Différents types d'événements peuvent survenir pendant le fonctionnement de l'application. Ils peuvent avoir un caractère informatif ou revêtir une importance plus grande. Ainsi, l'application peut utiliser les événements pour signaler la réussite de la mise à jour des bases de l'application ou signaler une erreur dans le fonctionnement d'un module qu'il faudra rectifier.
Kaspersky Endpoint Security vous permet de saisir des informations sur les événements survenus pendant le fonctionnement de l'application dans les journaux suivants :
Les privilèges root sont requis pour accéder au journal des événements de l'application et au journal du système d'exploitation.
Si Kaspersky Endpoint Security est administré par Kaspersky Security Center, les informations sur les événements peuvent être transmises au Serveur d'administration de Kaspersky Security Center. Certains événements ont des règles d'agrégation. Si de nombreux événements du même type sont générés pendant une courte période pendant le fonctionnement de l'application, l'application passe en mode d'agrégation d'événements et envoie un événement agrégé avec une description des paramètres de ces événements à Kaspersky Security Center. Différentes règles d'agrégation peuvent être utilisées pour différents événements. Pour plus d'informations sur les événements, consultez l'aide de Kaspersky Security Center.
Vous pouvez recevoir des informations sur les événements de l'application des manières suivantes :
Certains événements peuvent contenir des chemins d'accès aux fichiers. Lors de l'affichage, le chemin d'accès au fichier est traité comme une chaîne codée en UTF-8. Si l'un des octets du chemin n'est pas conforme aux règles de codage UTF-8, il est alors remplacé par le caractère ?
. Une séquence de quatre octets codant le code des caractères en dehors de la plage Unicode (supérieure à 0x10FFFF) est également remplacée par le caractère ?
. Les caractères spéciaux sont échappés (remplacés) d'une manière spécifique.
Règles d'échappement des caractères dans les chemins de fichiers dans les événements lors de l'affichage à l'aide de la commande kesl-control -E --query
:
'\a' -> "\\a"
'\b' -> "\\b"
'\t' -> "\\t"
'\n' -> "\\n"
'\v' -> "\\v"
'\f' -> "\\f"
'\r' -> "\\r"
Règles d'échappement des caractères dans les chemins de fichiers dans les événements lors de l'affichage à l'aide de la commande kesl-control -E --query --json
:
'\b' -> "\\b"
'\f' -> "\\f"
'\n' -> "\\n"
'\r' -> "\\r"
'\t' -> "\\t"
'"' -> "\\\""
'\\' -> "\\\\"
Règles d'échappement des caractères dans les chemins de fichiers dans les événements lorsqu'ils sont envoyés à syslog :
'\b' -> "\\b"
'\f' -> "\\f"
'\n' -> "\\n"
'\r' -> "\\r"
'\t' -> "\\t"
'"' -> "\\\""
'\\' -> "\\\\"
La première barre oblique inverse de la séquence lors de la description des règles est un caractère d'échappement.
Exemples :
|
En fonction des événements qui se produisent pendant l'exécution de l'application, vous pouvez générer divers rapports. Les rapports enregistrent des informations sur le fonctionnement de chaque module de l'application Kaspersky Endpoint Security, les résultats de chaque tâche et le fonctionnement de l'ensemble de l'application dans son ensemble.
Vous pouvez consulter les rapports d'une des manières suivantes :
Les rapports et les événements peuvent contenir les données personnelles suivantes :