Fichiers de trace de la SVM

Les fichiers de trace suivants peuvent être créés sur la SVM pendant le fonctionnement :

• Fichier de trace du Serveur de protection ScanServer.log. Le nom du fichier contient la date et l'heure de sa création. Outre des données générales, ce fichier peut contenir les informations suivantes :
  • Données personnelles, dont le nom de famille et le prénom si ces données font partie du chemin d'accès aux fichiers sur les machines virtuelles protégées.
  • Nom du compte utilisateur d'accès au système d'exploitation si ce nom fait partie du nom du fichier.
  • Votre adresse email ou l'adresse Internet avec le nom du compte et le mot de passe s'ils figurent dans le nom de l'objet détecté.
  • Paramètres de connexion des SVM au Serveur d'intégration.
  • Informations sur la connexion des Light Agents à une SVM : un identifiant unique de SVM, un identifiant unique et des informations sur le système d'exploitation de la machine virtuelle sur laquelle le Light Agent est installé, les périodes pendant lesquelles le Light Agent a été connecté à la SVM.
• Le fichier de trace boot_config.log. Ce fichier contient les résultats de l'exécution des commandes du script de premier démarrage des SVM.
• Le fichier de trace wdserver.log. Ce fichier contient les informations relatives aux événements survenus pendant le fonctionnement du service watchdog (wdserver). Le fichier contient des données générales.
• Fichier de trace SnmpTool.log. Ce fichier contient les informations relatives aux événements survenus pendant le fonctionnement du service SNMP (SnmpTool). Le fichier contient des données générales.
• Fichier de trace de l'Agent d'administration de Kaspersky Security Center. Ce fichier contient les informations relatives aux événements survenus lors de l'utilisation du module de communication avec Kaspersky Security Center. Le fichier contient des données générales.

Les fichiers de trace boot_config.log et wdserver.log sont créés automatiquement.

Vous pouvez créer les fichiers de trace ScanServer.log et SnmpTool.log à l'aide des fichiers de configuration ScanServer.conf et SnmpTool.conf situés dans le répertoire /etc/opt/kaspersky/la/ sur la SVM. La création du fichier de trace de l'Agent d'administration s'opère grâce à un script spécial.

Pour de plus amples informations sur les méthodes de création et de configuration des fichiers de trace, vous pouvez vous adresser aux experts du Support Technique.

Tous les fichiers de trace de la SVM se trouvent dans le répertoire /var/log/kaspersky/la/.

Vous pouvez également créer le fichier de trace ScanServer.log dans la Stratégie pour le Serveur de protection. Pour ce faire, vous avez besoin de :

1. Activer l'affichage des paramètres complémentaires de la stratégie pour le Serveur de protection. Par défaut, les paramètres complémentaires ne sont pas affichés.
2. Configurer le niveau de traçage dans la section de stratégie Paramètres complémentaires et appliquer la modification.

   Il est recommandé de demander au spécialiste du Support Technique le niveau du traçage requis.

Les fichiers de trace des SVM sont enregistrés sous une forme lisible. Il est recommandé de protéger les informations contre l'accès non autorisé avant leur transmission à Kaspersky

Les fichiers de trace des SVM ne sont pas automatiquement envoyés à Kaspersky. Les fichiers de trace sont supprimés automatiquement à la suppression de Kaspersky Security.