Diagnostic de base d'un incident dans Kaspersky Endpoint Security 11 for Linux
Afficher les applications et les versions auxquelles ces informations s'appliquent
- Kaspersky Endpoint Security 11.4.0 for Linux (version 11.4.0.1096),
- Kaspersky Endpoint Security 11.3.0 for Linux (version 11.3.0.7508),
- Kaspersky Endpoint Security 11.3.0 for Linux (version 11.3.0.7441),
- Kaspersky Endpoint Security 11.2.0 for Linux (version 11.2.0.4528).
Si vous rencontrez un problème lors de l'utilisation de Kaspersky Endpoint Security for Linux, vous pouvez effectuer le diagnostic et essayer de corriger le problème avant de contacter le support technique.
Ce schéma illustre les étapes du diagnostic de base, vous trouverez la description détaillée de chaque étape ci-après.
Étape 1. Quitter Kaspersky Endpoint Security for Linux
- Quittez Kaspersky Endpoint Security for Linux :
sudo systemctl stop kesl
- Vérifiez si le problème persiste. Si cela permet une amélioration de la situation, passez à l'étape 2. Si le problème persiste, le problème n’est pas lié à Kaspersky Endpoint Security for Linux.
Étape 2. Démarrer Kaspersky Endpoint Security for Linux
- Démarrez Kaspersky Endpoint Security for Linux :
sudo systemctl start kesl
- Passez à l’une des étapes suivantes selon le type de problème rencontré :
Étape 3. Diagnostic des problèmes de performance
- Identifiez la tâche qui pose le problème. Pour ce faire, désactivez une par une les tâches Protection contre les menaces sur les fichiers (File_Threat_Protection) et Détection comportementale (Behavior_Detection) en vérifiant si le problème persiste :
sudo kesl-control --stop <taskID>
- où <taskID> est l’identificateur de la tâche que vous pouvez consulter à l’aide de la commande sudo kesl-control --get-task-list.
- Pour collecter les informations de diagnostic, lancez à nouveau la tâche à l’origine du problème :
sudo kesl-control --start <taskID>
- Lorsque le problème se reproduit, enregistrez les traces de Kaspersky Endpoint Security for Linux durant 10-20 minutes. Voir les instructions
- Passez à l'étape 7.
Étape 4. Diagnostic des problèmes liés au réseau
- Identifiez la tâche qui pose le problème. Pour ce faire, désactivez une par une les tâches Gestion du pare-feu (Firewall_Management), Protection contre le chiffrement (Anti_Cryptor), Protection contre les menaces Internet (Web_Threat_Protection) et Protection contre les menaces réseaux (Network_Threat_Protection) en vérifiant si le problème persiste.
sudo kesl-control --stop <taskID>
- où <taskID> est l’identificateur de la tâche que vous pouvez consulter à l’aide de la commande sudo kesl-control --get-task-list.
- Pour collecter les informations de diagnostic, lancez à nouveau la tâche à l’origine du problème :
sudo kesl-control --start <taskID>
- Exécutez tcpdump :
sudo tcpdump tcp port 443 -i lo -i <interface réseau> -w /tmp/kesl.tcpdump
- où <interface réseau> est l’interface réseau utilisée que vous pouvez consulter à l’aide de la commande ifconfig.
- Lorsque le problème se reproduit, enregistrez les traces de Kaspersky Endpoint Security for Linux. Voir les instructions
- Passez à l'étape 7.
Étape 5. Diagnostic de la communication avec Kaspersky Security Center
- Activez l’enregistrement des traces de Kaspersky Endpoint Security for Linux. Voir les instructions
- Activez l’enregistrement des traces de l’Agent d’administration (voir les instructions). Définissez le niveau de détails à 5 : pour ce faire, remplacez la ligne echo -n 4 > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceLevel par ce qui suit :
echo -n 5 > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceLevel
Étape 6. Diagnostic des autres problèmes
- Lorsque le problème se reproduit, enregistrez les traces de Kaspersky Endpoint Security for Linux. Voir les instructions
- Passez à l'étape 7.
Étape 7. Fin de diagnostic
Déposez une demande auprès du support technique de Kaspersky via Kaspersky CompanyAccount en décrivant en détail le problème.
Joignez toutes les informations de diagnostic collectées à votre demande.