Integration Server と Integration Server コンソールのトレースファイル

Linux ベースの Integration Server のトレースファイル

Linux ベースの Integration Server の動作に関する情報は、次のトレースファイルに記録できます：

• /var/log/kaspersky/viis/service.log – Integration Server のトレースファイル。
• /var/log/kaspersky/viis/SvmManagement/sm_<ファイル作成日>.log – Linux ベースの Integration Server の REST API を使用した SVM の導入、再構成、および削除のトレースファイル

既定では、トレースファイルへの情報のログ記録は無効になっています。

/var/opt/kaspersky/viis/common/appsettings.logging.json 設定情報ファイルを使用して、Linux ベースの Integration Server のトレースファイルへの情報のログ記録を有効または無効にすることができます。

設定情報ファイルを編集するには、権限アカウントが必要です。

Linux ベースの Integration Server のトレースファイルへの情報のログ記録を有効にします：

1. /var/opt/kaspersky/viis/common/appsettings.logging.json ファイルを開きます。
2. ［LogLevel］セクションで、Defaultの値をTraceに設定します。既定値は［None］です。
3. ［ルール］セクションの［サービス］および［SvmManagement］サブセクションで、 ［minlevel］設定の値を［Trace］に設定します。既定値は［None］です。
4. /var/opt/kaspersky/viis/common/appsettings.logging.json ファイルを保存します。

新しい設定は、Integration Server を再起動せずに適用されます。

トレースファイルは圧縮ファイルディレクトリ (/var/log/kaspersky/viis/archives) に移動されます。ファイルサイズが 50 MB に達すると、Integration Server トレースファイルはアーカイブに移動されます。導入、再構成、および削除手順のトレースファイルは毎日圧縮ファイル化されます。圧縮ファイルには、最大 20 個の Integration Server トレースファイルと、SVM の導入、再設定、および削除手順用の最大 10 個のトレースファイルが含まれます。この数に達すると、古いファイルは削除されます。

トレースファイルが保存されるディレクトリへのアクセスは、ACL を使用して制限されます。ディレクトリにアクセスするには、管理者権限 (root、sudoers) が必要です。

トレースファイルを保存する既定のディレクトリを変更した場合、Kaspersky Security はトレースファイルへのアクセスを制御しません。情報を不正なアクセスから保護しておいてください。

Windows ベースの Integration Server と Integration Server コンソールのトレースファイル

Windows ベースの Integration Server と Integration Server コンソールの動作に関する情報は、次のトレースファイルに記録できます：

• %ProgramData%\ Kaspersky Lab\VIISLA\logs\viisla_service_loader.log – Windows ベースの Integration Server の起動用トレースファイル。ファイルには個人データは含まれません。
• %ProgramData%\Kaspersky Lab\VIISLA\logs\service.log – Windows ベースの Integration Server トレースファイル。
• %ProgramData%\Kaspersky Lab\VIISLA Console\logs\console.log – Integration Server コンソールのトレースファイル。
• %ProgramData%\Kaspersky Lab\VIISLA\logs\SvmManagement\sm_<ファイル作成日>.log – Windows ベースの Integration Server の REST API を使用した SVM の導入、再構成、および削除のトレースファイル。

既定では、トレースファイルはエラーの詳細レベルで作成されます。次の設定情報ファイルを使用して、Integration Server および Integration Server コンソールのトレースファイルへの情報のログ記録を有効または無効にしたり、トレースファイル内の情報の詳細レベルを変更したりできます：

• %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json – Integration Server のトレースファイルと、SVM の導入、再構成、および削除のトレースファイル用。
• %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\NLog.config – Integration Server Console のトレースファイル。

詳細は、テクニカルサポートにお問い合わせください。

トレースファイルは圧縮ファイルフォルダー (%ProgramData%\Kaspersky Lab\VIISLA\logs\archives) に移動されます。ファイルサイズが 50 MB に達すると、Integration Server トレースファイルはアーカイブに移動されます。導入、再構成、および削除手順のトレースファイルは毎日圧縮ファイル化されます。圧縮ファイルには、最大 20 個の Integration Server トレースファイルと、SVM の導入、再設定、および削除手順用の最大 10 個のトレースファイルが含まれます。この数に達すると、古いファイルは削除されます。

トレースファイルが保存されるフォルダーへのアクセスは、ACL を使用して制限されます。このフォルダーにアクセスするには、管理者権限が必要です。

トレースファイルを保存する既定のフォルダーを変更した場合、Kaspersky Security はトレースファイルへのアクセスを制御しません。情報を不正アクセスから保護することを推奨します。

トレースファイルの内容

Integration Server のトレースファイルには、次の情報が保存されることがあります：

• Integration Server の動作、負荷、データ変更チェックの結果に関する診断情報。
• Integration Server が動作中に送受信した HTTP リクエストのヘッダーと内容。
• SVM および保護された仮想マシンの IP アドレス、および Kaspersky Security Center 管理コンソールが Kaspersky Security Center 管理サーバーとは別にインストールされている場合は、Kaspersky Security Center 管理コンソールをホストしているデバイスの IP アドレス。
• Integration Server へのリクエストのトレース。
• 内部サブシステムおよび外部サービスの操作で発生した例外とエラーの説明。
• 内部 Integration Server アカウントの名前。
• Integration Server を仮想インフラストラクチャオブジェクトに接続するために使用されるアカウントの名前。
• 仮想インフラストラクチャのタイプに応じて異なります:
  • Integration Server が接続しているハイパーバイザーまたは仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名（FQDN）。
  • Integration Server が接続している Keystone マイクロサービス、またはクラウドインフラストラクチャのマイクロサービス の IP アドレスまたは完全修飾ドメイン名（FQDN）。
• Kaspersky Security をマルチテナンシーモードで使用する場合：
  • Integration Server データベースに登録されたテナント名およびテナントの識別子。
  • Kaspersky Security Center 仮想管理サーバー管理者のアカウント名。
  • テナントの仮想マシンの識別子および IP アドレス。

Integration Server コンソールのトレースファイルには、次の情報が保存されることがあります：

• Integration Server コンソールの動作に関する診断情報。
• コマンドラインのパラメータのトレースとそれらのチェック結果。
• Integration Server コンソールが動作中に送受信した HTTP リクエストのヘッダーと内容。
• Integration Server コンソールのセクション間の遷移およびインターフェイス要素での操作に関する情報。
• Kaspersky Security Center 管理サーバーの IP アドレス。
• Kaspersky Security Center ネットワークエージェントを介した Kaspersky Security Center 管理サーバーとの対話に使用するポート番号。
• 内部サブシステムおよび外部サービスの操作で発生した例外とエラーの説明。
• 内部 Integration Server アカウントの名前。
• Integration Server を仮想インフラストラクチャオブジェクトに接続するために使用されるアカウントの名前。
• 仮想インフラストラクチャのタイプに応じて異なります:
  • Integration Server が接続しているハイパーバイザーまたは仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名（FQDN）。
  • Integration Server が接続している Keystone マイクロサービス、またはクラウドインフラストラクチャのマイクロサービス の IP アドレスまたは完全修飾ドメイン名（FQDN）。
• Kaspersky Security をマルチテナンシーモードで使用している場合、Integration Server データベースに登録されているテナント名が一覧表示されます。

Integration Server のトレースファイル、Integration Server コンソールのトレースファイルを、テクニカルサポートへのお問い合わせ時に使用できます。トレースファイルに記録された情報は、Integration Server の動作エラーの原因の分析と識別に必要となることがあります。

Integration Server のトレースファイル、Integration Server コンソールのトレースファイルは、自動的にカスペルスキーに送信されません。

ページのトップに戻る