Файлы трассировки Сервера интеграции и Консоли Сервера интеграции
Файлы трассировки Сервера интеграции на базе Linux
Информация о работе Сервера интеграции на базе Linux может записываться в следующие файлы трассировки:
- /var/log/kaspersky/viis/service.log – файл трассировки Сервера интеграции.
- /var/log/kaspersky/viis/SvmManagement/sm_<дата создания файла>.log – файл трассировки процедур развертывания, изменения конфигурации и удаления SVM с помощью REST API Сервера интеграции на базе Linux.
По умолчанию запись информации в файлы трассировки выключена.
Вы можете включать и выключать запись информации в файлы трассировки Сервера интеграции на базе Linux с помощью конфигурационного файла /var/opt/kaspersky/viis/common/appsettings.logging.json.
Для изменения конфигурационного файла требуются права привилегированной учетной записи.
Чтобы включить запись информации в файлы трассировки Сервера интеграции на базе Linux:
- Откройте файл /var/opt/kaspersky/viis/common/appsettings.logging.json.
- В разделе LogLevel укажите значение
Trace
для параметра Default
. По умолчанию указано значение None
. - В разделе rules в подразделах Service и SvmManagement укажите значение
Trace
для параметра minlevel
. По умолчанию указано значение None
. - Сохраните файл /var/opt/kaspersky/viis/common/appsettings.logging.json.
Новые значения параметров применяются без перезагрузки Сервера интеграции.
Файлы трассировки перемещаются в директорию архива (/var/log/kaspersky/viis/archives). Файлы трассировки Сервера интеграции помещаются в архив при достижении размера файла в 50 МБ. Файлы трассировки процедур развертывания, изменения конфигурации и удаления SVM помещаются в архив ежедневно. В архиве хранится до 20 файлов трассировки Сервера интеграции и до 10 файлов трассировки процедур развертывания, изменения конфигурации и удаления SVM. После достижения этого числа более старые файлы удаляются.
Доступ к директории, в которой сохраняются файлы трассировки, ограничивается с помощью ACL. Для доступа к директории требуются права администратора (root, sudoers).
Если вы изменили директорию хранения файлов трассировки по умолчанию, то Kaspersky Security не контролирует доступ к файлам трассировки. Рекомендуется обеспечить защиту информации от несанкционированного доступа.
Файлы трассировки Сервера интеграции на базе Windows и Консоли Сервера интеграции
Информация о работе Сервера интеграции на базе Windows и Консоли Сервера интеграции может записываться в следующие файлы трассировки:
- %ProgramData%\Kaspersky Lab\VIISLA\logs\service.log – файл трассировки Сервера интеграции на базе Windows.
- %ProgramData%\Kaspersky Lab\VIISLA Console\logs\console.log – файл трассировки Консоли Сервера интеграции.
- %ProgramData%\Kaspersky Lab\VIISLA\logs\SvmManagement\sm_<дата создания файла>.log – файл трассировки процедур развертывания, изменения конфигурации и удаления SVM с помощью REST API Сервера интеграции на базе Windows.
Вы можете включать и выключать запись информации в файлы трассировки Сервера интеграции и Консоли Сервера интеграции, а также изменить уровень детализации информации в файлах трассировки с помощью следующих конфигурационных файлов:
- %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json – для файла трассировки Сервера интеграции и файла трассировки процедур развертывания, изменения конфигурации и удаления SVM.
- %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\NLog.config – для файла трассировки Консоли Сервера интеграции.
За подробной информацией вы можете обратиться к специалистам Службы технической поддержки.
Файлы трассировки перемещаются в папку архива (%ProgramData%\Kaspersky Lab\VIISLA\logs\archives). Файлы трассировки Сервера интеграции помещаются в архив при достижении размера файла в 50 МБ. Файлы трассировки процедур развертывания, изменения конфигурации и удаления SVM помещаются в архив ежедневно. В архиве хранится до 20 файлов трассировки Сервера интеграции и до 10 файлов трассировки процедур развертывания, изменения конфигурации и удаления SVM. После достижения этого числа более старые файлы удаляются.
Доступ к папке, в которой сохраняются файлы трассировки, ограничивается с помощью ACL. Для доступа к папке требуются права администратора.
Если вы изменили папку хранения файлов трассировки по умолчанию, то Kaspersky Security не контролирует доступ к файлам трассировки. Рекомендуется обеспечить защиту информации от несанкционированного доступа.
Содержимое файлов трассировки
В файле трассировки Сервера интеграции может сохраняться следующая информация:
- диагностическая информация о работе Сервера интеграции, его загруженности, о результатах проверки целостности данных;
- заголовки и содержимое http-запросов, которые отправляет и принимает Сервер интеграции в процессе своей работы;
- IP-адреса SVM и защищенных виртуальных машин, а также IP-адрес устройства, на котором установлена Консоль администрирования Kaspersky Security Center, если Консоль администрирования Kaspersky Security Center установлена отдельно от Сервера администрирования Kaspersky Security Center;
- трассировка запросов к Серверу интеграции;
- описание исключений и ошибок, возникающих при работе с внутренними подсистемами и внешними службами;
- имена внутренних учетных записей Сервера интеграции;
- имена учетных записей, которые используются для подключения Сервера интеграции к объектам виртуальной инфраструктуры;
- в зависимости от вида виртуальной инфраструктуры:
- IP-адреса или полные доменные имена (FQDN) гипервизоров или серверов управления виртуальной инфраструктурой, к которым подключается Сервер интеграции;
- IP-адреса или полные доменные имена (FQDN) микросервиса Keystone и других микросервисов облачной инфраструктуры, к которым подключается Сервер интеграции;
- если Kaspersky Security используется в режиме мультитенантности:
- названия и идентификаторы тенантов, зарегистрированных в базе данных Сервера интеграции;
- имена учетных записей администраторов виртуальных Серверов администрирования Kaspersky Security Center;
- идентификаторы и IP-адреса виртуальных машин тенантов.
В файле трассировки Консоли Сервера интеграции может сохраняться следующая информация:
- диагностическая информация о работе Консоли Сервера интеграции;
- трассировка параметров командной строки и результаты их проверки;
- заголовки и содержимое http-запросов, которые отправляет и принимает Консоль Сервера интеграции в процессе своей работы;
- информация о переходах по разделам Консоли Сервера интеграции и работе с элементами интерфейса;
- IP-адрес Сервера администрирования Kaspersky Security Center;
- номера портов для взаимодействия с Сервером администрирования Kaspersky Security Center через Агент администрирования Kaspersky Security Center;
- описание исключений и ошибок, возникающих при работе с внутренними подсистемами и внешними службами;
- имена внутренних учетных записей Сервера интеграции;
- имена учетных записей, которые используются для подключения Сервера интеграции к объектам виртуальной инфраструктуры;
- в зависимости от вида виртуальной инфраструктуры:
- IP-адреса или полные доменные имена (FQDN) гипервизоров или серверов управления виртуальной инфраструктурой, к которым подключается Сервер интеграции;
- IP-адреса или полные доменные имена (FQDN) микросервиса Keystone и других микросервисов облачной инфраструктуры, к которым подключается Сервер интеграции;
- если Kaspersky Security используется в режиме мультитенантности, названия тенантов, зарегистрированных в базе данных Сервера интеграции.
Вы можете использовать файлы трассировки Сервера интеграции и Консоли Сервера интеграции при обращении в Службу технической поддержки. Информация, записанная в файлы трассировки, может потребоваться для анализа и выяснения причин возникновения ошибок в работе Сервера интеграции.
Автоматическая отправка файлов трассировки Сервера интеграции и Консоли Сервера интеграции в "Лабораторию Касперского" не выполняется.
В начало