Aktivieren der Protokollierung in Kaspersky Embedded Systems Security 3.x
Bei der Erstellung einer Anfrage an den technischen Support von Kaspersky können Sie Protokolldateien benötigen, die dabei helfen, die Ursache des Funktionsproblems festzustellen.
Kaspersky Embedded Systems Security zeichnet Informationen in Protokolldateien und Dump-Dateien in verschlüsselter Form auf. Der Ordner, in dem die Dateien gespeichert werden, wird vom Benutzer gewählt und durch die Einstellungen des Betriebssystems und des Programms Kaspersky Embedded Systems Security kontrolliert. Sie können die Zugriffsrechte anpassen und den Zugriff auf Verläufe, Protokolldateien und Dump-Dateien nur bestimmten Benutzern erlauben.
So aktivieren Sie die Protokollierung in der Programmkonsole
Diese Einstellungen können über die Programmkonsole nicht angepasst werden, wenn die Änderungen dieser Einstellungen in der aktiven Richtlinie des Kaspersky Security Center verboten ist.
- Prüfen Sie den freien Speicherplatz auf der Festplatte, bevor Sie die Protokollierung aktivieren.
- Öffnen Sie die Programmkonsole und wechseln Sie in die Eigenschaften des Knotens Kaspersky Embedded Systems Security.
- Wechseln Sie auf die Registerkarte Crash-Diagnose.
- Aktivieren Sie das Kontrollkästchen Debug-Informationen in Protokolldatei speichern und geben Sie den Ordner an, in dem die Protokolldateien gespeichert werden sollen.
Verwenden Sie keine Ordner auf Netzlaufwerken des Servers und keine Laufwerke, die mithilfe des Befehls „subst“ erstellt wurden.
- Passen Sie erforderliche Einstellungen an:
- Prioritätsstufe
- maximale Größe der Protokolldateien
- maximale Anzahl an Dateien für eine Log-Protokollierung
- von Fehlern befreite Komponenten (geben Sie die Codes der Komponenten unter Beachtung der Klein- und Großschreibung und durch ein Komma getrennt ein).
- Aktivieren Sie das Kontrollkästchen Bei Absturz Dump-Datei erstellen und geben Sie den Ordner an, in dem die Dumpdateien gespeichert werden sollen.
- Klicken Sie auf OK.
Die Debug-Informationen jedes Prozesses von Kaspersky Embedded Systems Security werden in einer einzelnen Datei im angegebenen Ordner gespeichert. Wenn die maximale Größe der Protokolldatei erreicht wird, wird eine neue Protokolldatei angelegt, die vorherige Datei wird gespeichert.
Lassen Sie die Protokollierung nicht lange aktiviert bleiben. Dadurch kann die Serverleistung beeinträchtigt werden.
Codes der Subsysteme in Kaspersky Embedded Systems Security
| Code des Subsystems | Name des Subsystems | Beginn der Protokollierung |
|---|---|---|
| * | Alle Subsysteme | |
| gui | Subsystem der Benutzeroberfläche, Snap-in des Programms in der Microsoft Management Console (MMS) | Nach dem Neustart der Konsole |
| ak_conn | Subsystem der Integration mit dem Administrationsagenten | Nach dem Neustart des Administrationsagenten |
| bl | Verwaltungsprozess. Er setzt Aufgaben zur Programmverwaltung um. | Gleich nach der Speicherung der Parameter der Protokollierung |
| wp | Arbeitsprozess. Er setzt Aufgaben zum Antivirenschutz um. | |
| blgate | Prozess zur Fernverwaltung des Programms | |
| ods | Subsystem der Untersuchung auf Befehl | |
| oas | Subsystem des Echtzeitschutzes für Dateien | |
| qb | Subsystem der Quarantäne und des Backup-Speichers | |
| scandll | Hilfsmodul der Antiviren-Untersuchung | |
| core | Subsystem der grundlegenden Antiviren-Funktionalitäten | |
| avscan | Subsystem der Antiviren-Bearbeitung | |
| avserv | Subsystem der Verwaltung des Antiviren-Kerns | |
| prague | Subsystem der Basisfunktionen | |
| updater | Subsystem des Updates von Datenbanken und Programm-Modulen | |
| snmp | Subsystem der Unterstützung des SNMP-Protokolls | Nach dem Neustart des SNMP-Dienstes. |
| perfcount | Subsystem der Leistungszähler. | Nach dem Neustart aller Prozesse, die Leistung verwenden. |
Der Code „gui“ schließt die Protokollierung der Konsole, die auf dem zu schützenden Server installiert ist. Um die Protokollierung der separat installierten Konsole zu aktivieren, nutzen Sie die REG-Dateien.
So aktivieren Sie die Protokollierung über das Diagnose-Fenster
- Öffnen Sie das Kontextmenü des Programmsymbols rechts unten auf der Taskleiste.
- Wählen Sie Kompaktes Diagnosefenster öffnen.
- Klicken Sie auf Problembehandlung.
- Aktivieren Sie das Kontrollkästchen Debug-Informationen in Protokolldatei in diesem Ordner speichern und geben Sie den Ordner an, in dem die Protokolldateien gespeichert werden sollen.
- Aktivieren Sie das Kontrollkästchen Bei Absturz Dump-Datei in diesem Ordner erstellen und geben Sie den Ordner an, in dem die Dumpdateien gespeichert werden sollen.
- Klicken Sie auf Übernehmen.
Die Protokolldateien und Dump-Dateien werden in den angegebenen Ordnern gespeichert.
So aktivieren Sie die Protokollierung über den Registrierungs-Editor
- Laden Sie das entsprechende Archiv herunter:
- Für die Version 3.2:
- für 32-Bit-Betriebssysteme: kess3.2_traces_x86.zip
- für 64-Bit-Betriebssysteme: kess3.2_traces_x64.zip
- Für die Version 3.1:
- für 32-Bit-Betriebssysteme: kess3.1_traces_x86.zip
- für 64-Bit-Betriebssysteme: kess3.1_traces_x64.zip
- Für die Version 3.0:
- für 32-Bit-Betriebssysteme: kess3.0_traces_x86.zip
- für 64-Bit-Betriebssysteme: kess3.0_traces_x64.zip
- Für die Version 3.2:
- Führen Sie die entsprechende REG-Datei aus:
- für 32-Bit-Betriebssysteme: Datei „trace_on_x86.reg“ aus dem Archiv „kess3.x_traces_x86.zip“
- für 64-Bit-Betriebssysteme: Datei „trace_on_x64.reg“ aus dem Archiv „kess3.x_traces_x64.zip“
Die Protokolldateien werden im Ordner „C:\Temp“ gespeichert.
Um die Protokollierung zu deaktivieren, führen Sie die REG-Datei aus:
- für 32-Bit-Betriebssysteme: Datei „trace_off_x86.reg“ aus dem Archiv „kess3.x_traces_x86.zip“
- für 64-Bit-Betriebssysteme: Datei „trace_off_x64.reg“ aus dem Archiv „kess3.x_traces_x64.zip“