Comment activer et désactiver le niveau maximum du traçage dans Kaspersky Security for Virtualization 6.x Agentless et créer les fichiers de traces
Les informations s'appliquent à :
- Kaspersky Security for Virtualization 6.1 Agentless,
- Kaspersky Security for Virtualization 6.0 Agentless.
Activer et désactiver le niveau maximum de traçage
Pour activer ou désactiver le niveau maximum de traçage pour l'application, le module externe et l'Agent d'administration, exécutez la commande :
- pour activer :
/opt/kaspersky/ksv/libexec/logcontrol.sh -d1
- pour désactiver :
/opt/kaspersky/ksv/libexec/logcontrol.sh -d0
Activer et désactiver le niveau maximum de traçage et l'enregistrement des traces dans le journal système
Pour activer ou désactiver le niveau maximum de traçage et l'enregistrement des traces dans le journal système pour l'application, le module externe et l'Agent d'administration, exécutez la commande :
- pour activer :
/opt/kaspersky/ksv/libexec/logcontrol.sh -d1 -s1
- pour désactiver :
/opt/kaspersky/ksv/libexec/logcontrol.sh -d0 -s0
Créer les fichiers de traces du plugin d'administration
Effectuez les actions suivantes sur l’ordinateur doté de la Console d'administration et du plugin d'administration principal ou client :
- Ouvrez l'éditeur du registre.
- Accédez à la section selon votre version :
- pour le plugin d'administration principal :
- pour les systèmes d'exploitation 64 bits : HKEY_LOCAL_MACHINE/SOFTWARE/WOW6432Node/Kaspersky Lab/Components/34/Products/KSV/6.0.0.0/settings/Trace
- pour les systèmes d'exploitation 32 bits : HKEY_LOCAL_MACHINE/SOFTWARE/Kaspersky Lab/Components/34/Products/KSV/5.0.0.0/settings/Trace
- pour le plugin d'administration client :
- pour les systèmes d'exploitation 64 bits : HKEY_LOCAL_MACHINE/SOFTWARE/WOW6432Node/Kaspersky Lab/Components/34/Products/KSVT/6.0.0.0/settings/Trace
- pour les systèmes d'exploitation 32 bits : HKEY_LOCAL_MACHINE/SOFTWARE/Kaspersky Lab/Components/34/Products/KSV/5.0.0.0/settings/Trace
- pour le plugin d'administration principal :
- Changez la valeur de la clé TraceToFileEnable en 1 et définissez le niveau de traçage en modifiant la valeur de la clé TraceToFileLevel (valeurs possibles sont de 0 à 1000).
- Reproduisez le problème.
- Changez la valeur de la clé TraceToFileEnable en 0.
Le fichier de traces sous le nom trace.log est créé sur le disque dur de l’ordinateur à l’emplacement %Program Files%\Kaspersky Lab\Kaspersky Security Center\Plugins\KSV6.plg\
Créer les fichiers de traces du module Protection contre les fichiers malicieux
- Ouvrez le fichier de configuration ksv.cfg :
mcedit /etc/opt/kaspersky/ksv/ksv.cfg
- Dans la section [process] définissez la valeur trace-level = 1000.
- Enregistrez les modifications dans le fichier ksv.cfg en appuyant sur la touche F2 sur le clavier.
- Redémarrez le service du module Protection contre les fichiers malicieux :
/etc/init.d/ksv restart
- Redémarrez l'Agent d'administration sur la machine virtuelle de protection :
/etc/init.d/klnagent64 restart
- Reproduisez le problème.
- Désactivez l'enregistrement des traces détaillées en définissant la valeur trace-level = 0 dans le fichier ksv.cfg.
- Redémarrez l’Agent d’administration et le service du module Protection contre les fichiers malicieux.
Le fichier de traces sera enregistré dans var/log/ksv.
Par défaut, le module Protection contre les fichiers malicieux enregistre dans les traces dans le journal système (System log).
Créer les fichiers de traces du module Protection contre les menaces réseau
- Ouvrez le fichier de configuration ksv.cfg :
mcedit /etc/opt/kaspersky/ksvns/ksv.cfg
- Dans la section [process] définissez la valeur trace-level = 1000.
- Enregistrez les modifications dans le fichier ksv.cfg en appuyant sur la touche F2 sur le clavier.
- Redémarrez le service du module Protection contre les menaces réseau :
/etc/init.d/ksvns restart
- Redémarrez l'Agent d'administration sur la machine virtuelle de protection :
/etc/init.d/klnagent64 restart
- Reproduisez le problème.
- Désactivez l'enregistrement des traces détaillées en définissant la valeur trace-level = 0 dans le fichier ksv.cfg.
- Redémarrez le service du module Protection contre les menaces réseau :
Le fichier de traces sera enregistré dans var/log/ksv.
Par défaut, le module Protection contre les menaces réseau enregistre les traces dans le journal système (System log).
Créer les fichiers de traces du module Connecteur
- Ouvrez le fichier de configuration connector.conf.
- sur la machine virtuelle doté du module Protection contre les menaces réseau :
mcedit /etc/opt/kaspersky/ksv/connector.conf
- Sur la machine virtuelle de protection dotée du module Protection contre les fichiers malicieux :
mcedit /etc/opt/kaspersky/ksvns/connector.conf
- sur la machine virtuelle doté du module Protection contre les menaces réseau :
- Définissez la valeur traceLevel = 1000.
- Enregistrez les modifications dans le fichier connector.conf en appuyant sur la touche F2 sur le clavier.
- Redémarrez l'Agent d'administration sur la machine virtuelle de protection :
/etc/init.d/klnagent64 restart
- Reproduisez le problème.
- Désactivez la création d’un fichier de traces local en définissant la valeur trace-level = 0 dans le fichier connector.conf.
- Redémarrez l'Agent d'administration.
Le fichier de traces sera enregistré dans /var/log.
Créer les fichiers de traces de l'Agent d'administration
- Ouvrez le fichier klnagent.
- Dans le fichier klnagent remplacez au sein de la fonction start() par -tl 4 -tf /var/log/kaspersky/klnagent/klnagent.log.
- Enregistrez les modifications en appuyant sur la touche F2 sur le clavier.
- Redémarrez l'Agent d'administration sur la machine virtuelle de protection :
- Reproduisez le problème.
- Désactivez l'enregistrement des traces : pour ce faire, remplacez -tl 4 -tf /var/log/kaspersky/klnagent/klnagent.log au sein de la fonction start() par la valeur initiale et redémarrez klnagent.
- Redémarrez l'Agent d'administration.
Le fichier de traces sera enregistré dans /var/log.