Erstellen von Protokolldateien in Kaspersky Security for Virtualization Agentless
Der Artikel bezieht sich auf:
- Kaspersky Security for Virtualization 6.1 Agentless (Version 6.1.0.992)
- Kaspersky Security for Virtualization 6.0 Agentless (Version 6.0.0.1629)
- Kaspersky Security for Virtualization 5.2 Agentless (Version 5.2.27.319)
- Kaspersky Security for Virtualization 5.1 Agentless (Version 5.1.44.295)
Protokolldatei für die Komponente „Schutz vor bedrohlichen Dateien“ oder „Datei-Anti-Virus“ erstellen
Standardmäßig speichert die Komponente „Datei-Anti-Virus“ bzw. „Schutz vor bedrohlichen Dateien“ ihre Protokolldatei im Verzeichnis „syslog“.
So aktivieren Sie die Protokollierung:
- Öffnen Sie die Konfigurationsdatei ksv.cfg:
mcedit /etc/opt/kaspersky/ksv/ksv.cfg
- Legen Sie im Abschnitt [process] den Wert trace-level = 1000 fest.
- Speichern Sie die geänderte Datei ksv.cfg, indem Sie die Taste F2 drücken.
- Starten Sie den Dienst der Komponente „Datei-Anti-Virus“ bzw. „Schutz vor bedrohlichen Dateien“ neu:
/etc/init.d/ksv restart
- Starten Sie den Administrationsagenten auf der SVM neu:
/etc/init.d/klnagent64 restart
- Reproduzieren Sie das Problem.
- Deaktivieren Sie die Erstellung einer erweiterten Protokolldatei, indem Sie in der Datei ksv.cfg die ursprünglichen Werte des Parameters trace-level = 0 wiederherstellen.
- Starten Sie die Dienste ksv und klnagent neu.
Die Protokollierung wird in der Datei /var/log/ksv aufgezeichnet.
Protokolldatei für die Komponente „Schutz vor Netzwerkbedrohungen“ oder „Erkennen von Netzwerkbedrohungen“ erstellen
Standardmäßig speichert die Komponente „Schutz vor Netzwerkbedrohungen“ bzw. „Erkennen von Netzwerkbedrohungen“ ihre Protokolldatei im Verzeichnis „syslog“.
So aktivieren Sie die Protokollierung:
- Öffnen Sie die Konfigurationsdatei ksv.cfg:
mcedit /etc/opt/kaspersky/ksvns/ksv.cfg
- Legen Sie im Abschnitt [process] den Wert trace-level = 1000 fest.
- Speichern Sie die geänderte Datei ksv.cfg, indem Sie die Taste F2 drücken.
- Starten Sie den Dienst der Komponente „Schutz vor Netzwerkbedrohungen“ bzw. „Erkennen von Netzwerkbedrohungen“ neu:
/etc/init.d/ksvns restart
- Starten Sie den Administrationsagenten auf der SVM neu:
/etc/init.d/klnagent64 restart
- Reproduzieren Sie das Problem.
- Deaktivieren Sie die Erstellung einer erweiterten Protokolldatei, indem Sie in der Datei ksv.cfg die ursprünglichen Werte des Parameters trace-level = 0 wiederherstellen.
- Starten Sie den Dienst „ksvns“ neu.
Die Protokollierung wird in der Datei /var/log/ksv aufgezeichnet.
Protokolldatei für die Komponente „Connector“ erstellen
- Öffnen Sie die Konfigurationsdatei connector.conf zur Bearbeitung.
- auf der SVM, auf der die Komponente „Schutz vor bedrohlichen Dateien“ bzw. „Datei-Anti-Virus“ installiert ist:
- auf der SVM, auf der die Komponente „Schutz vor Netzwerkbedrohungen“ bzw. „Erkenne von Netzwerkbedrohungen“ installiert ist:
- Legen Sie die Protokollierungsstufe traceLevel = 1000 fest.
- Speichern Sie die geänderte Datei connector.conf, indem Sie die Taste F2 drücken.
- Starten Sie den Administrationsagenten auf der SVM neu:
mcedit /etc/opt/kaspersky/ksv/connector.conf
mcedit /etc/opt/kaspersky/ksvns/connector.conf
/etc/init.d/klnagent64 restart
- Reproduzieren Sie das Problem.
- Deaktivieren Sie die Erstellung einer lokalen Protokolldatei, indem Sie in der Datei connector.conf die ursprünglichen Werte des Parameters trace-level = 0 wiederherstellen.
- Starten Sie den Dienst „klnagent“ neu.
Die Protokollierung wird im Verzeichnis /var/log aufgezeichnet.
Protokolldatei für den Administrationsagenten erstellen
- Öffnen Sie die Datei „klnagent“ zur Bearbeitung:
- In der Datei klnagent ersetzen Sie ${BIN} innerhalb der Funktion start() durch ${BIN} -tl 4 -tf /var/log/kaspersky/klnagent/klnagent.log
- Speichern Sie die geänderte Datei, indem Sie die Taste F2 drücken.
- Starten Sie den Administrationsagenten auf der SVM neu:
- Reproduzieren Sie das Problem.
- Deaktivieren Sie die Protokollierung, indem Sie ${BIN} -tl 4 -tf /var/log/kaspersky/klnagent/klnagent.log innerhalb der Funktion start() durch ${BIN} ersetzen, und starten Sie klnagent neu.
Die Protokollierung wird im Verzeichnis /var/log aufgezeichnet.
Protokolldatei für das Plug-in zur Verwaltung von Kaspersky Security for Virtualization 5.x Agentless erstellen
Führen Sie die folgenden Aktionen auf dem Computer mit der installierten Administrationskonsole und dem Verwaltungs-Plug-in aus:
- Öffnen Sie den Registrierungs-Editor regedit.exe.
- Wechseln Sie je nach der Programmversion zum folgenden Abschnitt:
- Für 64-Bit-Betriebssysteme: HKEY_LOCAL_MACHINE/SOFTWARE/WOW6432Node/Kaspersky Lab/Components/34/Products/KSV/5.0.0.0/settings/Trace
- Für 32-Bit-Betriebssysteme: HKEY_LOCAL_MACHINE/SOFTWARE/Kaspersky Lab/Components/34/Products/KSV/5.0.0.0/settings/Trace
- Ändern Sie den Wert von TraceToFileEnable auf 1 und legen Sie die erforderliche Protokollierungsstufe von TraceToFileLevel von 0 bis 1000.
- Reproduzieren Sie das Problem.
- Ändern Sie den Wert „TraceToFileEnable“ auf „0“:
Die Protokolldatei ist im Ordner %Program Files%\Kaspersky Lab\Kaspersky Security Center\Plugins\KSV5.plg\ unter dem Namen trace.log erstellt.