu virtuellen Maschinen des Mandanten: Namen, IDs, IP-Adressen der virtuellen Maschinen und die Zeiträume, in denen der Light Agent mit den SVMs verbunden war

Zusammenstellung der Informationen im Protokoll des Assistenten für die Verwaltung von SVMs

Neben den allgemeinen Daten können im Protokoll des Assistenten für die Verwaltung von SVMs folgende Informationen gespeichert werden:

• Je nach Art der virtuellen Infrastruktur:
  • IP-Adressen oder vollqualifizierte Domänennamen (FQDN) und Namen der Hypervisoren oder der Verwaltungsserver für virtuelle Infrastruktur, mit denen der Integrationsserver verbunden wird
  • IP-Adressen oder vollqualifizierte Domänennamen (FQDN) des Keystone-Microservice und anderer Microservices der Cloud-Infrastruktur, mit denen der Integrationsserver verbunden wird
  • Informationen zu Hypervisoren, die für die SVM-Verwaltung erforderlich sind
  • Informationen zu OpenStack-Domänen und OpenStack-Projekten, die für die SVM-Verwaltung erforderlich sind (einschließlich IDs und Namen der Domänen und Projekte von OpenStack)
• Fingerabdrücke der Zertifikate von Objekten in der virtuellen Infrastruktur
• Adresse des VMware NSX Manager
• Zur Verwaltung erforderliche Informationen über SVMs (einschließlich Namen, IDs und MAC-Adressen der SVMs, sowie der Pfad zur SVM in der Hierarchie der virtuellen Infrastruktur)
• Wenn Kaspersky Security mit Mandantenfähigkeit verwendet wird: Informationen über Mandanten und Liste der virtuellen Administrationsserver von Kaspersky Security Center
• Zusätzlich in der Protokolldatei für die SVM-Bereitstellung:
  • Name des Benutzerkontos, das für die Verbindung mit der virtuellen Infrastruktur verwendet wird
  • Bei einer Bereitstellung unter VMware vSphere:
    • Liste aller VMware ESXi Hypervisoren unter der Verwaltung eines VMware vCenter Servers, deren Status, Schutzstatus und Berechtigungen des Benutzerkontos, das für die Verbindung zum VMware vCenter Server verwendet wird
    • Liste und Versionen der VMware ESXi-Hypervisoren, die für die SVM-Bereitstellung ausgewählt wurden
  • Pfad zur Datei des SVM-Images und Informationen zum SVM-Image (können personenbezogene Daten wie Nachname, Vorname und Vatersname enthalten, wenn diese Teil des Pfades sind)
  • Untersuchungsstatus des SVM-Images
  • Pfad zum Installer des Kaspersky Security Center Administrationsagenten (kann personenbezogene Daten wie Nachname, Vorname und Vatersname enthalten, wenn diese Teil des Dateipfades sind)
  • Sonstige SVM-Parameter, die vom Benutzer während der Bereitstellung angegeben wurden (einschließlich Adresse von Kaspersky Security Center und der Parameter der IP-Adressierung der SVM)
  • Befehle zur SVM-Konfiguration (SSH-Befehle des Benutzerkontos "klconfig"), einschließlich Argumente und deren Werte, außer Kennwörtern
• Zusätzlich in der Protokolldatei zur Änderung der SVM-Konfiguration:
  • Informationen darüber, ob als Ergebnis der Konfigurationsänderung folgende Daten geändert werden:
    • Einstellungen des Benutzerkontos für die Verbindung mit SVM
    • Liste der virtuellen Netzwerke, die von der SVM verwendet werden
    • Einstellungen für die IP-Adressierung der SVM
  • Adresse des Geräts mit installiertem Kaspersky Security Center Administrationsserver
  • Befehle zur SVM-Konfiguration (SSH-Befehle des Benutzerkontos "klconfig"), einschließlich Argumente und deren Werte, außer Kennwörtern
• Zusätzlich in der Protokolldatei zur Löschung von SVMs: Adresse des Geräts mit installiertem Kaspersky Security Center Administrationsserver

Zusammenstellung der Informationen im Kurzbericht des Assistenten für die Verwaltung von SVMs

Im Kurzbericht des Assistenten für die Verwaltung von SVMs können folgende Informationen gespeichert werden:

• Je nach Art der virtuellen Infrastruktur:
  • Namen und Adressen der Hypervisoren, auf denen die SVMs bereitgestellt werden
  • Namen von OpenStack-Domänen und OpenStack-Projekten, in denen SVMs bereitgestellt werden
• Namen der SVMs
• Kurze Beschreibung der durchgeführten Schritte zur Bereitstellung, Löschung oder Konfigurationsänderung jeder SVM, mit Angabe von Start- und Endzeit jedes Schrittes Sollte bei der Ausführung eines Schrittes ein Fehler aufgetreten sein, werden die entsprechenden Informationen im Bericht angezeigt.

Nach oben