关于 SVM 跟踪文件

应用程序操作信息可能被记录到位于 SVM 上的以下跟踪文件：

• 在带有文件威胁防护组件的 SVM 上：
  • /var/log/kaspersky/ksv/connector.ksv.log
  • /var/log/kaspersky/ksv/connector.ksvt.log
  • /var/log/kaspersky/ksv/wdserver.log
  • /var/log/kaspersky/ksv/klmount.log
  • /var/log/kaspersky/ksv/ksvmain.log
• 在带有网络威胁防护组件的 SVM 上：
  • /var/log/kaspersky/ksvns/connector.ksv.log
  • /var/log/kaspersky/ksvns/wdserver.log
  • /var/log/kaspersky/ksvns/ksvnsmain.log
• 在带有文件威胁防护组件的 SVM 上和在带有网络威胁防护组件的 SVM 上：
  • /var/log/kaspersky/klnagen64/$klnagent-1103-wd.log
  • /var/log/kaspersky/klnagen64/$klnagent-1103.log
  • /var/log/ksv
  • /var/log/secure
  • /var/log/messages
  • /var/log/mr_product_stat_ksv.log
  • /var/log/mr_system_stat_ksv.log

默认不保存应用程序操作信息。要启用记录信息到 SVM 跟踪文件，您必须执行 知识库应用程序页面上描写的步骤。

除了通用数据, SVM 跟踪文件可能包含以下信息：

• 已扫描文件的名称和它们在虚拟机上的路径。如果包含在已扫描文件的路径或名称中，个人数据（姓、名、中间名、电子邮件地址、用户账户名称）也可能会被保存。
• 已扫描的网址、虚拟机的 IP 地址和名称、虚拟局域网 (VLAN) 的信息、以太网信息、IP、TCP 和每个网络包的 UDP 标头。
• 用来扫描已关闭虚拟机的驱动支架的信息、文件系统列表及其 ID。
• 操作系统事件消息。
• 和 Kaspersky Security Center 交互期间发生的事件的信息。
• 监控服务运行期间发生的事件的信息。
• 有关 SVM 在多租户模式下的操作以及从 Integration Server 接收到的 SVM 设置的信息。

页面顶部