Erstellen von Protokolldateien in Kaspersky Endpoint Security für Linux
Der Artikel bezieht sich auf folgende Anwendungsversionen:
- Kaspersky Endpoint Security 12.1 für Linux (Version 12.1.0.1274)
- Kaspersky Endpoint Security 12 für Linux (Version 12.0.0.6672)
- Kaspersky Endpoint Security 11.4.0 für Linux (Version 11.4.0.1096)
- Kaspersky Endpoint Security 11.3.0 für Linux (Version 11.3.0.7508)
- Kaspersky Endpoint Security 11.3.0 für Linux (Version 11.3.0.7441)
- Kaspersky Endpoint Security 11.2.0 für Linux (Version 11.2.0.4528)
Führen Sie die Anleitungen als privilegierter Benutzer aus.
Ausführung von Kaspersky Endpoint Security für Linux protokollieren
Protokolldateien können bei der Erstellung einer Anfrage an den technischen Support von Kaspersky nötig sein. Sie enthalten Diagnosedaten und können für die Fehlerbehebung und Analyse der Systemauslastung erforderlich sein.
So erstellen Sie Protokolldateien der Ausführung von Kaspersky Endpoint Security für Linux:
- Löschen Sie die vorherigen Protokolldateien (optional):
rm -f /var/log/kaspersky/kesl/kesl.*.log - Aktivieren Sie die Protokollierung mit der Stufe „Detailed“:
- Mithilfe des Befehls kesl-control:
kesl-control --set-app-settings TraceLevel=Detailed- Mithilfe der Konfigurationsdatei appSettings.xml, wenn der Befehl kesl-control nicht verfügbar ist:
- Öffnen Sie /var/opt/kaspersky/kesl/private/storage/appSettings.xml in einem Texteditor, bspw. vi, nano oder gedit.
- Legen Sie für den Parameter „TraceLevel“ den Wert „Detailed“ fest: <TraceLevel>Detailed</TraceLevel>
- Reproduzieren Sie das Problem.
- Erstellen Sie einen Screenshot oder speichern Sie den Fehler, die in der Konsole ausgegeben wurde, wobei die aktuelle Systemzeit zu sehen ist.
Damit die Systemzeit in der Konsole angezeigt wird, geben Sie den folgenden Befehl ein:
date - Deaktivieren Sie die Protokollierung:
- Mithilfe des Befehls kesl-control:
kesl-control --set-app-settings TraceLevel=None- Mithilfe der Konfigurationsdatei appSettings.xml, wenn der Befehl kesl-control nicht verfügbar ist:
- Öffnen Sie /var/opt/kaspersky/kesl/private/storage/appSettings.xml in einem Texteditor, bspw. vi, nano oder gedit.
- Legen Sie für den Parameter „TraceLevel“ den Wert „None“ fest: <TraceLevel>None</TraceLevel>
- Erstellen Sie einen Bericht mit Protokolldateien und sonstigen Systeminformationen mithilfe des Skripts collect.sh.
Der erstellte Bericht ist über den folgenden Pfad zu finden: /tmp/*-collect.tar.gz
Ausführung des Administrationsagenten protokollieren
Aktivieren Sie die Protokollierung:
- Verwenden Sie die Standardstufe 4 und geben Sie folgende Befehle einen nach dem anderen ein.
mkdir -p /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug
echo -n 4 > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceLevel
echo -n /opt/kaspersky/klnagent64/sbin > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceDir
systemctl restart klnagent64- Wenn Sie vom Spezialist des technischen Supports geboten wurden, Protokolldateien der Stufe 5 zu erstellen, geben Sie die folgenden Befehle einen nach der anderen ein:
mkdir -p /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug
echo -n 5 > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceLevel
echo -n /opt/kaspersky/klnagent64/sbin > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceDir
systemctl restart klnagent64Für den Administrationsagenten Version 14 und höher wird der Parameter zur Aktivierung rotierter Protokollierung unterstützt, z. B.:
echo -n 500 > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceMaxSizeMB
Deaktivieren Sie die Protokollierung:
rm -rf /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug
systemctl restart klnagent64- Erstellen Sie einen Bericht mit Protokolldateien und sonstigen Systeminformationen mithilfe des Skripts collect.sh.
Der erstellte Bericht ist über den folgenden Pfad zu finden: /tmp/*-collect.tar.gz