À propos des fichiers de trace

Le fichier de trace vous permet de suivre l'exécution étape par étape des commandes de l'application et de détecter à quelle étape de l'application une erreur se produit.

Les fichiers de trace sont stockés sur le périphérique aussi longtemps que l'application est en cours d'utilisation et sont supprimés définitivement lorsque l'application est supprimée. Les fichiers de trace ne sont pas automatiquement envoyés à Kaspersky.

Les fichiers de trace sont stockés sous une forme lisible. Il est conseillé de protéger les informations contre l'accès non autorisé avant leur transfert à Kaspersky.

Les fichiers de trace créés sont stockés par défaut dans le répertoire /var/log/kaspersky/kesl/. L'accès au répertoire des fichiers de trace par défaut requiert les privilèges root.

Contenu des fichiers de trace

Tous les fichiers de trace contiennent les données communes suivantes :

• Heure de l'évènement.
• Numéro du thread d'exécution.
• Composant de l'application à l'origine de l'événement.
• Degré de gravité de l'événement (pour information, avertissement, événement critique ou erreur).
• Une description de l'événement impliquant l'exécution d'une commande par un composant de l'application et le résultat de l'exécution de cette commande.

Les fichiers de trace peuvent stocker les informations suivantes en plus des données générales :

• États des composants de l'application et de leurs données d'exploitation.
• Données sur l'activité de l'utilisateur dans l'application.
• Données sur le matériel installé sur le périphérique.
• Données sur tout objet et événement du système d'exploitation, mais également des informations sur l'activité des utilisateurs.
• Données contenues dans les objets du système d'exploitation (par exemple, le contenu des fichiers qui peuvent contenir des données personnelles de l'utilisateur).
• Données de trafic réseau (pour exemple, le contenu des champs de saisie sur un site Web, comme des informations de carte bancaire ou toutes autres données confidentielles).
• Données reçues des serveurs de Kaspersky (telles que la version des bases de l'application).

Fichiers de trace du plug-in de contrôle

Si vous utilisez la Сonsole d'administration de Kaspersky Security Center pour administrer l'application Kaspersky Endpoint Security, les informations sur les événements survenus lors de l'exécution du plug-in mmc d'administration peuvent être enregistrées dans le fichier de trace du plug-in mmc de Kaspersky Endpoint Security sur l'appareil sur lequel se trouve le Serveur d'administration de Kaspersky Security Center. Le nom du fichier contient le numéro de version de Kaspersky Endpoint Security, la date et l'heure de création du fichier ainsi que l'identifiant du processus (PID). Ce fichier enregistre des informations sur les événements qui se produisent lors du fonctionnement du plug-in mmc, en particulier sur le fonctionnement des stratégies et des tâches.

En plus des données générales, le fichier de trace peut contenir les informations suivantes :

• les données personnelles, notamment nom, prénom et patronyme, si ces données font partie du chemin d'accès aux fichiers ;
• le nom du compte de connexion au système d'exploitation, si le nom du compte fait partie du nom du fichier.

Par défaut, les fichiers de trace du plug-in mmc de Kaspersky Endpoint Security ne sont pas créés. Vous pouvez créer un fichier de trace du plug-in mmc à l'aide de clés de registre. Pour des informations détaillées sur la création de fichiers de trace, vous pouvez contacter le Support Technique.

Tous les fichiers de trace du plug-in mmc générés se trouvent dans le dossier spécifié par l'utilisateur lors de la définition des clés de registre.

Si vous utilisez Kaspersky Security Center Web Console pour administrer l'application Kaspersky Endpoint Security, les informations sur les événements qui se produisent lors du fonctionnement du plug-in d'administration Web peuvent être enregistrées dans les fichiers de trace du plug-in Web.

Les fichiers de trace du plug-in Web sont créés automatiquement si la connexion au journal d'activité de Web Console est activée dans l'Assistant d'installation de Web Console (pour plus de détails, consultez l'aide de Kaspersky Security Center).

Les fichiers de trace du plug-in Web sont enregistrés dans le dossier d'installation de Web Console, dans le sous-dossier des journaux.