Linux ベースの Integration Server のトレースファイル

Linux ベースの Integration Server の動作に関する情報は、次のトレースファイルに記録できます：

• /var/log/kaspersky/viis/service.log – Integration Server のトレースファイル。
• /var/log/kaspersky/viis/SvmManagement/sm_<ファイル作成日>.log – Linux ベースの Integration Server の REST API を使用した SVM の導入、再構成、および削除のトレースファイル

既定では、トレースファイルへの情報のログ記録は無効になっています。

Linux ベースの Integration Server のトレースファイルへの情報のログ記録を有効または無効にし、設定情報ファイル /var/opt/kaspersky/viis/common/appsettings.logging.json を使用してトレースを設定することができます。

設定情報ファイルを編集するには、権限アカウントが必要です。

Linux ベースの Integration Server のトレースファイルへの情報のログ記録を有効にします：

1. /var/opt/kaspersky/viis/common/appsettings.logging.json ファイルを開きます。
2. LogLevel セクションでは、トレースファイルの全体的な詳細レベルを設定します。これを行うには、既定設定に次のいずれかの値を指定します：
   • エラー：コンポーネントが部分的に動作不能になる可能性があるエラーに関する情報をログに記録します。
   • 警告：コンポーネントの動作を妨げないエラーに関する情報をログに記録します。
   • 情報：情報メッセージをログに記録します。
   • デバッグ：開発者が使用するデバッグメッセージをトレースなしでログに記録します。
   • トレース：開発者が使用するデバッグメッセージをトレースとともにログに記録します。

   既定は［None］です（トレースファイルへの情報のログ記録は無効です）。

3. ルールセクションで、サービス（Integration Server のトレースファイル）および SvmManagement（SVM の導入、構成、および削除手順のトレースファイル) サブセクションの各トレースファイルの詳細レベルを設定します。これを行うには、 ［minlevel］設定に［None］以外の値を指定します。既定値は［None］です。
4. /var/opt/kaspersky/viis/common/appsettings.logging.json ファイルを保存します。

新しい設定は、Integration Server を再起動せずに適用されます。

既定では、トレースファイルは圧縮ファイルディレクトリ (/var/log/kaspersky/viis/archives) に移動されます。

• ファイルサイズが 50 MB に達すると、Integration Server トレースファイルはアーカイブに移動されます。
• 導入、再構成、および削除手順のトレースファイルは毎日圧縮ファイル化されます。

圧縮ファイルには、最大 20 個の Integration Server トレースファイルと、SVM の導入、再設定、および削除手順用の最大 10 個のトレースファイルが含まれます。この数に達すると、古いファイルは削除されます。

設定情報ファイル /var/opt/kaspersky/viis/common/appsettings.logging.json でトレースファイルの圧縮ファイルを設定できます。詳細は、テクニカルサポートにお問い合わせください。

トレースファイルディレクトリと圧縮ファイルディレクトリへのアクセスは制限されています。アクセスするには管理者権限 (root、sudoers) が必要です。

トレースファイルを保存する既定のディレクトリを変更した場合、Kaspersky Security はトレースファイルへのアクセスを制御しません。不正アクセスから情報を保護することを推奨します。

Integration Server トレースファイル内のデータ

Linux ベースの Integration Server のトレースファイルには、全般的なデータに加えて、次の情報が保存される場合があります：

• Integration Server が動作中に送受信した HTTP リクエストのヘッダーと内容。
• ソリューションのファイルへのパス。
• SVM イメージ記述ファイルと Kaspersky Security Center ネットワークエージェントパッケージへのパス（パスの一部に例えば姓や名などが含まれるとき、個人データが含まれる場合があります）。
• 仮想インフラストラクチャのタイプに応じて異なります：
  • Integration Server が接続するハイパーバイザー名または仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名（FQDN）および名称。
  • Integration Server が接続している Keystone マイクロサービス、またはクラウドインフラストラクチャのマイクロサービス の IP アドレスまたは完全修飾ドメイン名（FQDN）。
  • SVM を管理するために必要なハイパーバイザーに関する製品情報。
  • SVM を管理するために必要な OpenStack ドメインおよび OpenStack プロジェクトに関する製品情報（OpenStack ドメインおよび OpenStack プロジェクトの ID と名前を含む）。
• VMware NSX Manager の IP アドレスと、保護対象仮想マシンに割り当てられたセキュリティタグ。
• 仮想マシンに関する製品情報（IP アドレス、ID、仮想マシン名など）。
• 内部 Integration Server アカウントの名前。
• Integration Server を仮想インフラストラクチャオブジェクトと Kaspersky Security Center に接続するために使用されるアカウントの名前。
• Kaspersky Security Center 管理サーバーをホスティングするデバイスのアドレス。
• Kaspersky Security Center 管理サーバーをホスティングするデバイスの IP アドレス。
• Light Agent を SVM に接続する設定。
• 仮想インフラストラクチャオブジェクトの証明書のフィンガープリント。
• Kaspersky Security をマルチテナンシーモードで使用する場合：
  • Integration Server 定義データベースに登録されているテナントに関する情報（テナント名、ID、説明、サイバーセキュリティのサービスプロバイダーの管理者が指定したその他の情報を含む）
  • Kaspersky Security Center 仮想管理サーバーに関する製品情報（仮想サーバーの ID、ディレクトリ構造、管理者アカウント名など）
  • テナントの仮想マシンに関する情報：仮想マシン名、ID、IP アドレス、Light Agent が SVM に接続されていた期間

SVM の導入、設定、および削除手順のトレースファイル内のデータ

全般的なデータに加えて、Linux ベースの Integration Server REST API を使用した SVM の導入、設定、および削除手順のトレースファイルには、次の情報が保存される場合があります：

• Integration Server が動作中に送受信した HTTP リクエストのヘッダーと内容。
• 仮想インフラストラクチャのタイプに応じて異なります：
  • Integration Server が接続するハイパーバイザー名または仮想インフラストラクチャ管理サーバーの IP アドレスまたは完全修飾ドメイン名（FQDN）および名称。
  • Integration Server が接続している Keystone マイクロサービス、またはクラウドインフラストラクチャのマイクロサービス の IP アドレスまたは完全修飾ドメイン名（FQDN）。
  • SVM を管理するために必要なハイパーバイザーに関する製品情報。
  • SVM を管理するために必要な OpenStack ドメインおよび OpenStack プロジェクトに関する製品情報（OpenStack ドメインおよび OpenStack プロジェクトの ID と名前を含む）。
• 仮想インフラストラクチャオブジェクトの証明書のフィンガープリント。
• VMware NSX Manager のアドレス。
• 管理に必要な SVM に関する情報（SVM 名と ID、MAC アドレス、仮想インフラストラクチャの階層における SVM へのパスなど）。
• Kaspersky Security がマルチテナンシーモードで使用される場合：テナントに関する情報と Kaspersky Security Center 仮想管理サーバーのリスト。
• さらに、SVM の導入手順のトレースファイルでは次のようになります：
  • 仮想インフラストラクチャに接続するために使用されるアカウントの名前。
  • VMware vSphere プラットフォームでの導入：
    • 1 つの VMware vCenter Server により管理されているすべての VMware ESXi ハイパーバイザーのリスト、その状態、保護ステータス、VMware vCenter Server に接続するために使用されるアカウントの権限。
    • SVM の導入のために選択された VMware ESXi ハイパーバイザー SVM とそのバージョンのリスト。
  • SVM イメージファイルへのパスと SVM イメージに関する情報（この情報がパスの一部であるとき、姓や名などの個人データが含まれる場合があります）。
  • SVM イメージの検証ステータス。
  • Kaspersky Security Center ネットワークエージェントのインストーラーへのパス（この情報がパスの一部であるとき、姓や名などの個人データが含まれる場合があります）。
  • 導入時にユーザーが指定したその他の SVM 設定（Kaspersky Security Center のアドレスや SVM の IP アドレス設定を含む）。
  • パスワードを除くコマンドライン引数を含む、SVM 設定コマンド（klconfig アカウントにおいて SSH 経由で実行されるコマンド)。
• さらに、SVM の再設定手順のトレースファイルでは次のようになります：
  • 再設定により次の事項が変更されるかどうかに関する情報：
    • SVM に接続するためのアカウントの設定
    • SVM により使用された仮想ネットワークのリスト
    • SVM の IP アドレス設定
  • Kaspersky Security Center 管理サーバーをホスティングするデバイスのアドレス。
  • パスワードを除くコマンドライン引数を含む、SVM 設定コマンド（klconfig アカウントにおいて SSH 経由で実行されるコマンド)。
• さらに、SVM 削除手順のトレースファイルには、Kaspersky Security Center 管理サーバーをホストしていデバイスのアドレスが含まれます。

ページのトップに戻る