基於 Windows 的 Integration Server 的偵錯檔案

有關基於 Windows 的 Integration Server 的運作資訊可以記錄在以下偵錯檔案中：

• %ProgramData%\Kaspersky Lab\VIISLA\logs\service.log – 基於 Windows 的 Integration Server 偵錯檔案。
• %ProgramData%\Kaspersky Lab\VIISLA\logs\SvmManagement\sm_檔案建立日期> .log – 用於使用基於 Windows 的 Integration Server 的 REST API 進行部署、重新配置和移除 SVM 的偵錯檔案。

預設情況下，禁止將資訊記錄到偵錯檔案中。

您可以啟用或停用將資訊記錄到基於 Windows 的 Integration Server 偵錯檔案，並使用%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json設定檔配置偵錯。

編輯設定檔需要管理員權限。

若要啟用將資訊記錄到基於 Windows 的 Integration Server 的偵錯檔案中：

1. 開啟%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json檔案。
2. 在LogLevel部分中，設定偵錯檔案中的整體詳細程度。為此，請為 Default 設定指定以下值之一：
   • Error，用於記錄可能導致元件部分無法運作的錯誤相關資訊。
   • Warning，用於記錄有關不會阻止元件運作的錯誤的資訊。
   • Information，用於記錄資訊訊息。
   • Debug，用於記錄開發人員使用的偵錯訊息，無需追蹤。
   • Trace，用於記錄開發人員使用的偵錯訊息，並進行追蹤。

   預設為None（停用記錄偵錯檔案中的資訊）。

3. 在規則部分中，設定服務（Integration Server 的偵錯檔案）和SvmManagement （SVM 部署、配置和移除過程的偵錯檔案）子部分中每個偵錯檔案的詳細程度。為此，請為 minlevel 設定指定一個除 None 之外的值。預設值為None。
4. 保存%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json檔案。

無需重新啟動 Integration Server 即可套用新設定。

偵錯檔案被移到壓縮檔案資料夾（%ProgramData%\Kaspersky Lab\VIISLA\logs\archives）：

• 當檔案大小達到 50 MB 時，Integration Server 偵錯檔案將被移至壓縮檔案。
• 部署、重新配置和刪除過程的偵錯檔案每天都會被存檔。

此壓縮檔案包含最多 20 個 Integration Server 偵錯檔案和最多 10 個用於 SVM 部署、重新配置和刪除過程的偵錯檔案。當達到此數量時，較舊的檔案會被刪除。

您可以在%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json設定檔中配置偵錯檔案的存檔。聯絡技術支援代表以獲得詳細資訊。

對偵錯檔案資料夾和存檔資料夾的存取受限制。若要存取，您需要係統或本機管理員權限。

如果您變更儲存偵錯檔案的預設資料夾，Kaspersky Security 不會控制對於偵錯檔案的存取。我們建議防護資訊免受未經授權的存取。

Integration Server 偵錯檔案中的資料

除了一般資料外，基於 Windows 的 Integration Server 的偵錯檔案中還可能保存以下資訊：

• Integration Server 在其操作期間傳送和接收的 HTTP 請求之標頭和內容。
• 解決方案檔案的路徑。
• SVM 映像描述檔案和卡巴斯基安全管理中心網路代理套件的路徑（可能包含個人資料，例如，如果此資訊是路徑的一部分，則包含姓氏和名字）。
• 根據虛擬基礎架構的類型：
  • Integration Server 連線的 Hypervisor 或虛擬基礎架構管理伺服器之 IP 位址或完全限定網域名稱（FQDN）和名稱。
  • Integration Server 連線的 Keystone 微服務或其他雲端基礎架構微服務的 IP 地址或完全限定網域名稱 (FQDN)。
  • 有關管理 SVM 所需的 Hypervisor 的資訊。
  • 關於管理 SVM 所需的 OpenStack 網域和 OpenStack 項目的資訊（包括 OpenStack 網域和 OpenStack 項目的 ID 和名稱）。
• VMware NSX Manager 的 IP 位址和指派給受防護的虛擬機的安全標籤。
• 虛擬機資訊（包括虛擬機的 IP 位址、ID、名稱）。
• Integration Server 的內部帳戶名稱以及用於連線到 Integration Server 的網域帳戶的名稱。
• 用於將 Integration Server 連線到虛擬基礎架構物件和卡巴斯基安全管理中心的使用者帳戶的名稱。
• 託管卡巴斯基安全管理中心管理伺服器的裝置的位址。
• 託管卡巴斯基安全管理中心管理主控台的裝置的 IP 位址。
• Light Agent 與 SVM 的連線設定
• 虛擬基礎架構物件的憑證的指紋。
• 如果以多租戶模式使用 Kaspersky Security：
  • 有關在 Integration Server 資料庫中註冊的租用戶的資訊（包括租用戶名稱、ID、描述以及網路安全服務提供者管理員指定的其他資訊）
  • 有關卡巴斯基安全管理中心虛擬管理伺服器的資訊（包括其 ID、目錄結構和虛擬伺服器管理員帳戶的名稱）
  • 有關租戶虛擬機的資訊：虛擬機名稱、ID、IP 位址以及 Light Agent 連接到 SVM 的時間段

SVM 部署、配置和刪除過程的偵錯檔案中的資料

除了一般資料外，使用基於 Windows 的 Integration Server REST API 還可以將下列資訊保存在 SVM 部署、配置和刪除過程的偵錯檔案中：

• Integration Server 在其操作期間傳送和接收的 HTTP 請求之標頭和內容。
• 根據虛擬基礎架構的類型：
  • Integration Server 連線的 Hypervisor 或虛擬基礎架構管理伺服器之 IP 位址或完全限定網域名稱（FQDN）和名稱。
  • Integration Server 連線的 Keystone 微服務或其他雲端基礎架構微服務的 IP 地址或完全限定網域名稱 (FQDN)。
  • 有關管理 SVM 所需的 Hypervisor 的資訊。
  • 關於管理 SVM 所需的 OpenStack 網域和 OpenStack 項目的資訊（包括 OpenStack 網域和 OpenStack 項目的 ID 和名稱）。
• 虛擬基礎架構物件的憑證的指紋。
• VMware NSX Manager 的位址。
• 關於管理所需的 SVM 的資訊（包括 SVM 名稱和 ID、MAC 位址以及虛擬基礎架構層次結構中 SVM 的路徑）。
• 如果在多租戶模式下使用 Kaspersky Security：有關租戶的資訊以及卡巴斯基安全管理中心虛擬管理伺服器的清單。
• 此外，在 SVM 部署過程的偵錯檔案中：
  • 用於連線虛擬基礎架構的帳戶的名稱。
  • 對於 VMware vSphere 平台上的部署：
    • 單一 VMware vCenter Server 管理的所有 VMware ESXi Hypervisor 清單，其防護狀態和用於連線至 VMware vCenter Server 的帳戶權限。
    • 為 SVM 部署所選的 VMware ESXi Hypervisor 及其版本清單。
  • SVM 映像檔案路徑和有關 SVM 映像的資訊（可能包含個人資料，例如，如果此資訊是路徑的一部分，則包含姓氏和名字）。
  • SVM 映像驗證狀態。
  • 卡巴斯基安全管理中心網路代理安裝程式的路徑（可能包含個人資料，例如，如果此資訊是路徑的一部分，則包含姓氏和名字）。
  • 使用者在部署期間指定的其他 SVM 設定（包括卡巴斯基安全管理中心的位址和 SVM 的 IP 位址設定）。
  • SVM 配置命令（在 klconfig 帳戶下透過 SSH 執行的命令），包括命令列參數（密碼除外）。
• 此外，在 SVM 重新配置過程的偵錯檔案中：
  • 重新配置是否會改變以下內容的資訊：
    • 用於連線 SVM 的帳戶的設定。
    • SVM 使用的虛擬網路清單。
    • SVM 的 IP 定址設定。
  • 託管卡巴斯基安全管理中心管理伺服器的裝置位址。
  • SVM 配置命令（在 klconfig 帳戶下透過 SSH 執行的命令），包括命令列參數（密碼除外）。
• 此外，在 SVM 刪除過程的偵錯檔案中，託管卡巴斯基安全管理中心管理伺服器的裝置的位址。

頁面頂部