О конфигурационном файле (Kaspersky CyberTrace Service)

Kaspersky CyberTrace Service считывает настройки из конфигурационного файла.

Редактирование конфигурационного файла

Если конфигурационный файл отсутствует или не соответствует правилам, указанным в этом разделе, Kaspersky CyberTrace Service не запускается и выводит сообщение об ошибке.

Чтобы избежать возможных проблем, создайте резервную копию конфигурационного файла Kaspersky CyberTrace Service, прежде чем вносить в него какие-либо изменения. Если после перенастройки Kaspersky CyberTrace Service Kaspersky CyberTrace не работает должным образом, замените конфигурационный файл его резервной копией.

Применение изменений, внесенных в конфигурационный файл

Чтобы изменения вступили в силу, после редактирования конфигурационного файла, необходимо перезагрузить конфигурационный файл или перезапустить Kaspersky CyberTrace Service.

Изменения, внесенные в некоторые элементы конфигурационного файла, можно применить путем перезагрузки конфигурационного файла без перезапуска Kaspersky CyberTrace Service.

Речь идет о следующих элементах:

• InputSettings > RegExps
• Feeds
• OutputSettings > RecordFieldContextFormat
• OutputSettings > AlertFormat
• OutputSettings > EventFormat

Чтобы перезагрузить конфигурационный файл без перезапуска Kaspersky CyberTrace Service,

запустите сценарий для управления Kaspersky CyberTrace Service с параметром reloadconfig.

Чтобы применить изменения, внесенные в другие элементы конфигурационного файла, необходимо перезапустить Kaspersky CyberTrace Service.

Чтобы перезапустить Kaspersky CyberTrace Service,

запустите скрипт для управления Kaspersky CyberTrace Service с параметром restart.

Расположение конфигурационного файла (Linux)

В Linux конфигурационный файл, используемый Kaspersky CyberTrace Service, можно указать следующими способами:

• Если Kaspersky CyberTrace Service запускается из командной строки, путь к конфигурационному файлу можно указать в качестве аргумента. По умолчанию задан путь ../etc/kl_feed_service.conf.
• Когда для управления Kaspersky CyberTrace Service используется скрипт, путь к конфигурационному файлу указывается в параметрах скрипта. По умолчанию задан путь %service_dir%/etc/kl_feed_service.conf.

Расположение конфигурационного файла (Windows)

Конфигурационный файл, используемый Kaspersky CyberTrace Service, имеет имя kl_feed_service.conf и располагается в том же каталоге, что и бинарный файл Kaspersky CyberTrace Service.

Чувствительность к регистру

Все имена, используемые в конфигурационном файле (например, имена шаблонов или поля потоков данных об угрозах), чувствительны к регистру.

Использование специальных символов

Если в регулярных выражениях и других параметрах требуется использовать специальные символы (например, амперсанд или угловые скобки), текст таких элементов необходимо заключить в раздел CDATA.

В следующем примере параметры заключаются в фигурные скобки:

<RecordFieldContextFormat><![CDATA[{%ParamName%=%ParamValue%}]]></RecordFieldContextFormat>

В начало