Comment créer les fichiers de traces dans Kaspersky Security 11.x for Windows Server
Les informations s'appliquent à :
- Kaspersky Security 11.0.1 for Windows Server (version 11.0.1.897),
- Kaspersky Security 11.0.0 for Windows Server (version 11.0.0.480).
Vous pouvez activer le traçage dans Kaspersky Security for Windows Server par une des méthodes suivantes :
À l'aide de la Console d'administration
Avant d’activer le traçage :
- Le dossier que vous indiquez pour l'enregistrement des fichiers de traces doit être un dossier existant.
- N'utilisez pas les dossiers sur les disques réseau du serveur et sur les disques créés à l'aide de la commande SUBST pour l'enregistrement des fichiers de traces.
- Respectez la casse lorsque vous spécifiez les sous-systèmes pour lesquels le traçage doit être activé et séparez-les avec des virgules.
- Vérifiez l’espace disque disponible.
Pour activer le traçage dans la console de Kaspersky Security for Windows Server :
- Lancez la console et ouvrez les propriétés du nœud Kaspersky Security.
- Accédez à l'onglet Diagnostic des échecs.
- Cochez les cases Consigner les informations de débogage dans le fichier de trace et Créer un fichier dump lors d'un incident et spécifiez les chemins d'accès aux dossiers dans lesquels les fichiers seront enregistrés.
- Cliquez sur OK.
Les informations de débogage de chaque sous-système seront enregistrées dans un fichier séparé dans le dossier indiqué. Lorsque la taille maximale du fichier de traçage est atteinte, les informations de débogage sont enregistrées dans un nouveau fichier, l'ancien fichier est sauvegardé.
Ne laissez pas le traçage activé pendant une longue période : cela peut nuire aux performances du serveur.
À l'aide de l'interface de diagnostic compacte
- Cliquez avec le bouton droit de la souris sur l'icône de l'application dans la barre des tâches et sélectionnez Ouvrir l'interface de diagnostic compacte.
- Accédez à la section Dépannage.
- Cochez les cases Écrivez les informations de débogage dans le fichier de trace dans ce dossier et Créez un fichier dump dans ce dossier en cas de dysfonctionnement et spécifiez les chemins d'accès aux dossiers dans lesquels les fichiers seront enregistrés.
- Cliquez sur Appliquer.
Pour obtenir les fichiers de traces du module externe de Kaspersky Security for Windows Server, consultez les instructions ci-dessous.
À l'aide de la commande KAVSHELL TRACE
La commande KAVSHELL TRACE vous permet d'activer ou désactiver l'enregistrement des traces de tous les sous-systèmes de Kaspersky Security for Windows Server ainsi que de définir le niveau de détail des informations enregistrées dans le journal.
Pour activer le traçage, lancez l'invite de commandes et exécutez la commande suivante :
Pour modifier les paramètres de conservation des fichiers dans le journal des traces, entrez la commande KAVSHELL TRACE avec le paramètre /ON et spécifiez les valeurs des paramètres /S et /LVL.
Clé | Description |
---|---|
/S:<taille maximum du fichier journal en Mo> | Le paramètre définit la taille maximum du fichier du journal des traces. Une fois la taille maximum atteinte, Kaspersky Security for Windows Server enregistre les traces dans un nouveau fichier tout en conservant l'ancien fichier. Par défaut, la taille du fichier est limitée à 50 Mo. |
/LVL:debug|info|warning|error|critical | Le paramètre définit le niveau de détail du journal où le niveau le niveau le pus détaillé est Toutes les informations de débogage et le niveau le moins détaillé est Événements critiques. Si le paramètre n'est pas spécifié, le niveau de détail par défaut Toutes les informations de débogage est utilisé. |
Pour la description compète de tous les paramètres, consultez l’aide.
Pour désactiver le traçage, exécutez la commande :
À l'aide de l'éditeur du registre
Exécutez le fichier REG :
- pour les systèmes d'exploitation 32 bits : trace_on_x86.reg de l'archive ksws11_traces_x86.zip.
Chemin d'accès à la clé de registre : HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\11.0\Trace\
- pour les systèmes d'exploitation 64 bits : trace_on_x64.reg de l'archive ksws11_traces_x64.zip.
Chemin d'accès à la clé de registre : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\11.0\Trace\
En cas d'utilisation des fichiers REG, les traçages seront enregistrés dans le répertoire C:\Temp. Assurez-vous que ce répertoire existe sinon les traces ne seront pas enregistrés.
Après avoir modifié les valeurs des clés de registre, redémarrez Kaspersky Security for Windows Server : le traçage commencera.
Pour désactiver le traçage, exécutez le fichier REG correspondant :
- pour les systèmes d'exploitation 32 bits : trace_off_x86.reg de l'archive ksws11_traces_x86.zip.
- pour les systèmes d'exploitation 64 bits : trace_off_x64.reg de l'archive ksws11_traces_x64.zip.
Après avoir modifié les valeurs des clés de registre, redémarrez Kaspersky Security for Windows Server : le traçage sera désactivé. Pour obtenir les fichiers de traces du module externe de Kaspersky Security for Windows Server, consultez les instructions ci-dessous.
Comment générer les fichiers de traces du module externe de l'application
Pour créer les fichiers de traces du module externe de Kaspersky Security for Windows Server, redémarrez le service Kaspersky Security 11 Network Agent après avoir modifié les valeurs des clés de registre. Pour le faire :
- Lancez l'invite de commandes.
- Exécutez la commande :