Aktivieren der Protokollierung in Kaspersky Security 10 für Windows Server
Sie können die Protokollierung in Kaspersky Security 10 für Windows Server anhand einer der folgenden Methode aktivieren:
Mithilfe der Verwaltungskonsole
So aktivieren Sie die Protokollierung in Kaspersky Security 10 für Windows Server in der Konsole:
- Öffnen Sie die Konsole und dann die Eigenschaften des Knotens Kaspersky Security.
- Wechseln Sie auf die Registerkarte Crash-Diagnose.
- Aktivieren Sie das Kontrollkästchen Debug-Informationen in Protokolldatei speichern und Bei Absturz Dump-Datei erstellen und geben Sie den Ordner, in dem die Protokolldateien gespeichert werden sollen, an. Bei Bedarf geben Sie die Komponenten für das Debuggen an.
-
Wählen Sie immer die Prioritätsstufe „Alle Debug-Informationen“, wenn der Spezialist des technischen Supports von Kaspersky keine andere Stufe angefordert hat.
- Klicken Sie auf OK.
Die Debug-Informationen jedes Untersystems wird in einer einzelnen Datei im angegebenen Ordner (Ordner für Protokolldateien) gespeichert. Wenn die maximale Größe der Protokolldatei erreicht wird, wird eine neue Protokolldatei angelegt, die vorherige Datei wird gespeichert.
Lassen Sie nicht die Protokollierung für eine längere Zeit aktiv, denn dadurch kann die Leistung des Servers beeinträchtigt werden!
- Der Ordner zum Speichern von Debug-Informationen muss vorhanden sein.
- Verwenden Sie als Ordner zum Speichern von Debug-Informationen keine Ordner auf den Netzlaufwerken des Servers und keine mithilfe des Befehls SUBST erstellten Ordner auf den Datenträgern.
- Beachten Sie die Klein- und Großschreibung bei der Aufzählung der Untersysteme, für die die Protokolldateien erstellt werden sollen (Komponenten für das Debuggen) und trennen Sie sie durch ein Komma.
- Prüfen Sie den freien Speicherplatz auf der Festplatte, bevor Sie die Protokollierung aktivieren.
Mithilfe des Diagnosefensters
So aktivieren Sie die Protokollierung in Kaspersky Security 10 für Windows Server:
- Klicken Sie mit der rechten Maustaste auf das Programmsymbol im Infobereich und wählen Sie Kompaktes Diagnosefenster öffnen.
- Gehen Sie auf Problembehandlung.
- Aktivieren Sie die Kontrollkästchen Debug-Informationen in Protokolldatei in diesem Ordner speichern und Bei Absturz Dump-Datei in diesem Ordner erstellen und geben Sie den Ordner, in dem die Protokolldateien gespeichert werden sollen, an.
- Klicken Sie auf Übernehmen.
Wenn Sie auch die Protokolldateien des Konnektors von Kaspersky Security 10 für Windows Server erstellen möchten, starten Sie nach der Änderung der Werte der Registrierungsschlüssel den Dienst Kaspersky Security 10 Network Agent neu. Dazu öffnen Sie die Eingabeaufforderung und geben Sie den folgenden Befehl ein:
sc stop klnagent
Dann geben Sie den folgenden Befehl ein:
sc start klnagent
Mithilfe des Befehls KAVSHELL TRACE
Mithilfe des Befehls KAVSHELL TRACE können Sie die Protokollierung aller Subsysteme von Kaspersky Security 10 für Windows Server aktivieren oder deaktivieren und die Prioritätsstufe festlegen.
Um die Protokollierung zu aktivieren, öffnen Sie die Eingabeaufforderung und geben Sie den folgenden Befehl ein:
Wenn der Protokollierungsverlauf bereits angelegt ist und Sie seine Einstellungen ändern möchten, geben Sie den Befehl „KAVSHELL TRACE“ mit dem Schlüssel „/ON“ und geben Sie die Einstellungen des Protokollierungsverlaufs mithilfe der Schlüssel „/S“ und „/LVL“ an.
| Schlüssel | Beschreibung |
|---|---|
| /S:<Maximale Größe des Protokollierungsverlaufs in MB> | Der Schlüssel regelt die maximale Größe der Datei des Protokollierungsverlauf. Sobald die Protokolldatei die maximal zulässige Größe erreicht hat, schreibt Kaspersky Security für Windows Server die Informationen in eine neue Datei, und die vorherige Protokolldatei wird gespeichert. Wenn Sie diesen Schlüssel nicht angeben, wird die maximal zulässige Größe der Protokolldatei auf 50 MB beschränkt sein. |
| /LVL:debug|info|warning|error|critical | Der Schlüssel regelt die Prioritätsstufe nach Skala von „Alle Debug-Informationen“ (dabei werden alle Ereignisse aufgezeichnet) bis „Kritische Ereignisse“. Wenn Sie diesen Schlüssel nicht verwenden, werden standardmäßig alle Debug-Informationen aufgezeichnet. |
Die vollständige Beschreibung der Schlüssel finden Sie im Administratorhandbuch.
Um die Protokollierung zu deaktivieren, geben Sie den folgenden Befehl ein:
Mithilfe des Registrierungs-Editors
Um die Protokollierung zu aktivieren, führen Sie die REG-Datei aus:
- für 32-Bit-Betriebssysteme: trace_on_x86.reg aus dem Archiv ksws10_traces_x86.zip
Pfad zum Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\10.1\Trace\
- für 64-Bit-Betriebssysteme: trace_on_x64.reg aus dem Archiv ksws10_traces_x64.zip
Pfad zum Abschnitt in der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.1\Trace\
Wenn Sie die Protokollierung mithilfe der fertigen REG-Dateien aktivieren, werden die Protokolldateien im Ordner C:\Temp abgelegt. Damit die Protokolldateien erstellt werden können, prüfen Sie, dass dieser Ordner vorhanden ist.
Nach dem Hinzufügen der Schlüssel in die Registrierung starten Sie Kaspersky Security 10 für Windows Server und die Protokollierung wird danach aktiviert.
Um die Protokollierung zu deaktivieren, führen Sie die REG-Datei aus:
- für 32-Bit-Betriebssysteme: trace_off_x86.reg aus dem Archiv ksws10_traces_x86.zip
- für 64-Bit-Betriebssysteme: trace_off_x64.reg aus dem Archiv ksws10_traces_x64.zip
Nach dem Hinzufügen der Schlüssel in die Registrierung starten Sie Kaspersky Security 10 für Windows Server und die Protokollierung wird danach deaktiviert.
Wenn Sie auch die Protokolldateien des Konnektors von Kaspersky Security 10 für Windows Server erstellen möchten, starten Sie nach der Änderung der Werte der Registrierungsschlüssel den Dienst Kaspersky Security 10 Network Agent neu. Dazu öffnen Sie die Eingabeaufforderung und geben Sie den folgenden Befehl ein:
Codes der Subsysteme in Kaspersky Security 10 für Windows Server
| Code des Subsystems | Name des Subsystems | Beginn der Protokollierung |
|---|---|---|
| * | Alle Subsysteme | |
| gui | Konsole in der MMC, die auf dem zu schützenden Server installiert ist | Nach dem Neustart der Konsole |
| ak_conn | Subsystem der Integration mit dem Administrationsagenten | Nach dem Neustart des Administrationsagenten |
| bl | Verwaltungsprozess. Er setzt die Aufgaben zur Verwaltung von Kaspersky Security um. | Gleich nach der Speicherung der Parameter der Protokollierung |
| wp | Arbeitsprozess. Er setzt Aufgaben zum Antivirenschutz um. | |
| blgate | Prozess zur Fernverwaltung von Kaspersky Security | |
| ods | Subsystem der Untersuchung auf Befehl | |
| oas | Subsystem des Echtzeitschutzes für Dateien | |
| qb | Subsystem der Quarantäne und des Backup-Speichers | |
| scandll | Hilfsmodul der Antiviren-Untersuchung | |
| core | Subsystem der grundlegenden Antiviren-Funktionen | |
| avscan | Subsystem der Antiviren-Bearbeitung | |
| avserv | Subsystem der Verwaltung des Antiviren-Kerns | |
| prague | Subsystem der grundlegenden Funktionen | |
| scsrv | Subsystem zur Umleitung der Anfragen der Skript-Überwachung | |
| script | Skript-Überwachung | |
| updater | Subsystem des Updates von Datenbanken und Programm-Modulen |
