Integration Server 控制台的跟踪文件

Integration Server 控制台用于管理基于 Windows 的 Integration Server。如果您正在使用 Integration Server Web Console，您可以在Integration Server Web 插件跟踪文件中找到有关 Web Console 操作的信息。您可以在部署过程、配置更改和 SVM 删除的跟踪文件中找到有关 SVM 管理过程的信息。

有关 Integration Server 控制台的运行信息可能会记录在安装有 Integration Server 控制台的设备上的以下文件中：

• %LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\console.log – Integration Server 控制台跟踪文件。
• %LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<文件创建日期和时间>.log 文件创建日期和时间 > .log – SVM 管理向导日志。该日志包含有关通过 SVM 管理向导执行 SVM 部署、重新配置及移除过程的信息。

使用 SVM 管理向导完成 SVM 部署、重新配置及移除过程后，系统也将生成简要报告。您可在此过程的最后一步点击链接打开该简要报告。该将要报告保存在临时文件中。若要稍后使用报告中的信息，可将日志文件保存在永久存储位置。

默认情况下，在 Integration Server 控制台的跟踪文件和 SVM 管理向导日志中的信息记录被停用。

您可以启用或禁用跟踪文件中的信息记录，并使用%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\NLog.config配置文件配置跟踪。联系技术支持代表以获得详细信息。

编辑配置文件需要管理员权限。

默认情况下，Integration Server 控制台的跟踪文件被移至压缩文件文件夹：%LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\archives。文件每日都会被移至压缩文件。归档文件夹中最多可存储 7 个文件。一旦达到此数量，旧文件将被删除。

对 Integration Server 控制台跟踪文件所在的文件夹及归档文件夹的访问受到限制。如要访问，需要系统管理员或本地管理员权限；启动 Integration Server 控制台的用户也有访问权限。

如果更改跟踪文件的默认存储目录，Kaspersky Security 将不会控制对跟踪文件的访问。建议妥善保护这些信息，防止未授权访问。

Integration Server 控制台跟踪文件中的数据

除常规数据外，Integration Server 控制台跟踪文件中还可能存有以下信息：

• Integration Server 在其操作期间发送和接收的 HTTP 请求的标头和内容。
• 解决方案文件的路径。
• 取决于虚拟基础架构的类型：
  • Integration Server 连接的 Hypervisor 或虚拟基础架构管理服务器的 IP 地址或完全限定域名 (FQDN) 和名称。
  • Integration Server 连接的 Keystone 微服务或其他云基础架构微服务的 IP 地址或完全限定域名 (FQDN)。
  • 有关管理 SVM 所需的 Hypervisor 的信息。
  • 管理 SVM 所需的 OpenStack 域和 OpenStack 项目的信息（包括 OpenStack 域和 OpenStack 项目的 ID 和名称）。
• VMware NSX Manager 的地址。
• 虚拟机信息（包括虚拟机的 IP 地址、ID、名称）。
• 有关通过 Integration Server 控制台的各个部分进行导航以及使用界面元素的信息。
• 内部 Integration Server 账户的名称。
• 用于将 Integration Server 连接到虚拟基础架构对象和 Kaspersky Security Center 的用户账户名称。
• 托管 Kaspersky Security Center 管理服务器的设备的地址
• 托管 Integration Server 的设备 IP 地址。
• 有关管理所需的 SVM 信息。
• 虚拟基础架构对象的证书指纹。
• Integration Server 证书的指纹。
• 如果在多租户模式下使用 Kaspersky Security：
  • 有关在 Integration Server 数据库中注册的租户的信息（包括租户名称、ID、描述以及网络安全服务提供商管理员指定的其他信息）
  • 有关 Kaspersky Security Center 虚拟管理服务器的信息（包括其 ID、目录结构和虚拟服务器管理员账户的名称）
  • 有关租户虚拟机的信息：虚拟机名称、ID、IP 地址以及 Light Agent 连接到 SVM 的时间段

SVM 管理向导日志中的数据

除常规数据外，SVM 管理向导日志中还可能存有以下信息：

• 取决于虚拟基础架构的类型：
  • Integration Server 连接的 Hypervisor 或虚拟基础架构管理服务器的 IP 地址或完全限定域名 (FQDN) 和名称。
  • Integration Server 连接的 Keystone 微服务或其他云基础架构微服务的 IP 地址或完全限定域名 (FQDN)。
  • 有关管理 SVM 所需的 Hypervisor 的信息。
  • 管理 SVM 所需的 OpenStack 域和 OpenStack 项目的信息（包括 OpenStack 域和 OpenStack 项目的 ID 和名称）。
• 虚拟基础架构对象的证书指纹。
• VMware NSX Manager 的地址。
• 管理所需的 SVM 信息（包括 SVM 名称和 ID、MAC 地址以及虚拟基础架构层次结构中 SVM 的路径）。
• 如果在多租户模式下使用 Kaspersky Security：有关租户的信息以及 Kaspersky Security Center 虚拟管理服务器的列表。
• 此外，在 SVM 部署过程的跟踪文件中：
  • 用于连接虚拟基础架构的账户名称。
  • 对于 VMware vSphere 平台上的部署：
    • 单个 VMware vCenter Server 管理的所有 VMware ESXi hypervisor 的列表、其状态、保护状态和用于连接 VMware vCenter Server 的账户权限。
    • 选择用于 SVM 部署的 VMware ESXi Hypervisor 的列表及其版本。
  • SVM 镜像文件的路径及有关 SVM 镜像的信息（可能包含个人数据，例如，如果姓氏和名字是路径的一部分，则包含这些信息）。
  • SVM 镜像验证状态。
  • Kaspersky Security Center 网络代理安装程序的路径（可能包含个人数据，例如，如果姓氏和名字是路径的一部分，则包含这些信息）。
  • 用户在部署期间指定的其他 SVM 设置（包括 Kaspersky Security Center 的地址和 SVM 的 IP 寻址设置）。
  • SVM 配置命令（通过 SSH 在 klconfig 账户下执行的命令），包含命令行参数（密码除外）。
• 此外，在 SVM 重新配置过程的跟踪文件中：
  • 有关是否重新配置的信息将按如下更改：
    • 用于连接 SVM 的账户设置。
    • SVM 使用的虚拟网络列表。
    • SVM 的 IP 地址设置。
  • 托管 Kaspersky Security Center 管理服务器的设备的地址。
  • SVM 配置命令（通过 SSH 在 klconfig 账户下执行的命令），包含命令行参数（密码除外）。
• 此外，在 SVM 移除过程的跟踪文件中，包含托管 Kaspersky Security Center 管理服务器的设备地址。

SVM 管理向导简要报告中的数据

以下信息可能保存在 SVM 管理向导的简要报告中：

• 取决于虚拟基础架构的类型：
  • 部署 SVM 的 Hypervisor 的名称和地址。
  • 部署 SVM 的 OpenStack 域名称及 OpenStack 项目名称。
• SVM 名称
• 各 SVM 已完成部署、移除或重新配置过程的简要步骤说明（含每步操作的开始与结束时间）。如果在特殊阶段出现错误，则相关信息将显示在该报告中。

页面顶部