Fichiers de traçage du plug-in d'administration

Fichiers de traçage des plug-ins Web

Si vous utilisez Kaspersky Security Center Web Console pour administrer les modules de la solution Kaspersky Security, les informations sur les événements qui se produisent lors du fonctionnement des plug-ins Web d'administration peuvent être enregistrées dans les fichiers de traçage des plug-ins Web.

Les fichiers de traçage du plug-in Web sont créés automatiquement si la connexion au journal d'activité de Kaspersky Security Center Web Console a été activée lors de l'installation de Kaspersky Security Center Web Console (pour plus de détails, consultez l'aide de Kaspersky Security Center).

Les fichiers de traçage des plug-ins Internet sont enregistrés dans le dossier d'installation de Kaspersky Security Center Web Console, dans le sous-dossier logs :

• /var/opt/kaspersky/ksc-web-console/logs : sur les appareils dotés de systèmes d'exploitation Linux.
• %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console\logs : sur les appareils dotés de systèmes d'exploitation Windows.

Les informations suivantes peuvent être conservées dans le fichier de traçage du plug-in Web du Serveur d'intégration :

• Les informations de diagnostic sur le fonctionnement de la Console Web du Serveur d'intégration.
• Adresse de l'appareil sur lequel le Serveur d'administration de Kaspersky Security Center est installé.
• Les numéros des ports pour l'interaction avec le Serveur d'administration de Kaspersky Security Center via l'Agent d'administration de Kaspersky Security Center.
• La description des exclusions et des erreurs survenant lors de l'utilisation des sous-systèmes internes et des services externes.
• Les noms des comptes utilisateur internes du Serveur d'intégration.
• Noms des comptes utilisés pour connecter le Serveur d'intégration aux objets d'infrastructure virtuelle.
• Certificat pour créer une connexion au Serveur d'intégration.
• Selon le type d'infrastructure virtuelle :
  • Les adresses IP ou les noms de domaine complet (FQDN) et les noms des hyperviseurs ou des Serveurs d'administration de l'infrastructure virtuelle auxquels le Serveur d'intégration se connecte.
  • Les adresses IP ou les noms de domaine complet (FQDN) du microservice Keystone et des autres microservices de l'infrastructure cloud auxquels le Serveur d'intégration se connecte.
  • Informations sur les hyperviseurs nécessaire à la gestion des SVM (y compris les identifiants et les noms des domaines OpenStack et des projets OpenStack).
  • informations sur les domaines OpenStack et les projets OpenStack nécessaires à la gestion des SVM.
• Adresse VMware NSX Manager.
• Informations sur les machines virtuelles (y compris les adresses IP, les identifiants et les noms des machines virtuelles).
• Paramètres de connexion des Light Agents aux SVM.
• Si Kaspersky Security est utilisée en mode multilocation :
  • Des informations sur les locataires enregistrés dans la base de données du Serveur d'intégration (les noms et les identifiants des locataires, les descriptions des locataires et d'autres informations spécifiées par l'administrateur du prestataire de solutions de cybersécurité).
  • Informations sur les serveurs d'administration virtuels de Kaspersky Security Center (y compris leurs identifiants, la structure de leurs répertoires et les noms des comptes d'administrateur de serveur virtuel).
  • Informations sur les machines virtuelles locataires : noms de nom de la machine virtuelle, ID, adresses IP et périodes pendant lesquelles le Light Agent était connecté à la SVM.

Les informations suivantes peuvent être conservées dans le fichier de traçage du plug-in Web du Serveur de protection :

• Les informations de diagnostic sur le fonctionnement du plug-in Web du Serveur de protection.
• La description des exclusions et des erreurs survenant lors de l'utilisation des sous-systèmes internes et des services externes.
• Certificat pour créer une connexion entre la SVM et le Serveur d'intégration.
• Clé privée pour créer une connexion chiffrée entre le Light Agent et le Serveur de protection sous forme chiffrée.
• Paramètres des stratégies.

Fichiers de traçage des plug-ins MMC

Si vous utilisez la Console d'administration de Kaspersky Security Center pour administrer les modules de la solution Kaspersky Security, les informations sur les événements survenus lors du fonctionnement des plug-ins MMC d'administration peuvent être enregistrées dans les fichiers suivants sur l'appareil sur lequel le Serveur d'administration de Kaspersky Security Center est installé :

• Fichier de traçage du plug-in MMC d'administration du Serveur de protection. Ce fichier contient les informations sur les événements qui se produisent pendant le fonctionnement du plug-in, plus particulièrement pendant l'exécution de la stratégie pour le Serveur de protection et des tâches. Le fichier est nommé KSVLA.<version de la solution>_<date et heure de création du fichier>_<identifiant de processus (PID)>.SVM.log.
• Fichiers de traçage pour les plug-ins MMC d'administration du Light Agent for Linux et du Light Agent for Windows (applications qui s'exécutent en mode Light Agent). Ces fichiers contiennent les informations sur les événements qui se produisent pendant le fonctionnement des plug-ins, plus particulièrement pendant l'exécution de la stratégie du Light Agent et des tâches. Les noms des fichiers contiennent le numéro de la version de l'application, la date et l'heure de la création du fichier et l'identificateur du processus (PID).

Par défaut, il n'y a pas de création de fichiers de traçage pour les plug-ins MMC de Kaspersky Security. Vous pouvez créer tous les fichiers de traçage des plug-ins MMC de Kaspersky Security avec l'aide des clés du registre. Pour de plus amples informations sur les méthodes de création d'un fichier de traçage, vous pouvez vous adresser aux experts du Support Technique.

Tous les fichiers de traçage créés pour les plug-ins MMC se trouvent dans le dossier %ProgramData%\Kaspersky Lab\Plugins\.

En plus des données générales, les informations suivantes peuvent être enregistrées dans le fichier de traçage du plug-in MMC d'administration du Serveur de protection :

• Chemins vers les fichiers de la solution.
• Paramètres de connexion des SVM au Serveur d'intégration :
  • nom de compte et mot de passe (l'écriture du mot de passe dans les fichiers de traçage est contrôlée par les paramètres du fichier de configuration ScanServer.conf) ;
  • certificat pour créer une connexion.
• Les paramètres de protection de la connexion entre le Light Agent et le Serveur de protection :
  • Certificat pour créer une connexion cryptée.
  • clé privée sous forme chiffrée.
• Les en-têtes et le contenu des requêtes http expédiés et acceptés par le plug-in d'administration du Serveur de protection lors de son fonctionnement.
• Paramètres des stratégies et des tâches pour le Serveur de protection.
• Informations sur le chargement des modules du plug-in.
• Informations sur les appels des méthodes du plug-in.

L'accès aux fichiers de traçage des plug-ins du contrôle est restreint. L'accès complet nécessite des privilèges d'administrateur système ou local. L'accès en lecture est accordé aux comptes utilisateurs.

Haut de page