Fichiers de traçage de la Console du Serveur d'intégration

Les informations sur le fonctionnement de la Console du Serveur d'intégration peuvent être consignées dans les fichiers de traçage suivants :

• %LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\console.log : fichier de traçage de la Console du Serveur d'intégration.
• %LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<date et heure de création du fichier>.log : journal des opérations de l'Assistant de gestion de la SVM. Le journal contient des informations sur l'exécution des procédures de déploiement, de reconfiguration et de suppression des SVM à l'aide de l'Assistant de gestion des SVM.

L'exécution des procédures de déploiement, de reconfiguration et de suppression des SVM à l'aide de l'Assistant de gestion des SVM génère également un rapport récapitulatif. Vous pouvez ouvrir un court rapport via le lien dans la dernière étape de la procédure. Le rapport abrégé est enregistré dans un fichier temporaire. Pour pouvoir utiliser les informations du rapport ultérieurement, vous devez enregistrer le fichier dans un emplacement permanent.

Par défaut, l'enregistrement d'informations dans les fichiers de traçage de la Console du Serveur d'intégration et dans le journal de l'Assistant de gestion de la SVM est désactivé.

Vous pouvez activer ou désactiver l'enregistrement des informations dans les fichiers de traçage et configurer les paramètres de traçage à l'aide du fichier de configuration %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\NLog.config. Pour les détails, vous pouvez contacter les experts du Support Technique.

Des privilèges d'administrateur sont requis pour modifier le fichier de configuration.

Par défaut, les fichiers de traçage de la console du Serveur d'intégration sont déplacés vers le dossier d'archive %LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\archives. Les fichiers sont archivés chaque jour. L'archive stocke jusqu'à 7 fichiers ; une fois ce nombre atteint, les fichiers plus anciens sont supprimés.

L'accès au dossier contenant les fichiers de traçage de la Console du Serveur d'intégration et au dossier d'archive est restreint. L'accès nécessite des droits d'administrateur système ou local, et l'utilisateur qui a lancé la console du Serveur d'intégration a également accès.

Si vous avez modifié le dossier par défaut de stockage des fichiers de traçage, Kaspersky Security ne contrôle pas l'accès aux fichiers de traçage. Il est conseillé de protéger les informations contre tout accès non autorisé.

Composition des données dans le fichier de traçage de la Console du Serveur d'intégration

En plus des données générales, les informations suivantes peuvent être enregistrées dans le fichier de traçage de la Console du Serveur d'intégration :

• Les titres et le contenu des requêtes http expédiés et acceptés par le Serveur d'intégration lors de son fonctionnement.
• Chemins vers les fichiers de la solution.
• Selon le type d'infrastructure virtuelle :
  • Les adresses IP ou les noms de domaine complet (FQDN) et les noms des hyperviseurs ou des Serveurs d'administration de l'infrastructure virtuelle auxquels le Serveur d'intégration se connecte.
  • Les adresses IP ou les noms de domaine complet (FQDN) du microservice Keystone et des autres microservices de l'infrastructure cloud auxquels le Serveur d'intégration se connecte.
  • Informations sur les hyperviseurs nécessaires à l'administration de la SVM.
  • Informations sur les domaines OpenStack et les projets OpenStack requis pour l'Administration SVM (y compris les identifiants de domaine OpenStack et les noms de projet OpenStack).
• Adresse VMware NSX Manager.
• Informations sur les machines virtuelles (y compris les adresses IP, les identifiants et les noms des machines virtuelles).
• Les informations d'accès aux sections de la Console du Serveur d'intégration et l'utilisation des éléments de l'interface.
• Les noms des comptes utilisateur internes du Serveur d'intégration.
• Noms des comptes utilisés pour connecter le Serveur d'intégration aux objets d'infrastructure virtuelle et à Kaspersky Security Center.
• Adresse de l'appareil sur lequel le Serveur d'administration de Kaspersky Security Center est installé.
• Adresse IP de l'appareil sur lequel le Serveur d'intégration est installé.
• Informations sur les SVM nécessaires à la gestion.
• Empreintes digitales des objets d'infrastructure virtuelle.
• Empreintes digitales des certificats du Serveur d'intégration.
• Si Kaspersky Security est utilisée en mode multilocation :
  • Des informations sur les locataires enregistrés dans la base de données du Serveur d'intégration (y compris les noms et identifiants des locataires, les descriptions des locataires et d'autres informations spécifiées par l'administrateur du prestataire de solutions de cybersécurité).
  • Informations sur les serveurs d'administration virtuels de Kaspersky Security Center (y compris leurs identifiants, la structure de leurs répertoires et les noms des comptes d'administrateur de serveur virtuel).
  • Informations sur les machines virtuelles locataires : noms de nom de la machine virtuelle, ID, adresses IP et périodes pendant lesquelles le Light Agent était connecté à la SVM.

Composition des données dans le journal principal de gestion des SVM

En plus des données générales, les informations suivantes peuvent être stockées dans le journal de l'Assistant de gestion des SVM :

• Selon le type d'infrastructure virtuelle :
  • Les adresses IP ou les noms de domaine complet (FQDN) et les noms des hyperviseurs ou des Serveurs d'administration de l'infrastructure virtuelle auxquels le Serveur d'intégration se connecte.
  • Les adresses IP ou les noms de domaine complet (FQDN) du microservice Keystone et des autres microservices de l'infrastructure cloud auxquels le Serveur d'intégration se connecte.
  • Informations sur les hyperviseurs nécessaires à l'administration de la SVM.
  • Informations sur les domaines OpenStack et les projets OpenStack requis pour l'Administration SVM (y compris les identifiants de domaine OpenStack et les noms de projet OpenStack).
• Empreintes digitales des objets d'infrastructure virtuelle.
• Adresse VMware NSX Manager.
• Informations sur la SVM, requises pour l'administration (y compris les noms et l'identifiant de la SVM, les adresses MAC et le chemin d'accès à la SVM dans la hiérarchie de l'infrastructure virtuelle).
• Si Kaspersky Security est utilisé en mode multilocation : informations sur les locataires et liste des Serveurs d'administration virtuels de Kaspersky Security Center.
• De plus, dans le fichier de traçage de la procédure de déploiement de la SVM :
  • Nom du compte employé pour se connecter à l’infrastructure virtuelle.
  • En cas de déploiement sur la plateforme VMware vSphere :
    • Liste de l'ensemble des hyperviseurs VMware ESXi sous l'administration de VMware vCenter Server, leur état, les états de la protection et les autorisations des comptes utilisés pour la connexion à VMware vCenter Server.
    • Liste et versions des hyperviseurs VMware ESXi sélectionnés pour le déploiement de la SVM.
  • Chemin d'accès au fichier de l'image de la SVM et informations sur l'image de la SVM (peut inclure des données personnelles, notamment le nom de famille, le prénom et le patronyme, si ces données font partie du chemin).
  • État de l'analyse de l'image de la SVM.
  • Chemin d'accès au programme d'installation de l'Agent d'administration de Kaspersky Security Center (peut inclure des données personnelles, notamment le nom, le prénom et le patronyme, si ces données font partie du chemin).
  • Autres paramètres de la SVM, spécifiés par l'utilisateur lors du déploiement (y compris l'adresse de Kaspersky Security Center et les paramètres d'adressage IP pour la SVM).
  • Commandes de configuration de la SVM (commandes SSH sous le compte klconfig), y compris les arguments et leurs valeurs, à l'exception des mots de passe.
• De plus, dans le fichier de traçage de la procédure de modification de configuration de la SVM :
  • Renseignements pour savoir si, suite au changement de configuration, les données suivantes seront modifiées :
    • Paramètres de compte pour la connexion à la SVM.
    • Liste des réseaux virtuels utilisés par la SVM.
    • Paramètres d'adressage IP pour la SVM.
  • Adresse de l'appareil sur lequel le Serveur d'administration de Kaspersky Security Center est installé.
  • Commandes de configuration de la SVM (commandes SSH sous le compte klconfig), y compris les arguments et leurs valeurs, à l'exception des mots de passe.
• De plus, dans le fichier de traçage de la procédure de suppression de la SVM : l'adresse de l'appareil sur lequel le Serveur d'administration de Kaspersky Security Center est installé.

Composition des données dans le rapport récapitulatif de l'Assistant de gestion des SVM

Les informations suivantes peuvent être enregistrées dans le rapport récapitulatif de l'Assistant de gestion des SVM :

• Selon le type d'infrastructure virtuelle :
  • les noms et les adresses des hyperviseurs sur lesquels les SVM sont déployées ;
  • noms des domaines OpenStack et des projets OpenStack dans lesquels les SVM sont déployés.
• Noms de la SVM.
• Une brève description des étapes effectuées dans la procédure de déploiement, de suppression ou de reconfiguration pour chaque SVM, indiquant l'heure de début et de fin de chaque étape. Si une erreur est survenue lors de l'exécution de l'étape, les informations correspondantes sont affichées dans le rapport.

Haut de page