Логирование

По умолчанию логирование в Kaspersky Scan Engine выключено.

Если вы хотите включить логирование, рекомендуется настроить логирование в смонтированную директорию, как описано ниже.

Чтобы включить логирование:

1. Убедитесь, что вы создали все необходимые файлы и директории на основной машине при подготовке среды. В частности, должны быть созданы %CONFIGURATION_FILES_DIRECTORY% и %LICENSE_FILE_DIRECTORY%. Для Kaspersky Scan Engine GUI также необходима %KEY_FILE_DIRECTORY%. Все пользователи должны иметь доступ на чтение этих директорий. У непривилегированных пользователей не должно быть прав на запись в эти директории.
2. На основной машине создайте директории для файлов журнала отладки (далее %LOGS_DIRECTORY%) и для файлов журнала с сообщениями системного журнала (далее называемых %SYSLOGS_DIRECTORY%). Все пользователи должны иметь право записи в эти директории.
3. Из пакета распространения Kaspersky Scan Engine скопируйте один из следующих файлов в %CONFIGURATION_FILES_DIRECTORY%:
   • Для режима HTTP: httpdkavlog.ini
   • Для режима ICAP: icapdkavlog.conf

   Kaspersky Scan Engine устанавливает параметры логирования Kaspersky Anti-Virus Engine, указанные в файле kave.ini, такими же, как и в icapdkavlog.conf (для режима ICAP) или httpdkavlog.ini (для режима HTTP).

4. Внесите следующие изменения в httpdkavlog.ini (только для режима HTTP):
   • Чтобы включить логирование отладки, укажите 1 в LogLevel.
   • Чтобы Kaspersky Scan Engine вел журналы в %LOGS_DIRECTORY%, укажите ${LOGS_PATH} в LogFolder.
   • Чтобы включить логирование Syslog, укажите 1 в SyslogEnabled.
   • Чтобы Kaspersky Scan Engine записывал сообщения системного журнала в файлы в папке %SYSLOGS_DIRECTORY%, укажите ${SYSLOGS_PATH} в SyslogTarget.

     Ниже приведен пример httpdkavlog.ini:

     [DebugLogging]

     LogLevel=1

     LogFolder=${LOGS_PATH}

     [SyslogLogging]

     SyslogEnabled=1

     [SyslogDestination]

     SyslogFormat=cef

     SyslogTarget=${SYSLOGS_PATH}

     SyslogEvents=audit;license;update

     Если вы не хотите, чтобы Kaspersky Scan Engine записывал журналы в подключенную директорию, не изменяйте значения LogsFolder или SyslogTarget. По умолчанию, если логирование включено, Kaspersky Scan Engine записывает журналы в контейнер.

5. Внесите следующие изменения в icapdkavlog.conf (только для режима ICAP):
   • Чтобы включить логирование отладки, укажите debug или dbg в DebugLogging > Level.
   • Чтобы Kaspersky Scan Engine записывал журналы в %LOGS_DIRECTORY%, укажите ${LOGS_PATH} в атрибуте folder элемента DebugLogging > File.
   • Чтобы включить логирование Syslog, укажите 1 в SyslogLogging > SyslogEnabled.
   • Чтобы Kaspersky Scan Engine записывал сообщения системного журнала в файлы в папке %SYSLOGS_DIRECTORY%, укажите ${SYSLOGS_PATH} в атрибуте destination элемента Syslog.

     Ниже приведен пример icapdkavlog.conf:

     <?xml version="1.0"?>

     <Logging>

     <DebugLogging>

     <Level>debug</Level>

     <File size_limit="10" folder="${LOGS_PATH}" clear_folder="1"/>

     </DebugLogging>

     <SyslogLogging>

     <SyslogEnabled>1</SyslogEnabled>

     <Syslog destination="${SYSLOGS_PATH}" format="raw">

     <LoggedEvent>ScanResultClean</LoggedEvent>

     <LoggedEvent>ScanResultDetect</LoggedEvent>

     </Syslog>

     </SyslogLogging>

     </Logging>

     Если вы не хотите, чтобы Kaspersky Scan Engine записывал журналы в подключенную директорию, не меняйте элементы DebugLogging > File или Syslog. По умолчанию, если логирование включено, Kaspersky Scan Engine записывает журналы в контейнер.

6. При запуске Docker-контейнеров Kaspersky Scan Engine не забудьте указать параметр -v для монтирования директорий с основной машины.

   Каждый Docker-контейнер Kaspersky Scan Engine записывает журналы в свою директорию в %LOGS_DIRECTORY% и %SYSLOGS_DIRECTORY%.

Если вы настроили логирование в смонтированную директорию, мы рекомендуем использовать logrotate, чтобы уменьшить пространство, занимаемое файлами журнала на основной машине.

В начало страницы