Erstellung von Protokollen zur Ablaufverfolgung aktivieren, anpassen und deaktivieren: KAVSHELL TRACE

Mit dem Befehl KAVSHELL TRACE können Sie das Anlegen eines Ablaufverfolgungsberichts für alle Subsysteme von Kaspersky Security für Windows Server aktivieren oder deaktivieren, und die entsprechende Protokollierungsstufe festlegen.

Die Informationen in der Dump-Datei des Speichers und in den Protokolldateien werden von Kaspersky Security für Windows Server unverschlüsselt aufgezeichnet.

Syntax des Befehls KAVSHELL TRACE

KAVSHELL TRACE </ON /F:<Ordner mit Dateien des Ablaufverfolgungsprotokolls> [/S:<maximale Größe einer Log-Datei in MB>] [/LVL:debug|info|warning|error|critical] | /OFF>

Wenn die Ablaufverfolgung aktiviert ist und Sie die Einstellungen ändern möchten, geben Sie den Befehl KAVSHELL TRACE mit der Option "ON" ein und verwenden Sie die Parameter "/S" und "/LVL", um die Einstellungen für die Ablaufverfolgung festzulegen (siehe nachfolgende Tabelle).

Schlüssel des Befehls KAVSHELL TRACE

Schlüssel

Beschreibung

/ON

Führen eines Protokolls zur Ablaufverfolgung aktivieren

/F:<Ordner für Log-Dateien des Ablaufverfolgungsprotokolls>

Dieser Parameter gibt den vollständigen Pfad des Ordners an, in dem die Log-Dateien des Ablaufverfolgungsprotokolls gespeichert werden (obligatorischer Schlüssel).

Wenn Sie den Pfad eines nicht vorhandenen Ordners angeben, wird kein Protokoll zur Ablaufverfolgung erstellt. Pfade zu Ordnern auf Netzlaufwerken von anderen nicht geschützten Geräten können nicht angegeben werden.

Wenn der durch den Parameter angegebene Pfad ein Leerzeichen beinhaltet, muss dieser von Anführungszeichen umschlossen sein, beispielsweise /F:"C:\Trace Folder".

Wenn Sie den Pfad von Log-Dateien des Ablaufverfolgungsberichts angeben, können Sie Umgebungsvariable des Systems verwenden. Benutzerdefinierte Umgebungsvariablen sind dagegen nicht zulässig.

/S:<maximale Größe einer Log-Datei in MB>

Dieser Schlüssel bestimmt die maximale Größe einer Log-Datei des Ablaufverfolgungsberichts. Sobald eine Log-Datei den Grenzwert erreicht, beginnt Kaspersky Security für Windows Server, die Daten in eine neue Datei zu schreiben. Die bisherige Log-Datei wird gespeichert.

Wenn Sie diesen Parameter nicht angeben, beträgt die maximale Größe für eine Log-Datei 50 MB.

/LVL:debug|info|warning|error|critical

Dieser Parameter legt die Genauigkeitsstufe des Protokolls fest. Auf der maximalen Stufe (Alle Debug-Informationen) werden alle Ereignisse protokolliert, auf der minimalen Stufe (Kritische Ereignisse) nur kritische Ereignisse.

Wenn dieser Parameter nicht angegeben ist, werden Ereignisse mit der Genauigkeitsstufe Alle Debug-Informationen im Protokoll zur Ablaufverfolgung aufgezeichnet.

/OFF

Diese Option deaktiviert das Führen des Protokolls zur Ablaufverfolgung.

Beispiel für den Befehl KAVSHELL TRACE

Um das Anlegen eines Protokolls zur Ablaufverfolgung mit der Genauigkeitsstufe Alle Debug-Informationen und einer maximalen Größe der Log-Datei von 200 MB zu aktivieren und die Log-Datei im Ordner "C:\Trace Folder" zu speichern, führen Sie folgenden Befehl aus:

KAVSHELL TRACE /ON /F:"C:\Trace Folder" /S:200

Um das Anlegen eines Protokolls zur Ablaufverfolgung mit der Genauigkeitsstufe Wichtige Ereignisse zu aktivieren und die Log-Datei im Ordner "C:\Trace Folder" zu speichern, führen Sie folgenden Befehl aus:

KAVSHELL TRACE /ON /F:"C:\Trace Folder" /LVL:warning

Um die Erstellung eines Protokolls zur Ablaufverfolgung zu aktivieren, führen Sie folgenden Befehl aus:

KAVSHELL TRACE /OFF

Rückgabecodes für den Befehl KAVSHELL TRACE.

Zum Seitenanfang