Aktivieren der Protokollierung in Kaspersky Security 11.x für Windows Server
Der Artikel bezieht sich auf:
- Kaspersky Security 11.0.1 für Windows Server (Version 11.0.1.897)
- Kaspersky Security 11.0.0 für Windows Server (Version 11.0.0.480)
Sie können die Protokollierung in Kaspersky Security für Windows Server anhand einer der folgenden Methode aktivieren:
Mithilfe der Verwaltungskonsole
Bevor Sie die Protokollierung aktivieren, gehen Sie wie folgt vor:
- Der Ordner zum Speichern von Protokolldateien muss vorhanden sein.
- Verwenden Sie als Ordner zum Speichern von Debug-Informationen keine Ordner auf den Netzlaufwerken des Servers und keine mithilfe des Befehls SUBST erstellten Ordner auf den Datenträgern.
- Beachten Sie die Klein- und Großschreibung bei der Aufzählung der Untersysteme, für die die Protokolldateien erstellt werden sollen, und trennen Sie sie durch ein Komma.
- Überprüfen Sie den freien Festplattenspeicher.
So aktivieren Sie die Protokollierung in der Verwaltungskonsole für Kaspersky Security für Windows Server:
- Öffnen Sie die Konsole und dann die Eigenschaften des Knotens Kaspersky Security.
- Wechseln Sie auf die Registerkarte Crash-Diagnose.
- Aktivieren Sie das Kontrollkästchen Debug-Informationen in Protokolldatei speichern und Bei Absturz Dump-Datei erstellen und geben Sie den Ordner, in dem die Protokolldateien gespeichert werden sollen, an.
Wählen Sie immer die Prioritätsstufe Vollständige Informationen, wenn der Spezialist des technischen Supports von Kaspersky keine andere Stufe angefordert hat.
- Klicken Sie auf OK.
Die Debugging-Informationen jedes Subsystems werden in einer separaten Datei im angegebenen Ordner gespeichert. Wenn die maximale Größe der Protokolldatei erreicht wird, wird eine neue Protokolldatei angelegt, die vorherige Datei wird gespeichert.
Lassen Sie nicht die Protokollierung für eine längere Zeit aktiv, denn dadurch kann die Leistung des Servers beeinträchtigt werden!
Mithilfe des Diagnosefensters
- Klicken Sie mit der rechten Maustaste auf das Programmsymbol im Infobereich und wählen Sie Kompaktes Diagnosefenster öffnen.
- Gehen Sie auf Problembehandlung.
- Aktivieren Sie die Kontrollkästchen Debug-Informationen in Protokolldatei in diesem Ordner speichern und Bei Absturz Dump-Datei in diesem Ordner erstellen und geben Sie den Ordner an, in dem die Protokolldateien gespeichert werden sollen.
- Klicken Sie auf Übernehmen.
Um die Protokollierung des Connector von Kaspersky Security für Windows Server zu erstellen, folgen Sie der Anleitung weiter unten.
Mithilfe des Befehls KAVSHELL TRACE
Mithilfe des Befehls KAVSHELL TRACE können Sie die Protokollierung aller Subsysteme von Kaspersky Security für Windows Server aktivieren oder deaktivieren und die Prioritätsstufe festlegen.
Kaspersky Security für Windows Server erstellt unverschlüsselte Protokolldateien.
Um die Protokollierung zu aktivieren, öffnen Sie die Eingabeaufforderung und geben Sie den folgenden Befehl ein:
KAVSHELL TRACE /ON /F:<Pfad zum Ordner mit Protokolldateien>
Wenn der Protokollierungsverlauf bereits angelegt ist und Sie seine Einstellungen ändern möchten, geben Sie den Befehl „KAVSHELL TRACE“ mit dem Schlüssel „/ON“ und geben Sie die Einstellungen des Protokollierungsverlaufs mithilfe der Schlüssel „/S“ und „/LVL“ an.
Schlüssel | Beschreibung |
---|---|
/S:<Maximale Größe des Protokollierungsverlaufs in MB> | Der Schlüssel regelt die maximale Größe der Datei des Protokollierungsverlauf. Sobald die Protokolldatei die maximal zulässige Größe erreicht hat, schreibt Kaspersky Security für Windows Server die Informationen in eine neue Datei, und die vorherige Protokolldatei wird gespeichert. Wenn Sie diesen Schlüssel nicht angeben, wird die maximal zulässige Größe der Protokolldatei auf 50 MB beschränkt sein. |
/LVL:debug|info|warning|error|critical | Der Schlüssel regelt die maximale Größe der Datei des Protokollierungsverlauf. Wenn Sie diesen Schlüssel nicht verwenden, werden standardmäßig alle Debug-Informationen aufgezeichnet. |
Wählen Sie immer die Prioritätsstufe „Alle Debug-Informationen“, wenn der Spezialist des technischen Supports von Kaspersky keine andere Stufe angefordert hat.
Die vollständige Beschreibung der Schlüssel und Codes zur Rückgabe des Befehls finden Sie in der Onlinehilfe.
Um die Protokollierung zu deaktivieren, geben Sie den folgenden Befehl ein:
KAVSHELL TRACE /OFF
Mithilfe des Registrierungs-Editors
Führen Sie die entsprechende REG-Datei aus:
- für 32-Bit-Betriebssysteme: trace_on_x86.reg aus dem Archiv ksws11_traces_x86.zip
Pfad zum Abschnitt in der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\11.0\Trace\
- für 64-Bit-Betriebssysteme: trace_on_x64.reg aus dem Archiv ksws11_traces_x64.zip
Pfad zum Abschnitt in der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\11.0\Trace\
Wenn Sie die Protokollierung mithilfe der fertigen REG-Dateien aktivieren, werden die Protokolldateien im Ordner C:\Temp abgelegt. Damit die Protokolldateien erstellt werden können, prüfen Sie, dass dieser Ordner vorhanden ist.
Nach dem Hinzufügen der Schlüssel in die Registrierung starten Sie Kaspersky Security für Windows Server und die Protokollierung wird danach aktiviert.
Um die Protokollierung zu deaktivieren, führen Sie die REG-Datei aus:
- für 32-Bit-Betriebssysteme: trace_off_x86.reg aus dem Archiv ksws11_traces_x86.zip
- für 64-Bit-Betriebssysteme: trace_off_x64.reg aus dem Archiv ksws11_traces_x64.zip
Nach dem Hinzufügen der Schlüssel in die Registrierung starten Sie Kaspersky Security für Windows Server und die Protokollierung wird danach deaktiviert. Um die Protokollierung des Connector von Kaspersky Security für Windows Server zu erstellen, folgen Sie der Anleitung weiter unten.
Erstellung der Protokolldateien des Connector für das Programm
Wenn Sie auch die Protokolldateien des Connector von Kaspersky Security für Windows Server erstellen möchten, starten Sie nach der Änderung der Werte der Registrierungsschlüssel den Dienst Kaspersky Security 11 Network Agent neu. Gehen Sie dazu wie folgt vor:
- Öffnen Sie die Eingabeaufforderung.
- Geben Sie den folgenden Befehl ein:
sc stop klnagent / sc start klnagent