Fichiers de traçage du Serveur d'intégration for Linux

Les informations sur le fonctionnement du Serveur d'intégration sous Linux peuvent être consignées dans les fichiers de traçage suivants :

• /var/log/kaspersky/viis/service.log : fichier de traçage du Serveur d'intégration.
• /var/log/kaspersky/viis/SvmManagement/sm_<date de création du fichier>.log – un fichier de traçage des procédures de déploiement, de modification de la configuration et de suppression de SVM à l'aide de l'API REST du Serveur d'intégration sous Linux.

Par défaut, l'enregistrement d'informations dans les fichiers de traçage est désactivée.

Vous pouvez activer ou désactiver l'enregistrement des informations dans les fichiers de traçage du Serveur d'intégration sous Linux et configurer les paramètres de traçage à l'aide du fichier de configuration /var/opt/kaspersky/viis/common/appsettings.logging.json.

Pour modifier le fichier de configuration, des privilèges du compte privilégié sont requis.

Pour activer l'enregistrement des informations dans les fichiers de traçage du Serveur d'intégration sous Linux :

1. Ouvrez le fichier /var/opt/kaspersky/viis/common/appsettings.logging.json.
2. Dans la section LogLevel, définissez le niveau de détail global dans les fichiers de traçage. Pour ce faire, définissez l'une des valeurs suivantes pour le paramètre Default :
   • Error : enregistrer des informations sur les erreurs qui pourraient entraîner un dysfonctionnement partiel du module ;
   • Warning : enregistrer les informations sur les erreurs dans lesquelles le module continue de fonctionner ;
   • Information : enregistrer les messages d'information ;
   • Debug : enregistrer les messages de débogage utilisés par les développeurs sans traçage ;
   • Trace : enregistrer les messages de débogage utilisés par les développeurs avec traçage.

   La valeur par défaut est None (l'écriture des informations dans les fichiers de traçage est désactivée).

3. Dans la section rules, définissez le niveau de détail pour chaque fichier de traçage dans les sous-sections Service (fichier de traçage du Serveur d'intégration) et SvmManagement (fichier de traçage des procédures de déploiement, de modification de la configuration et de suppression de la SVM). Pour ce faire, spécifiez une valeur autre que None pour le paramètre minlevel. La valeur par défaut est None.
4. Enregistrez le fichier /var/opt/kaspersky/viis/common/appsettings.logging.json.

Les nouvelles valeurs des paramètres sont appliquées sans redémarrer le Serveur d'intégration.

Par défaut, les fichiers de traçage sont déplacés vers le répertoire de l'archive /var/log/kaspersky/viis/archives :

• Les fichiers de traçage du Serveur d'intégration sont déplacés vers l'archive lorsque la taille du fichier atteint 50 Mo.
• Les fichiers de traçage pour le déploiement de la SVM, les modifications de configuration et les procédures de suppression sont archivés quotidiennement.

L'archive stocke jusqu'à 20 fichiers de traçage du Serveur d'intégration et jusqu'à 10 fichiers de traçage des procédures de déploiement, des modifications de configuration et de la suppression de la SVM. Une fois ce nombre atteint, les anciens fichiers sont supprimés.

Vous pouvez configurer les paramètres de déplacement des fichiers de traçage vers l'archive à l'aide du fichier de configuration /var/opt/kaspersky/viis/common/appsettings.logging.json. Pour les détails, vous pouvez contacter les experts du Support Technique.

L'accès au répertoire contenant les fichiers de traçage et au répertoire d'archive est restreint. L'accès nécessite des droits d'administrateur (root, sudoers).

Si vous avez modifié le répertoire par défaut de stockage des fichiers de traçage, Kaspersky Security ne contrôle pas l'accès aux fichiers de traçage. Il est conseillé de protéger les informations contre tout accès non autorisé.

Composition des données dans le fichier de traçage du Serveur d'intégration

En plus des données générales, les informations suivantes peuvent être stockées dans le fichier de traçage du Serveur d'intégration basé sur Linux :

• Les titres et le contenu des requêtes http expédiés et acceptés par le Serveur d'intégration lors de son fonctionnement.
• Chemins vers les fichiers de la solution.
• Chemins d'accès au fichier de description de l'image de la SVM et au paquet de l'Agent d'administration de Kaspersky Security Center (peuvent inclure des données personnelles, notamment le nom, le prénom et le patronyme, si ces données font partie du chemin).
• Selon le type d'infrastructure virtuelle :
  • Les adresses IP ou les noms de domaine complet (FQDN) et les noms des hyperviseurs ou des Serveurs d'administration de l'infrastructure virtuelle auxquels le Serveur d'intégration se connecte.
  • Les adresses IP ou les noms de domaine complet (FQDN) du microservice Keystone et des autres microservices de l'infrastructure cloud auxquels le Serveur d'intégration se connecte.
  • Informations sur les hyperviseurs nécessaires à l'administration de la SVM.
  • Informations sur les domaines OpenStack et les projets OpenStack requis pour l'administration SVM (y compris les identifiants de domaine OpenStack et les noms de projet OpenStack).
• Adresse IP de VMware NSX Manager et tags de sécurité attribués aux machines virtuelles protégées.
• Informations sur les machines virtuelles (y compris les adresses IP, les identifiants et les noms des machines virtuelles).
• Les noms des comptes utilisateur internes du Serveur d'intégration.
• Noms des comptes utilisés pour connecter le Serveur d'intégration aux objets d'infrastructure virtuelle et à Kaspersky Security Center.
• Adresse de l'appareil sur lequel le Serveur d'administration de Kaspersky Security Center est installé.
• Adresse IP de l'appareil sur lequel la Console d'administration de Kaspersky Security Center est installée.
• Paramètres de connexion des Light Agents aux SVM.
• Empreintes digitales des objets d'infrastructure virtuelle.
• Si Kaspersky Security est utilisée en mode multilocation :
  • Des informations sur les locataires enregistrés dans la base de données du Serveur d'intégration (y compris les noms et identifiants des locataires, les descriptions des locataires et d'autres informations spécifiées par l'administrateur du prestataire de solutions de cybersécurité).
  • Informations sur les serveurs d'administration virtuels de Kaspersky Security Center (y compris leurs identifiants, la structure de leurs répertoires et les noms des comptes d'administrateur de serveur virtuel).
  • Informations sur les machines virtuelles locataires : noms de nom de la machine virtuelle, ID, adresses IP et périodes pendant lesquelles le Light Agent était connecté à la SVM.

Composition des données dans le fichier de traçage des procédures de déploiement, de modification de configuration et de suppression de la SVM

Outre les données générales, les informations suivantes peuvent être stockées dans le fichier de traçage pour les procédures de déploiement, de modification de la configuration et de suppression de la SVM à l'aide de l'API REST du Serveur d'intégration sous Linux :

• Les titres et le contenu des requêtes http expédiés et acceptés par le Serveur d'intégration lors de son fonctionnement.
• Selon le type d'infrastructure virtuelle :
  • Les adresses IP ou les noms de domaine complet (FQDN) et les noms des hyperviseurs ou des Serveurs d'administration de l'infrastructure virtuelle auxquels le Serveur d'intégration se connecte.
  • Les adresses IP ou les noms de domaine complet (FQDN) du microservice Keystone et des autres microservices de l'infrastructure cloud auxquels le Serveur d'intégration se connecte.
  • Informations sur les hyperviseurs nécessaires à l'administration de la SVM.
  • Informations sur les domaines OpenStack et les projets OpenStack requis pour l'Administration SVM (y compris les identifiants de domaine OpenStack et les noms de projet OpenStack).
• Empreintes digitales des objets d'infrastructure virtuelle.
• Adresse VMware NSX Manager.
• Informations sur la SVM, requises pour l'administration (y compris les noms et l'identifiant de la SVM, les adresses MAC et le chemin d'accès à la SVM dans la hiérarchie de l'infrastructure virtuelle).
• Si Kaspersky Security est utilisé en mode multilocation : informations sur les locataires et liste des Serveurs d'administration virtuels de Kaspersky Security Center.
• De plus, dans le fichier de traçage de la procédure de déploiement de la SVM :
  • Nom du compte employé pour se connecter à l’infrastructure virtuelle.
  • En cas de déploiement sur la plateforme VMware vSphere :
    • Liste de l'ensemble des hyperviseurs VMware ESXi sous l'administration de VMware vCenter Server, leur état, les états de la protection et les autorisations des comptes utilisés pour la connexion à VMware vCenter Server.
    • Liste et versions des hyperviseurs VMware ESXi sélectionnés pour le déploiement de la SVM.
  • Chemin d'accès au fichier de l'image de la SVM et informations sur l'image de la SVM (peut inclure des données personnelles, notamment le nom de famille, le prénom et le patronyme, si ces données font partie du chemin).
  • État de l'analyse de l'image de la SVM.
  • Chemin d'accès au programme d'installation de l'Agent d'administration de Kaspersky Security Center (peut inclure des données personnelles, notamment le nom, le prénom et le patronyme, si ces données font partie du chemin).
  • Autres paramètres de la SVM, spécifiés par l'utilisateur lors du déploiement (y compris l'adresse de Kaspersky Security Center et les paramètres d'adressage IP pour la SVM).
  • Commandes de configuration de la SVM (commandes SSH sous le compte klconfig), y compris les arguments et leurs valeurs, à l'exception des mots de passe.
• De plus, dans le fichier de traçage de la procédure de modification de configuration de la SVM :
  • Renseignements pour savoir si, suite au changement de configuration, les données suivantes seront modifiées :
    • Paramètres de compte pour la connexion à la SVM.
    • Liste des réseaux virtuels utilisés par la SVM.
    • Paramètres d'adressage IP pour la SVM.
  • Adresse de l'appareil sur lequel le Serveur d'administration de Kaspersky Security Center est installé.
  • Commandes de configuration de la SVM (commandes SSH sous le compte klconfig), y compris les arguments et leurs valeurs, à l'exception des mots de passe.
• De plus, dans le fichier de traçage de la procédure de suppression de la SVM : l'adresse de l'appareil sur lequel le Serveur d'administration de Kaspersky Security Center est installé.

Haut de page