В этом разделе описано, как настроить логирование в режиме HTTP вручную без использования Kaspersky Scan Engine GUI.
Смотрите также подробные инструкции по включению логирования.
Настройка логирования
Чтобы настроить логирование, измените параметры в файле конфигурации логирования httpdkavlog.ini (далее – файл конфигурации логирования), расположенном в директории %service_dir%/bin. Файл конфигурации состоит из нескольких разделов.
Раздел DebugLogging
LogLevel – указывает уровень логирования.Возможные значения:
0Выключает логирование. Это значение по умолчанию.
1Включает режим полного логирования. Используйте этот режим для отладки.
Если вы включите режим полного логирования, учтите, что сообщения журнала будут содержать конфиденциальные данные.
Kaspersky Scan Engine в режиме HTTP не удаляет автоматически файлы логов предыдущих инициализаций. При необходимости вы можете удалить эти файлы логов вручную.
LogFolder – указывает путь к директории, в которой хранятся файлы журналов. Путь может быть абсолютным или относительным. Относительный путь вычисляется относительно директории, содержащей бинарный файл kavhttpd.
Раздел SyslogLogging
Приведенные ниже настройки доступны только для операционных систем Linux.
SyslogEnabled – указывает, отправляет ли Kaspersky Scan Engine сообщения системного журнала.Возможные значения:
0Выключает отправку сообщений системного журнала.
1Включает отправку сообщений системного журнала.
Если вы разрешаете отправку сообщений системного журнала, учтите, что эти сообщения будут содержать конфиденциальные данные, такие как личные данные, определенные GDPR, данные конфигурации продукта и информацию о лицензировании.
Раздел SyslogDestination
Этот элемент содержит группу настроек, определяющих формат журналов. Если необходимо записывать журналы в разные места, вы можете указать несколько элементов SyslogDestination. В этом случае значения подэлементов SyslogTarget должны различаться.
Если SyslogEnabled (см. выше) имеет значение 1, вы должны включить хотя бы один элемент SyslogDestination.
SyslogFormat – указывает формат сообщений системного журнала. Возможные значения:
cef – указывает формат cef сообщений системного журнала.raw – указывает формат raw сообщений системного журнала. Значение raw используется, когда значение, указанное в этом элементе, не является cef или raw, или если в этом элементе не указано значение, или если файл конфигурации логирования не содержит параметр SyslogFormat.SyslogTarget – задает адрес назначения для сообщений системного журнала. Возможные значения:
%PROTOCOL%%IP%:%PORT%, где:%PROTOCOL% – сетевой протокол (используйте tcp:// или udp:// для этого значения). %IP% – IPv4-адрес, который получает сообщения системного журнала. %PORT% – порт, который получает сообщения системного журнала.Если вы не укажете протокол, как описано выше, Kaspersky Scan Engine будет использовать протокол UDP.
localhost – указывает, что сообщения системного журнала перенаправляются в syslogd./var/log/kaspersky.Директория содержит файл httpd_kav_syslog.log. Файлы с сообщениями системного журнала, созданные предыдущими сеансами, не удаляются. Если в директории есть старый файл, Kaspersky Scan Engine записывает в этот файл новую информацию, не удаляя старые данные.
SyslogEvents – определяет события, которые необходимо зарегистрировать. Допускается указывать несколько значений SyslogEvents. Каждое из этих значений устанавливает тип события, которое будет зарегистрировано в местоположении, указанном в атрибуте SyslogTarget. Если вы указываете несколько значений для одного места назначения, разделите их символом точки с запятой (;).
Возможные значения:
Audit – указывает события аудита системы.Init – указывает события инициализации службы. Deinit – указывает события деинициализации службы и сторожевые события. Update – указывает события обновления и перезагрузки антивирусных баз.License – указывает события, связанные с лицензией.Engine - указывает события антивирусного движка. Эти события могут часто публиковаться.ScanResultClean – указывает события завершения сканирования, когда сканируемый объект считается безопасным.ScanResultDetect – указывает события завершения сканирования при обнаружении угрозы.ScanResultOther – указывает события завершения сканирования, когда объект не сканировался.Если элемент SyslogDestination не содержит дочернего элемента SyslogEvents, регистрируются все события HTTP.
Если настройки SyslogDestination неверны, логирование в указанное место назначения будет выключено.
Когда логирование системного журнала включено, также включается аудит системы. Если ни один из элементов SyslogEvents не содержит события Audit, настройки аудита системы устанавливаются следующим образом: для SyslogFormat задано значение raw, для SyslogTarget задано значение localhost, а для SyslogEvents задано значение audit.
Kaspersky Scan Engine может вести логи отладки и отправлять сообщения системного журнала одновременно или по отдельности.
Структура файла конфигурации логирования
Ниже приведен пример файла конфигурации логирования:
[DebugLogging] LogLevel=0 LogFolder=logs [SyslogLogging] SyslogEnabled=0 [SyslogDestination] SyslogFormat=raw SyslogTarget=localhost SyslogEvents=audit;init;deinit;update;license;engine [SyslogDestination] SyslogFormat=cef SyslogTarget=/var/log/kaspersky/kse_udp_lic_events SyslogEvents=license;update |