Cómo recopilar seguimientos de Kaspersky Security 10 for Windows Server
Puede activar seguimientos en Kaspersky Security 10 for Windows Server de las siguientes maneras:
A través de la consola
Para recopilar seguimientos de Kaspersky Security 10 for Windows Server a través de la consola, realice lo siguiente:
- Ejecute la consola y abra las propiedades en el nodo Kaspersky Security.
- Abra la pestaña Diagnóstico de mal funcionamiento.
- Seleccione las casillas Registrar información de depuración en el archivo de seguimiento y Crear archivo de volcado de memoria, y especifique la ruta de la carpeta en la que se guardarán los archivos de seguimiento. De ser necesario, especifique los componentes de depuración.
-
Siempre establezca el nivel de detalle All debug information (Toda la información de depuración) salvo que un ingeniero de Soporte técnico solicite lo contrario.
- Haga clic en OK (Aceptar).
La información de depuración de cada subsistema se guarda en un archivo en la carpeta especificada (carpeta Seguimientos). Cuando se alcance el tamaño máximo del archivo de seguimiento, se creará el archivo nuevo y se guardará el anterior.
No deje los seguimientos activados durante un período prolongado, ya que podría afectar el rendimiento del servidor.
- La carpeta que seleccione como la carpeta Seguimientos ya debe existir.
- No cree la carpeta Seguimientos en las unidades de red del servidor ni en las unidades creadas con el comando SUBST.
- Preste atención a las mayúsculas y minúsculas al especificar los subsistemas para los que se deben activar los seguimientos (componentes de depuración) y sepárelos con comas.
- Asegúrese de contar con suficiente espacio libre en el disco antes de activar los seguimientos.
Cómo usar la interfaz de Diagnóstico compacto
Para recopilar seguimientos para Kaspersky Security 10 for Windows Server, realice lo siguiente:
- Haga clic derecho en el icono de la aplicación, en el área de notificaciones, y seleccione Abrir interfaz de diagnóstico compacto.
- Diríjase a Resolución de problemas.
- Seleccione las casillas de verificación Write debug information to trace file (Registrar información de depuración en el archivo de seguimiento) y Create dump file on malfunction in this folder (Crear archivo de volcado por mal funcionamiento en esta carpeta), y especifique la ruta de la carpeta en la que se guardarán los archivos de seguimiento.
- Haga clic en Aplicar.
Si además necesita un archivo de seguimiento del conector de Kaspersky Security 10 for Windows Server, reinicie el Agente de red de Kaspersky Security 10 después de añadir los valores de clave al registro. Abra la línea de comandos y ejecute el siguiente comando:
Después, ejecute el comando:
Cómo usar el comando KAVSHELL TRACE
Con el comando KAVSHELL TRACE, puede activar o desactivar el seguimiento de todos los subsistemas de Kaspersky Security 10 for Windows Server y, además, establecer el nivel de detalle del registro.
Para comenzar con el seguimiento, abra la línea de comandos y ejecute el siguiente
Si el seguimiento ya está activado y desea modificar los parámetros, ejecute el comando KAVSHELL TRACE con la clave /ON y configure los parámetros con las claves /S y /LVL.
Clave | Descripción |
---|---|
/S:<tamaño máximo del archivo de registro en MB> | La clave establece el tamaño máximo de un archivo de seguimiento. Cuando el archivo alcance el tamaño máximo, Kaspersky Security for Windows Server creará un nuevo archivo de seguimiento. Además, se guardará el archivo anterior. Sin esta clave, el tamaño máximo del archivo de registro será de 50 MB. |
/LVL:debug|info|warning|error|critical | La clave establece el nivel de detalle del registro con valores disponibles que varían desde un detalle máximo (toda la información de depuración), que registra todos los eventos, hasta un detalle mínimo (eventos críticos), en el que solo se registran los eventos críticos. Sin esta clave, el nivel de detalle se establece automáticamente para que se registre toda la información de depuración. |
onsulte la descripción completa de las claves y los códigos de devolución en la Guía del administrador.
Para desactivar el seguimiento, ejecute el comando
A través del editor de registros
Para activar el seguimiento en el registro, ejecute el archivo REG:
- En el caso de los sistemas operativos de 32 bits, ejecute trace_on_x86.reg de la carpeta comprimida ksws10_traces_x86.zip.
La ruta a la sección en el registro: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\10.1\Trace\
- En el caso de los sistemas operativos de 64 bits, ejecute trace_on_x64.reg de la carpeta comprimida ksws10_traces_x64.zip.
La ruta a la sección en el registro: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.1\Trace\
Si activa el seguimiento con archivos REG, los seguimientos se almacenan en la carpeta C:\Temp. Para recopilar correctamente los seguimientos, asegúrese de que la carpeta exista.
Después de añadir las claves al registro y reiniciar Kaspersky Security 10 for Windows Server, se iniciará el seguimiento.
Para desactivar el seguimiento, ejecute el archivo REG:
- En el caso de los sistemas operativos de 32 bits, ejecute trace_off_x86.reg de la carpeta comprimida ksws10_traces_x86.zip.
- En caso de los sistemas operativos de 64 bits, ejecute trace_off_x64.reg de la carpeta comprimida ksws10_traces_x64.zip.
Después de añadir las claves al registro y reiniciar Kaspersky Security 10 for Windows Server, se detendrá el seguimiento.
Si además necesita un archivo de seguimiento del conector de Kaspersky Security 10 for Windows Server, reinicie el Agente de red de Kaspersky Security 10 después de añadir los valores de clave al registro. Abra la línea de comandos y ejecute el siguiente
Códigos del subsistema en Kaspersky Security 10 for Windows Server
Código del subsistema | Nombre del subsistema | Inicio de seguimiento |
---|---|---|
* | Todos los subsistemas. | |
gui | Consola de administración (MMC) instalada en el servidor protegido. | Al reiniciar la consola. |
ak_conn | Subsistema para la integración con el Agente de red. | Al reiniciar el Agente de red. |
bl | Proceso del controlador responsable de las tareas de administración de Kaspersky Security | Al guardar la configuración de seguimiento. |
wp | Proceso de funcionamiento responsable de las tareas de protección antivirus | |
blgate | Proceso de la administración remota de Kaspersky Security | |
ods | Subsistema de análisis a pedido | |
oas | Subsistema de protección en tiempo real | |
qb | Subsistema de almacenamiento de Copias de seguridad y Cuarentena | |
scandll | Módulo auxiliar de análisis antivirus | |
core | Subsistema de funcionalidades antivirus básicas | |
avscan | Subsistema de procesamiento antivirus | |
avserv | Subsistema de control del kernel antivirus | |
prague | Subsistema de funcionalidades básicas | |
scsrv | Subsistema de envío de solicitudes de un interceptor de scripts | |
script | Interceptor de scripts | |
updater | Subsistema responsable de las actualizaciones del módulo de aplicaciones y bases de datos |