Erstellung von Protokollen zur Ablaufverfolgung aktivieren, anpassen und deaktivieren: KAVSHELL TRACE
Mit dem Befehl KAVSHELL TRACE
können Sie das Anlegen eines Ablaufverfolgungsberichts für alle Subsysteme von Kaspersky Embedded Systems Security für Windows aktivieren oder deaktivieren, und die entsprechende Protokollierungsstufe festlegen.
Die Informationen in der Dump-Datei des Speichers und in den Protokolldateien werden von Kaspersky Embedded Systems Security für Windows unverschlüsselt aufgezeichnet.
Syntax des Befehls KAVSHELL TRACE
KAVSHELL TRACE </ON /F:<
Pfad des Ordners mit den Ablaufverfolgungsdateien
> [/S:<
maximale Größe der Protokolldatei in Megabyte
>] [/LVL: debug|info|warning|error|critical] [/r: <
maximale Anzahl zu rotierender Ablaufverfolgungsdateien
>] | /OFF>
Wenn die Ablaufverfolgung aktiviert ist und Sie die Einstellungen ändern möchten, geben Sie den Befehl KAVSHELL TRACE
mit der Option "ON" ein und verwenden Sie die Parameter "/S" und "/LVL", um die Einstellungen für die Ablaufverfolgung festzulegen (siehe nachfolgende Tabelle).
Schlüssel des Befehls KAVSHELL TRACE
Schlüssel | Beschreibung |
---|---|
| Führen eines Protokolls zur Ablaufverfolgung aktivieren |
| Dieser Parameter gibt den vollständigen Pfad des Ordners an, in dem die Log-Dateien des Ablaufverfolgungsprotokolls gespeichert werden (obligatorischer Schlüssel). Wenn Sie den Pfad eines nicht vorhandenen Ordners angeben, wird kein Protokoll zur Ablaufverfolgung erstellt. Pfade zu Ordnern auf Netzlaufwerken von anderen nicht geschützten Geräten können nicht angegeben werden. Wenn der durch den Parameter angegebene Pfad ein Leerzeichen beinhaltet, muss dieser von Anführungszeichen umschlossen sein, beispielsweise /F:"C:\Trace Folder". Wenn Sie den Pfad von Log-Dateien des Ablaufverfolgungsberichts angeben, können Sie Umgebungsvariable des Systems verwenden. Benutzerdefinierte Umgebungsvariablen sind dagegen nicht zulässig. |
| Dieser Schlüssel bestimmt die maximale Größe einer Log-Datei des Ablaufverfolgungsberichts. Sobald eine Log-Datei den Grenzwert erreicht, beginnt Kaspersky Embedded Systems Security für Windows, die Daten in eine neue Datei zu schreiben. Die bisherige Log-Datei wird gespeichert. Wenn Sie diesen Parameter nicht angeben, beträgt die maximale Größe für eine Log-Datei 50 MB. |
| Dieser Parameter legt die Genauigkeitsstufe des Protokolls fest. Auf der maximalen Stufe (Alle Debug-Informationen) werden alle Ereignisse protokolliert, auf der minimalen Stufe (Kritische Ereignisse) nur kritische Ereignisse. Wenn dieser Parameter nicht angegeben ist, werden Ereignisse mit der Genauigkeitsstufe Alle Debug-Informationen im Protokoll zur Ablaufverfolgung aufgezeichnet. |
| Diese Option aktiviert die Rotation von Ablaufverfolgungsdateien. Wenn die Rotation der Ablaufverfolgungsdateien aktiviert ist und die < Verfügbare Werte: von 1 bis 999. Wenn kein Wert angegeben wird, wird die Rotation der Trace-Datei nicht aktiviert und die Anwendung gibt einen Fehler zurück. |
/OFF | Diese Option deaktiviert das Führen des Protokolls zur Ablaufverfolgung. |
Beispiel für den Befehl KAVSHELL TRACE
Um das Anlegen eines Protokolls zur Ablaufverfolgung mit der Genauigkeitsstufe Alle Debug-Informationen und einer maximalen Größe der Log-Datei von 200 MB zu aktivieren und die Log-Datei im Ordner "C:\Trace Folder" zu speichern, führen Sie folgenden Befehl aus:
KAVSHELL TRACE /ON /F:"C:\Trace Folder" /S:200
Um das Anlegen eines Protokolls zur Ablaufverfolgung mit der Genauigkeitsstufe Wichtige Ereignisse zu aktivieren und die Log-Datei im Ordner "C:\Trace Folder" zu speichern, führen Sie folgenden Befehl aus:
KAVSHELL TRACE /ON /F:"C:\Trace Folder" /LVL:warning
Um das Trace-Protokoll mit der Detailebene Wichtige Ereignisse zu aktivieren, die Protokolldatei im Ordner C:\Trace zu speichern und die Rotation der Trace-Dateien bei Erreichen einer maximalen Anzahl von 50 Dateien zu aktivieren, führen Sie den folgenden Befehl aus:
KAVSHELL TRACE /ON /F:"C:\Ordner mit Protokollen" /LVL:warning /r:50
Um die Erstellung eines Protokolls zur Ablaufverfolgung zu aktivieren, führen Sie folgenden Befehl aus:
KAVSHELL TRACE /OFF