SVM 和 SVM 上的网络代理的跟踪文件

SVM 运行期间，SVM 上可能会创建以下跟踪文件：

• Protection Server 跟踪文件 (ScanServer.log)。

  文件名称包含文件创建日期和时间。除了常规数据之外，该文件可存储以下信息：

  • 受保护的虚拟机上的文件路径（可能包含个人数据，例如，如果姓氏和名字是路径的一部分，则包含这些信息）。
  • 用于登录操作系统的账户名（如果用户名属于文件名一部分）。
  • 包含用户账户名称及密码的电子邮件地址或网址（若此类信息包含在所检测对象的名称中）。
  • SVM 与 Integration Server 的连接设置：
    • 用于连接的用户账户密码（是否在跟踪文件中记录密码由 ScanServer.conf 配置文件中的设置控制）。
    • 用于建立连接的证书和证书指纹。
  • SVM 发送与接收的 HTTP 请求标头和正文。
  • 有关 Light Agent 与 SVM 的连接信息：
    • SVM 的唯一 ID
    • 关于在其上安装 Light Agent 的虚拟机的操作系统的唯一 ID 和信息
    • Light Agent 连接到 SVM 的时间段
    • Light Agent 组件列表和状态
    • 关于 Light Agent 本地化的信息
  • 受保护的虚拟机的 IP 地址
  • 授权许可密钥持有者的联系人信息及其他授权许可信息（若联系人信息属于特定个人，则可能包含个人数据）。
  • 有关所用反病毒数据库的信息。

  您可以创建 ScanServer.log 跟踪文件：

  • 使用 SVM 上/etc/opt/kaspersky/la/目录中的ScanServer.conf配置文件
  • 在 Protection Server 策略中

  要在 Protection Server 策略中创建 ScanServer.log 跟踪文件：

  1. 在 Protection Server 策略中启用附加设置的显示。默认情况下，不显示附加设置。
  2. 在策略的“高级设置”部分中配置跟踪级别并应用更改。

     我们建议与技术支持人员明确所需的跟踪级别。

  创建的跟踪文件位于 /var/log/kaspersky/la/ 目录中。

• boot_config.log 跟踪文件

  该文件记录 SVM 首次启动脚本的命令执行结果。

  boot_config.log 跟踪文件自动生成。

  创建的跟踪文件位于 /var/log/kaspersky/la/ 目录中。

• wdserver.log 跟踪文件

  该文件记录了看门狗服务 (wdserver) 运行期间发生的事件的信息。此文件包含常规数据。

  wdserver.log 跟踪文件自动生成。

  创建的跟踪文件位于 /var/log/kaspersky/la/ 目录中。

• SnmpTool.log 跟踪文件

  该文件记录了 SNMP 服务 (SnmpTool) 运行期间发生的事件的信息。此文件包含常规数据。

  您可以使用 SVM 上/etc/opt/kaspersky/la/文件夹中的 SnmpTool.conf 配置文件创建 SnmpTool.log 跟踪文件。

  创建的跟踪文件位于 /var/log/kaspersky/la/ 目录中。

• 安装在 SVM 上的 Kaspersky Security Center 网络代理的跟踪文件

  该文件记录了 Kaspersky Security Center 可连接性模块运行期间发生的事件的信息。文件中可以保存以下信息：

  • Light Agent 与 Protection Server 间连接的保护设置：
    • 用于建立连接的加密证书。
    • 已加密的私钥。
  • 所用账户的加密密码。
  • 策略和任务的设置。
  • 授权许可信息（可能包含个人数据）。
  • 网络代理文件的路径。

  创建网络代理跟踪文件使用特殊脚本。联系技术支持代表以获得详细信息。

  创建的跟踪文件位于 /var/log/kaspersky/la/ 目录中。

• SVM 配置跟踪文件

  SVM 配置跟踪文件：config.log、results-*.log、configure-*.log、klnagchk-*.log、klnagchk-*.trace.log。

  config.log 和 results-*.log 文件可能包含以下有关 SVM 配置命令的信息：

  • 命令执行时间
  • 命令
  • 执行结果
  • 命令输出

  configure-*.log 文件可能包含跟踪 SVM 配置命令的结果（包括 SVM 名称、安装 Kaspersky Security Center 管理服务器的设备的名称和地址）。

  klnagchk-*.log 文件可能包含有关 klnagchk 命令执行的信息（包括 SVM 名称、安装 Kaspersky Security Center 管理服务器的设备的名称和地址）。

  klnagchk-*.trace.log 文件可能包含跟踪 klnagchk 命令的结果（包括 SVM 名称、安装 Kaspersky Security Center 管理服务器的设备的名称和地址）。

  创建的 SVM 配置跟踪文件位于 /var/opt/kaspersky/klconfig/ 目录中。

• SVM 模块更新跟踪文件

  SVM 配置跟踪文件：autopatch.log、*-install.log。

  这些文件记录了有关手动或自动安装模块更新的信息。

  创建的跟踪文件位于 /var/log/kaspersky/la/ 目录中。

对 SVM 上跟踪文件目录的访问受到限制：

• 访问 /var/log/kaspersky/la/ 目录需要管理员权限。
• 访问 /var/opt/kaspersky/klconfig 目录需要管理员权限；用户账户具有只读访问权限。

如果更改跟踪文件的默认存储目录，Kaspersky Security 将不会控制对跟踪文件的访问。建议妥善保护这些信息，防止未授权访问。

有关如何创建和配置跟踪文件的详细信息，请与技术支持专家联系。

页面顶部