Fichiers de traçage du Serveur d'intégration et de la Console du Serveur d'intégration
Fichiers de traçage du Serveur d'intégration for Linux
Les informations sur le fonctionnement du Serveur d'intégration sous Linux peuvent être consignées dans les fichiers de traçage suivants :
- /var/log/kaspersky/viis/service.log : fichier de traçage du Serveur d'intégration.
- /var/log/kaspersky/viis/SvmManagement/sm_<date de création du fichier>.log – un fichier de traçage des procédures de déploiement, de modification de la configuration et de suppression de SVM à l'aide de l'API REST du Serveur d'intégration sous Linux.
Par défaut, l'enregistrement d'informations dans les fichiers de traçage est désactivée.
Vous pouvez activer ou désactiver l'enregistrement des informations dans les fichiers de traçage du Serveur d'intégration sous Linux à l'aide du fichier de configuration /var/opt/kaspersky/viis/common/appsettings.logging.json.
Pour modifier le fichier de configuration, des privilèges du compte privilégié sont requis.
Pour activer l'enregistrement des informations dans les fichiers de traçage du Serveur d'intégration sous Linux :
- Ouvrez le fichier /var/opt/kaspersky/viis/common/appsettings.logging.json.
- Dans la section LogLevel, indiquez la valeur
Trace
pour le paramètre Default
. La valeur par défaut est None
. - Dans la section rules, dans les sous-sections Service et SvmManagement, spécifiez la valeur
Trace
pour le paramètre minlevel
. La valeur par défaut est None
. - Enregistrez le fichier /var/opt/kaspersky/viis/common/appsettings.logging.json.
Les nouvelles valeurs des paramètres sont appliquées sans redémarrer le Serveur d'intégration.
Les fichiers de traçage sont déplacés vers le répertoire de l'archive (/var/log/kaspersky/viis/archives). Les fichiers de traçage du Serveur d'intégration sont déplacés vers l'archive lorsque la taille du fichier atteint 50 Mo. Les fichiers de traçage pour le déploiement de la SVM, les modifications de configuration et les procédures de suppression sont archivés quotidiennement. L'archive stocke jusqu'à 20 fichiers de traçage du Serveur d'intégration et jusqu'à 10 fichiers de traçage des procédures de déploiement, des modifications de configuration et de la suppression de la SVM. Une fois ce nombre atteint, les anciens fichiers sont supprimés.
L'accès au répertoire dans lequel les fichiers de traçage sont enregistrés est restreint à l'aide d'une ACL. Des privilèges d'administrateur (root, sudoers) sont requis pour accéder au répertoire.
Si vous avez modifié le répertoire par défaut de stockage des fichiers de traçage, Kaspersky Security ne contrôle pas l'accès aux fichiers de traçage. Il est conseillé de protéger les informations contre tout accès non autorisé.
Fichiers de traçage du Serveur d'intégration sous Windows et de la Console du Serveur d'intégration
Les informations sur le fonctionnement du Serveur d'intégration sous Windows et de la Console du Serveur d'intégration peuvent être consignées dans les fichiers de traçage suivants :
- %ProgramData%\Kaspersky Lab\VIISLA\logs\viisla_service_loader.log : fichier de traçage du lancement du Serveur d'intégration sous Windows. Le fichier ne contient pas de données personnelles.
- %ProgramData%\Kaspersky Lab\VIISLA\logs\service.log : fichier de traçage du Serveur d'intégration sous Windows.
- %ProgramData%\Kaspersky Lab\VIISLA Console\logs\console.log : fichier de traçage de la Console du Serveur d'intégration.
- %ProgramData%\Kaspersky Lab\VIISLA\logs\SvmManagement\sm_<date de création du fichier>.log : un fichier qui retrace les procédures de déploiement, de modification de la configuration et de suppression de SVM à l'aide de REST API du Serveur d'intégration sous Windows.
Les fichiers de traçage sont créés par défaut au niveau de détail Error. Vous pouvez activer ou désactiver l'enregistrement des informations dans les fichiers de traçage du Serveur d'intégration et de la Console du Serveur d'intégration, ainsi que modifier le niveau de détail des informations dans les fichiers de traçage à l'aide des fichiers de configuration suivants :
- %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json : pour le fichier de traçage du Serveur d'intégration et le fichier de traçage pour les procédures de déploiement, de modification de configuration et de suppression de SVM.
- %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\NLog.config : pour le fichier de traçage de la Console du Serveur d'intégration.
Pour les détails, vous pouvez contacter les experts du Support Technique.
Les fichiers de traçage sont déplacés vers le dossier d'archive (%ProgramData%\Kaspersky Lab\VIISLA\logs\archives). Les fichiers de traçage du Serveur d'intégration sont déplacés vers l'archive lorsque la taille du fichier atteint 50 Mo. Les fichiers de traçage pour le déploiement de la SVM, les modifications de configuration et les procédures de suppression sont archivés quotidiennement. L'archive stocke jusqu'à 20 fichiers de traçage du Serveur d'intégration et jusqu'à 10 fichiers de traçage des procédures de déploiement, des modifications de configuration et de la suppression de la SVM. Une fois ce nombre atteint, les anciens fichiers sont supprimés.
L'accès au dossier dans lequel les fichiers de traçage sont enregistrés est restreint à l'aide d'une ACL. L'accès au dossier requiert des autorisations d'administrateur.
Si vous avez modifié le dossier par défaut de stockage des fichiers de traçage, Kaspersky Security ne contrôle pas l'accès aux fichiers de traçage. Il est conseillé de protéger les informations contre tout accès non autorisé.
Contenu des fichiers de traçage
Les informations suivantes peuvent être conservées dans le fichier de traçage du Serveur d'intégration :
- Les informations de diagnostic sur le fonctionnement du Serveur d'intégration, son coefficient d'activité, les résultats du contrôle de l'intégrité du système des données.
- Les titres et le contenu des requêtes http expédiés et acceptés par le Serveur d'intégration lors de son fonctionnement.
- Les adresses IP des SVM et des machines virtuelles protégées, ainsi que l'adresse IP de l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center, si la Console d'administration de Kaspersky Security Center est installée séparément du Serveur d'administration de Kaspersky Security Center ;
- Le traçage des demandes au Serveur d'intégration.
- La description des exclusions et des erreurs survenant lors de l'utilisation des sous-systèmes internes et des services externes.
- Les noms des comptes utilisateur internes du Serveur d'intégration.
- noms des comptes utilisés pour connecter le Serveur d'intégration aux objets d'infrastructure virtuelle ;
- selon le type d'infrastructure virtuelle :
- Les adresses IP ou les noms de domaine complet (FQDN) des hyperviseurs ou des serveurs d'administration de l'infrastructure virtuelle auxquels le Serveur d'intégration se connecte.
- Les adresses IP ou les noms de domaine complet (FQDN) du microservice Keystone et des autres microservices de l'infrastructure cloud auxquels le Serveur d'intégration se connecte.
- Si Kaspersky Security est utilisée en mode multilocation :
- noms et identifiants des locataires enregistrés dans la base de données du Serveur d'intégration.
- noms des comptes d'administrateur des Serveurs d'administration virtuels de Kaspersky Security Center.
- identifiants et adresses IP des machines virtuelles des locataires.
Les informations suivantes peuvent être conservées dans le fichier de traçage de la Console du Serveur d'intégration :
- Les informations de diagnostic sur la Console du Serveur d'intégration.
- Le traçage des paramètres de la ligne de commande et les résultats de leur analyse.
- Les titres et le contenu des requêtes http expédiés et acceptés par la Console du Serveur d'intégration lors de son fonctionnement.
- Les informations d'accès aux sections de la Console du Serveur d'intégration et l'utilisation des éléments de l'interface.
- L'adresse IP du Serveur d'administration de Kaspersky Security Center.
- Les numéros des ports pour l'interaction avec le Serveur d'administration de Kaspersky Security Center via l'Agent d'administration de Kaspersky Security Center.
- La description des exclusions et des erreurs survenant lors de l'utilisation des sous-systèmes internes et des services externes.
- Les noms des comptes utilisateur internes du Serveur d'intégration.
- noms des comptes utilisés pour connecter le Serveur d'intégration aux objets d'infrastructure virtuelle ;
- selon le type d'infrastructure virtuelle :
- Les adresses IP ou les noms de domaine complet (FQDN) des hyperviseurs ou des serveurs d'administration de l'infrastructure virtuelle auxquels le Serveur d'intégration se connecte.
- Les adresses IP ou les noms de domaine complet (FQDN) du microservice Keystone et des autres microservices de l'infrastructure cloud auxquels le Serveur d'intégration se connecte.
- Si Kaspersky Security est utilisé en mode multilocation, les noms des locataires enregistrés dans la base de données du Serveur d'intégration.
Vous pouvez utiliser les fichiers de traçage du Serveur d'intégration et de la Console du Serveur d'intégration lorsque vous contactez le Support Technique. Les informations consignées dans les fichiers de traçage peuvent être nécessaires à l'analyse et à l'éclaircissement des raisons de l'apparition d'erreurs dans le fonctionnement du Serveur d'intégration.
Les fichiers de traçage du Serveur d'intégration et de la Console du Serveur d'intégration ne sont pas automatiquement envoyés à Kaspersky.
Haut de page