Integration Server 和 Integration Server 控制台的跟踪文件

基于 Linux 的 Integration Server 的跟踪文件

基于 Linux 的 Integration Server 的运行信息可以记录在以下跟踪文件中：

• /var/log/kaspersky/viis/service.log –Integration Server 跟踪文件。
• /var/log/kaspersky/viis/SvmManagement/sm_<文件创建日期>.log – 使用基于 Linux 的 Integration Server 的 REST API 部署、重新配置和删除 SVM 的跟踪文件

默认情况下，禁止将信息记录到跟踪文件中。

您可以使用/var/opt/kaspersky/viis/common/appsettings.logging.json配置文件启用或禁用将信息记录到基于 Linux 的 Integration Server 跟踪文件。

编辑配置文件需要特权账户。

要启用将信息记录到基于 Linux 的 Integration Server 的跟踪文件中：

1. 打开 /var/opt/kaspersky/viis/common/appsettings.logging.json 文件。
2. 在LogLevel部分中，将Default设置的值设置为Trace。默认值是None。
3. 在规则部分的服务和SvmManagement子部分中，将minlevel设置的值设置为Trace。默认值是None。
4. 保存 /var/opt/kaspersky/viis/common/appsettings.logging.json 文件。

无需重新启动 Integration Server 即可应用新设置。

跟踪文件被移动到存档目录（/var/log/kaspersky/viis/archives）。当文件大小达到 50 MB 时，Integration Server 跟踪文件将被移至压缩文件。部署、重新配置和删除过程的跟踪文件会每天被存档。该压缩文件包含最多 20 个 Integration Server 跟踪文件以及最多 10 个用于 SVM 部署、重新配置和删除过程的跟踪文件。当达到此数量时，旧文件将被删除。

使用 ACL 限制对保存跟踪文件的目录的访问。访问该目录需要管理员权限（root，sudoers）。

如果更改跟踪文件的默认存储目录，Kaspersky Security 将不会控制对跟踪文件的访问。建议您确保信息免受未经授权的访问。

基于 Windows 的 Integration Server 和 Integration Server 控制台的跟踪文件

基于 Windows 的 Integration Server 和 Integration Server 控制台的操作信息可能被记录在以下跟踪文件中：

• %ProgramData%\Kaspersky Lab\VIISLA\logs\viisla_service_loader.log – 用于启动基于 Windows 的 Integration Server 的跟踪文件。该文件不包含个人数据。
• %ProgramData%\Kaspersky Lab\VIISLA\logs\service.log – 基于 Windows 的 Integration Server 跟踪文件。
• %ProgramData%\Kaspersky Lab\VIISLA Console\logs\console.log – Integration Server 控制台跟踪文件。
• %ProgramData%\Kaspersky Lab\VIISLA\logs\SvmManagement\sm_<文件创建日期>.log – 使用基于 Windows 的 Integration Server 的 REST API 部署、重新配置和删除 SVM 的跟踪文件。

默认情况下，创建的跟踪文件包含详情的“错误”级别。您可以使用以下配置文件来启用和禁用将信息记录到 Integration Server 和 Integration Server 控制台的跟踪文件中，以及更改跟踪文件中信息的详细程度：

• %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json – 用于 Integration Server 跟踪文件和 SVM 部署、重新配置和移除的跟踪文件。
• %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\NLog.config – 用于 Integration Server 控制台跟踪文件。

联系技术支持代表以获得详细信息。

跟踪文件被移动到压缩文件文件夹 (%ProgramData%\Kaspersky Lab\VIISLA\logs\archives)。当文件大小达到 50 MB 时，Integration Server 跟踪文件将被移至压缩文件。部署、重新配置和删除过程的跟踪文件会每天被存档。该压缩文件包含最多 20 个 Integration Server 跟踪文件以及最多 10 个用于 SVM 部署、重新配置和删除过程的跟踪文件。当达到此数量时，旧文件将被删除。

使用 ACL 限制对保存跟踪文件的文件夹的访问。需要具备管理员权限才能访问此文件夹。

如果更改跟踪文件的默认存储目录，Kaspersky Security 将不会控制对跟踪文件的访问。建议保护信息不受未经授权的访问。

跟踪文件的内容

以下信息可能会保存在 Integration Server 跟踪文件中：

• 有关 Integration Server 操作，其工作负载以及数据完整性检查结果的诊断信息。
• Integration Server 在其操作期间发送和接收的 HTTP 请求的标头和内容。
• Kaspersky Security Center 管理控制台与 Kaspersky Security Center 管理服务器分开安装的情况下，SVM 和受保护虚拟机的 IP 地址以及托管 Kaspersky Security Center 管理控制台的设备的 IP 地址。
• 对 Integration Server 请求的跟踪。
• 使用内部子系统和外部服务时发生的排除项和错误的说明。
• 内部 Integration Server 账户的名称。
• 用于将 Integration Server 连接到虚拟基础架构对象的账户名称。
• 取决于虚拟基础架构的类型：
  • Integration Server 连接的 hypervisor 或虚拟基础架构管理服务器的 IP 地址或完全限定域名 (FQDN)。
  • Integration Server 连接的 Keystone 微服务或其他云基础架构微服务的 IP 地址或完全限定域名 (FQDN)。
• 如果在多租户模式下使用 Kaspersky Security：
  • 在 Integration Server 数据库中注册的租户的名称和识别符。
  • Kaspersky Security Center 虚拟管理服务器管理员的账户名。
  • 租户虚拟机的识别符和 IP 地址。

以下信息可能会保存在 Integration Server 控制台跟踪文件中：

• 有关 Integration Server 控制台操作的诊断信息。
• 命令行参数的跟踪和检查它们的结果。
• Integration Server 控制台在其运行期间发送和接收的 HTTP 请求的标头和内容。
• 有关通过 Integration Server 控制台的各个部分进行导航以及使用界面元素的信息。
• Kaspersky Security Center 管理服务器的 IP 地址。
• 通过 Kaspersky Security Center 网络代理与 Kaspersky Security Center 管理服务器交互的端口号。
• 使用内部子系统和外部服务时发生的排除项和错误的说明。
• 内部 Integration Server 账户的名称。
• 用于将 Integration Server 连接到虚拟基础架构对象的账户名称。
• 取决于虚拟基础架构的类型：
  • Integration Server 连接的 hypervisor 或虚拟基础架构管理服务器的 IP 地址或完全限定域名 (FQDN)。
  • Integration Server 连接的 Keystone 微服务或其他云基础架构微服务的 IP 地址或完全限定域名 (FQDN)。
• 如果在多租户模式下使用 Kaspersky Security，则会列出在 Integration Server 数据库中注册的租户的名称。

联系技术支持时，可以使用 Integration Server 跟踪文件和 Integration Server 控制台跟踪文件。跟踪文件中记录的信息可能用于分析和识别 Integration Server 操作错误的原因。

Integration Server 跟踪文件和 Integration Server 控制台跟踪文件不会自动发送到 Kaspersky。

页面顶部