Файлы трассировки Сервера интеграции и Консоли Сервера интеграции

Файлы трассировки Сервера интеграции на базе Linux

Информация о работе Сервера интеграции на базе Linux может записываться в следующие файлы трассировки:

• /var/log/kaspersky/viis/service.log – файл трассировки Сервера интеграции.
• /var/log/kaspersky/viis/SvmManagement/sm_<дата создания файла>.log – файл трассировки процедур развертывания, изменения конфигурации и удаления SVM с помощью REST API Сервера интеграции на базе Linux.

По умолчанию запись информации в файлы трассировки выключена.

Вы можете включать и выключать запись информации в файлы трассировки Сервера интеграции на базе Linux с помощью конфигурационного файла /var/opt/kaspersky/viis/common/appsettings.logging.json.

Для изменения конфигурационного файла требуются права привилегированной учетной записи.

Чтобы включить запись информации в файлы трассировки Сервера интеграции на базе Linux:

1. Откройте файл /var/opt/kaspersky/viis/common/appsettings.logging.json.
2. В разделе LogLevel укажите значение Trace для параметра Default. По умолчанию указано значение None.
3. В разделе rules в подразделах Service и SvmManagement укажите значение Trace для параметра minlevel. По умолчанию указано значение None.
4. Сохраните файл /var/opt/kaspersky/viis/common/appsettings.logging.json.

Новые значения параметров применяются без перезагрузки Сервера интеграции.

Файлы трассировки перемещаются в директорию архива (/var/log/kaspersky/viis/archives). Файлы трассировки Сервера интеграции помещаются в архив при достижении размера файла в 50 МБ. Файлы трассировки процедур развертывания, изменения конфигурации и удаления SVM помещаются в архив ежедневно. В архиве хранится до 20 файлов трассировки Сервера интеграции и до 10 файлов трассировки процедур развертывания, изменения конфигурации и удаления SVM. После достижения этого числа более старые файлы удаляются.

Доступ к директории, в которой сохраняются файлы трассировки, ограничивается с помощью ACL. Для доступа к директории требуются права администратора (root, sudoers).

Если вы изменили директорию хранения файлов трассировки по умолчанию, то Kaspersky Security не контролирует доступ к файлам трассировки. Рекомендуется обеспечить защиту информации от несанкционированного доступа.

Файлы трассировки Сервера интеграции на базе Windows и Консоли Сервера интеграции

Информация о работе Сервера интеграции на базе Windows и Консоли Сервера интеграции может записываться в следующие файлы трассировки:

• %ProgramData%\Kaspersky Lab\VIISLA\logs\service.log – файл трассировки Сервера интеграции на базе Windows.
• %ProgramData%\Kaspersky Lab\VIISLA Console\logs\console.log – файл трассировки Консоли Сервера интеграции.
• %ProgramData%\Kaspersky Lab\VIISLA\logs\SvmManagement\sm_<дата создания файла>.log – файл трассировки процедур развертывания, изменения конфигурации и удаления SVM с помощью REST API Сервера интеграции на базе Windows.

Вы можете включать и выключать запись информации в файлы трассировки Сервера интеграции и Консоли Сервера интеграции, а также изменить уровень детализации информации в файлах трассировки с помощью следующих конфигурационных файлов:

• %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json – для файла трассировки Сервера интеграции и файла трассировки процедур развертывания, изменения конфигурации и удаления SVM.
• %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\NLog.config – для файла трассировки Консоли Сервера интеграции.

За подробной информацией вы можете обратиться к специалистам Службы технической поддержки.

Файлы трассировки перемещаются в папку архива (%ProgramData%\Kaspersky Lab\VIISLA\logs\archives). Файлы трассировки Сервера интеграции помещаются в архив при достижении размера файла в 50 МБ. Файлы трассировки процедур развертывания, изменения конфигурации и удаления SVM помещаются в архив ежедневно. В архиве хранится до 20 файлов трассировки Сервера интеграции и до 10 файлов трассировки процедур развертывания, изменения конфигурации и удаления SVM. После достижения этого числа более старые файлы удаляются.

Доступ к папке, в которой сохраняются файлы трассировки, ограничивается с помощью ACL. Для доступа к папке требуются права администратора.

Если вы изменили папку хранения файлов трассировки по умолчанию, то Kaspersky Security не контролирует доступ к файлам трассировки. Рекомендуется обеспечить защиту информации от несанкционированного доступа.

Содержимое файлов трассировки

В файле трассировки Сервера интеграции может сохраняться следующая информация:

• диагностическая информация о работе Сервера интеграции, его загруженности, о результатах проверки целостности данных;
• заголовки и содержимое http-запросов, которые отправляет и принимает Сервер интеграции в процессе своей работы;
• IP-адреса SVM и защищенных виртуальных машин, а также IP-адрес устройства, на котором установлена Консоль администрирования Kaspersky Security Center, если Консоль администрирования Kaspersky Security Center установлена отдельно от Сервера администрирования Kaspersky Security Center;
• трассировка запросов к Серверу интеграции;
• описание исключений и ошибок, возникающих при работе с внутренними подсистемами и внешними службами;
• имена внутренних учетных записей Сервера интеграции;
• имена учетных записей, которые используются для подключения Сервера интеграции к объектам виртуальной инфраструктуры;
• в зависимости от вида виртуальной инфраструктуры:
  • IP-адреса или полные доменные имена (FQDN) гипервизоров или серверов управления виртуальной инфраструктурой, к которым подключается Сервер интеграции;
  • IP-адреса или полные доменные имена (FQDN) микросервиса Keystone и других микросервисов облачной инфраструктуры, к которым подключается Сервер интеграции;
• если Kaspersky Security используется в режиме мультитенантности:
  • названия и идентификаторы тенантов, зарегистрированных в базе данных Сервера интеграции;
  • имена учетных записей администраторов виртуальных Серверов администрирования Kaspersky Security Center;
  • идентификаторы и IP-адреса виртуальных машин тенантов.

В файле трассировки Консоли Сервера интеграции может сохраняться следующая информация:

• диагностическая информация о работе Консоли Сервера интеграции;
• трассировка параметров командной строки и результаты их проверки;
• заголовки и содержимое http-запросов, которые отправляет и принимает Консоль Сервера интеграции в процессе своей работы;
• информация о переходах по разделам Консоли Сервера интеграции и работе с элементами интерфейса;
• IP-адрес Сервера администрирования Kaspersky Security Center;
• номера портов для взаимодействия с Сервером администрирования Kaspersky Security Center через Агент администрирования Kaspersky Security Center;
• описание исключений и ошибок, возникающих при работе с внутренними подсистемами и внешними службами;
• имена внутренних учетных записей Сервера интеграции;
• имена учетных записей, которые используются для подключения Сервера интеграции к объектам виртуальной инфраструктуры;
• в зависимости от вида виртуальной инфраструктуры:
  • IP-адреса или полные доменные имена (FQDN) гипервизоров или серверов управления виртуальной инфраструктурой, к которым подключается Сервер интеграции;
  • IP-адреса или полные доменные имена (FQDN) микросервиса Keystone и других микросервисов облачной инфраструктуры, к которым подключается Сервер интеграции;
• если Kaspersky Security используется в режиме мультитенантности, названия тенантов, зарегистрированных в базе данных Сервера интеграции.

Вы можете использовать файлы трассировки Сервера интеграции и Консоли Сервера интеграции при обращении в Службу технической поддержки. Информация, записанная в файлы трассировки, может потребоваться для анализа и выяснения причин возникновения ошибок в работе Сервера интеграции.

Автоматическая отправка файлов трассировки Сервера интеграции и Консоли Сервера интеграции в "Лабораторию Касперского" не выполняется.

В начало