SVM 和 SVM 上的網路代理的偵錯檔案

SVM 執行期間，SVM 上可能會建立以下追蹤檔案：

• Protection Server 偵錯檔案 (ScanServer.log)。

  檔案名稱包含檔案建立日期和時間。除了一般資料之外，此檔案可能儲存以下資訊：

  • 受防護虛擬機上的檔案的路徑（可能包括個人資料，如姓氏和名字，如果此資訊是路徑的一部分）。
  • 用於登入作業系統的帳戶名（如果使用者帳戶名稱是檔案名稱一部分）。
  • 電子郵件地址或包含使用者帳戶名稱和密碼的網址 (如果此資訊包含在所偵測物件的名稱中)。
  • SVM 與 Integration Server 的連線設定：
    • 用於連線的使用者帳戶的密碼（密碼是否記錄在偵錯檔案中由ScanServer.conf 設定檔中的設定控制）。
    • 用於建立連線的憑證和憑證指紋。
  • SVM 傳送和接收的 HTTP 請求的標頭和正文。
  • 有關 Light Agent 與 SVM 的連線的資訊：
    • SVM 的唯一 ID
    • 在其上安裝 Light Agent 的虛擬機的作業系統的唯一 ID 和資訊
    • Light Agent 連線到 SVM 的時間段
    • Light Agent 元件清單和狀態
    • 關於 Light Agent 本地化的資訊
  • 受防護的虛擬機的 IP 位址
  • 產品授權金鑰所有者的聯絡資訊和其他產品授權資訊（如果聯絡資訊屬於特定個人，則可能包含個人資料）。
  • 有關正在使用的病毒資料庫的資訊。

  您可以建立 ScanServer.log 偵錯檔案：

  • 使用 SVM 上/etc/opt/kaspersky/la/目錄中的ScanServer.conf設定檔
  • 在 Protection Server 政策中

  若要在 Protection Server 政策中建立 ScanServer.log 偵錯檔案，請：

  1. 在 Protection Server 政策中啟用附加設定顯示。預設情況下，附加設定不顯示。
  2. 在政策的進階設定部分配置偵錯等級並套用變更。

     我們建議與技術支援人員明確所需的偵錯等級。

  建立的偵錯檔案位於 /var/log/kaspersky/la/ 目錄中。

• boot_config.log 偵錯檔案

  此檔案記錄 SVM 首次啟動指令碼的指令結果。

  boot_config.log 偵錯檔案自動產生。

  建立的偵錯檔案位於 /var/log/kaspersky/la/ 目錄中。

• wdserver.log 偵錯檔案

  此檔案會記錄 watchdog service（wdserver）執行期間發生的事件資訊。該檔案包含一般資料。

  wdserver.log 偵錯檔案自動產生。

  建立的偵錯檔案位於 /var/log/kaspersky/la/ 目錄中。

• SnmpTool.log 偵錯檔案

  此檔案會記錄 SNMP 服務 (SnmpTool) 運行期間發生的事件資訊。該檔案包含一般資料。

  您可以使用 SVM 上/etc/opt/kaspersky/la/資料夾中的 SnmpTool.conf 設定檔建立 SnmpTool.log 偵錯檔案。

  建立的偵錯檔案位於 /var/log/kaspersky/la/ 目錄中。

• 安裝在 SVM 上的卡巴斯基安全管理中心網路代理的偵錯檔案

  此檔案會記錄卡巴斯基安全管理中心連線模組執行期間發生的事件資訊。檔案中可以儲存以下資訊：

  • Light Agent 和 Protection Server 之間連線的防護設定。
    • 用於建立連線的加密憑證。
    • 加密的私密金鑰。
  • 正在使用的帳戶的加密密碼。
  • 政策和工作的設定。
  • 產品授權資訊（可能包含個人資料）。
  • 網路代理檔案的路徑。

  會使用特殊指令碼建立網路代理偵錯檔案。聯絡技術支援代表以獲得詳細資訊。

  建立的偵錯檔案位於 /var/log/kaspersky/la/ 目錄中。

• SVM 配置偵錯檔案

  SVM 配置偵錯檔案：config.log、results-*.log、configure-*.log、klnagchk-*.log、klnagchk-*.trace.log。

  config.log 和 results-*.log 檔案可能包含有關 SVM 配置指令的下列資訊：

  • 執行命令的時間
  • 命令
  • 執行結果
  • 命令輸出

  configure-*.log 檔案可能包含追蹤 SVM 配置指令的結果（包括 SVM 名稱、在其上安裝卡巴斯基安全管理中心管理伺服器的裝置的名稱和位址）。

  klnagchk-*.log 檔案可能包含有關 klnagchk 命令執行的資訊（包括 SVM 名稱、在其上安裝卡巴斯基安全管理中心管理伺服器的裝置的名稱和位址）。

  klnagchk-*.trace.log 檔案可能包含追蹤 klnagchk 指令的結果（包括 SVM 名稱、在其上安裝卡巴斯基安全管理中心管理伺服器的裝置的名稱和位址）。

  建立的 SVM 配置偵錯檔案位於/var/opt/kaspersky/klconfig/目錄中。

• SVM 模組更新偵錯檔案

  SVM 配置偵錯檔案：autopatch.log, *-install.log。

  這些檔案記錄有關手動或自動安裝模組更新的資訊。

  建立的偵錯檔案位於 /var/log/kaspersky/la/ 目錄中。

對 SVM 上的偵錯檔案目錄的存取受限制：

• 存取/var/log/kaspersky/la/目錄需要管理員權限。
• 存取/var/opt/kaspersky/klconfig目錄需要管理員權限；使用者帳戶具有唯讀存取權限。

如果您變更儲存偵錯檔案的預設目錄，Kaspersky Security 不會控制對於偵錯檔案的存取。我們建議防護資訊免受未經授權的存取。

有關如何建立和配置偵錯檔案的詳細資訊，請與技術支援專家聯絡。

頁面頂部