Integration Server コンソールのトレースファイル
Integration Server コンソールの動作に関する情報は、次のトレースファイルに記録されることがあります:
- %LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\console.log – Integration Server コンソールのトレースファイル。
- %LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<ファイル作成日時>.log file creation date and time>.log – SVM 管理ウィザードのログ。ログには、SVM 管理ウィザードを使用して実行された SVM の導入、再設定、および削除手順に関する情報が含まれます。
SVM 管理ウィザードを使用して SVM の導入、再設定、および削除手順を完了すると、簡単なレポートも生成されます。手順の最後のステップにあるリンクをクリックすると、簡単なレポートを開くことができます。簡潔なレポートは、一時ファイルに保存されます。後でレポートの情報を使用できるようにするには、永続的な保管領域の場所にログファイルを保存します。
既定では、Integration Server コンソールのトレースファイルと SVM 管理ウィザードのログへの情報の記録が無効になっています。
%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\NLog.config 設定情報ファイルを使用して、トレースファイルへの情報の記録を有効または無効にし、トレースを設定できます。詳細は、テクニカルサポートにお問い合わせください。
設定情報ファイルを編集するには管理者権限が必要です。
既定では、Integration Server コンソールのトレースファイルは、%LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\archives にある圧縮フォルダーに移動されます。ファイルは毎日圧縮ファイルに移動されます。アーカイブフォルダーには最大 7 個のファイルが保存されます。この数に達すると、古いファイルは削除されます。
Integration Server コンソールトレースファイルがあるフォルダーと圧縮ファイルフォルダーへのアクセスは制限されています。アクセスするには、システム管理者またはローカル管理者の権限が必要です。Integration Server コンソールを起動したユーザーもアクセス権を持ちます。
トレースファイルを保存する既定のフォルダーを変更した場合、Kaspersky Security はトレースファイルへのアクセスを制御しません。不正アクセスから情報を保護することを推奨します。
Integration Server コンソールのトレースファイル内のデータ
全般的なデータに加えて、Integration Server コンソールのトレースファイルには、次の情報が保存されることがあります:
- Integration Server が動作中に送受信した HTTP リクエストのヘッダーと内容。
- ソリューションのファイルへのパス。
- 仮想インフラストラクチャのタイプに応じて異なります:
- Integration Server が接続するハイパーバイザー名または仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)および名称。
- Integration Server が接続している Keystone マイクロサービス、またはクラウドインフラストラクチャのマイクロサービス の IP アドレスまたは完全修飾ドメイン名(FQDN)。
- SVM を管理するために必要なハイパーバイザーに関する製品情報。
- SVM を管理するために必要な OpenStack ドメインおよび OpenStack プロジェクトに関する製品情報(OpenStack ドメインおよび OpenStack プロジェクトの ID と名前を含む)。
- VMware NSX Manager のアドレス。
- 仮想マシンに関する製品情報(IP アドレス、ID、仮想マシン名など)。
- Integration Server コンソールのセクション間の遷移およびインターフェイス要素での操作に関する情報。
- 内部 Integration Server アカウントの名前。
- Integration Server を仮想インフラストラクチャオブジェクトと Kaspersky Security Center に接続するために使用されるアカウントの名前。
- Kaspersky Security Center 管理サーバーをホスティングするデバイスのアドレス。
- Integration Server をホストするデバイスの IP アドレス。
- 管理に必要な SVM に関する情報。
- 仮想インフラストラクチャオブジェクトの証明書のフィンガープリント。
- Integration Server 証明書のフィンガープリント。
- Kaspersky Security をマルチテナンシーモードで使用する場合:
- Integration Server 定義データベースに登録されているテナントに関する情報(テナント名、ID、説明、サイバーセキュリティのサービスプロバイダーの管理者が指定したその他の情報を含む)
- Kaspersky Security Center 仮想管理サーバーに関する製品情報(仮想サーバーの ID、ディレクトリ構造、管理者アカウント名など)
- テナントの仮想マシンに関する情報:仮想マシン名、ID、IP アドレス、Light Agent が SVM に接続されていた期間
SVM 管理ウィザードのログにあるデータ
全般的なデータに加えて、次の情報が SVM 管理ウィザードのログに保存される場合があります:
- 仮想インフラストラクチャのタイプに応じて異なります:
- Integration Server が接続するハイパーバイザー名または仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)および名称。
- Integration Server が接続している Keystone マイクロサービス、またはクラウドインフラストラクチャのマイクロサービス の IP アドレスまたは完全修飾ドメイン名(FQDN)。
- SVM を管理するために必要なハイパーバイザーに関する製品情報。
- SVM を管理するために必要な OpenStack ドメインおよび OpenStack プロジェクトに関する製品情報(OpenStack ドメインおよび OpenStack プロジェクトの ID と名前を含む)。
- 仮想インフラストラクチャオブジェクトの証明書のフィンガープリント。
- VMware NSX Manager のアドレス。
- 管理に必要な SVM に関する情報(SVM 名と ID、MAC アドレス、仮想インフラストラクチャの階層における SVM へのパスなど)。
- Kaspersky Security がマルチテナンシーモードで使用される場合:テナントに関する情報と Kaspersky Security Center 仮想管理サーバーのリスト。
- さらに、SVM の導入手順のトレースファイルでは次のようになります:
- 仮想インフラストラクチャに接続するために使用されるアカウントの名前。
- VMware vSphere プラットフォームでの導入:
- 1 つの VMware vCenter Server により管理されているすべての VMware ESXi ハイパーバイザーのリスト、その状態、保護ステータス、VMware vCenter Server に接続するために使用されるアカウントの権限。
- SVM の導入のために選択された VMware ESXi ハイパーバイザー SVM とそのバージョンのリスト。
- SVM イメージファイルへのパスと SVM イメージに関する情報(この情報がパスの一部であるとき、姓や名などの個人データが含まれる場合があります)。
- SVM イメージの検証ステータス。
- Kaspersky Security Center ネットワークエージェントのインストーラーへのパス(この情報がパスの一部であるとき、姓や名などの個人データが含まれる場合があります)。
- 導入時にユーザーが指定したその他の SVM 設定(Kaspersky Security Center のアドレスや SVM の IP アドレス設定を含む)。
- パスワードを除くコマンドライン引数を含む、SVM 設定コマンド(klconfig アカウントにおいて SSH 経由で実行されるコマンド)。
- さらに、SVM の再設定手順のトレースファイルでは次のようになります:
- 再設定により次の事項が変更されるかどうかに関する情報:
- SVM に接続するためのアカウントの設定
- SVM により使用された仮想ネットワークのリスト
- SVM の IP アドレス設定
- Kaspersky Security Center 管理サーバーをホスティングするデバイスのアドレス。
- パスワードを除くコマンドライン引数を含む、SVM 設定コマンド(klconfig アカウントにおいて SSH 経由で実行されるコマンド)。
- さらに、SVM 削除手順のトレースファイルには、Kaspersky Security Center 管理サーバーをホストしていデバイスのアドレスが含まれます。
SVM 管理ウィザードの簡易レポートのデータ
SVM 管理ウィザードの簡易レポートには、次の情報が保存される場合があります:
- 仮想インフラストラクチャのタイプに応じて異なります:
- SVM が導入されたハイパーバイザーの名前およびアドレス。
- SVM が導入されている OpenStack ドメインと OpenStack プロジェクトの名前。
- SVM 名
- 各 SVM の導入、削除、再設定が完了したステップの簡潔な説明。各ステージの開始時間と終了時間も含まれます。特定のステージでエラーが発生した場合は、その関連情報がレポートに反映されます。
ページのトップに戻る