基于 Linux 的 Integration Server 的跟踪文件

有关基于 Linux 的 Integration Server 的运行信息可能会记录在安装有基于 Linux 的 Integration Server 的设备上的以下文件中：

• /var/log/kaspersky/viis/service.log –Integration Server 跟踪文件。
• /var/log/kaspersky/viis/SvmManagement/sm_ <文件创建日期> .log是部署过程、配置更改和 SVM 删除的跟踪文件。

默认情况下，禁止将信息记录到跟踪文件中。

您可以使用 /var/opt/kaspersky/viis/common/appsettings.logging.json 配置文件来启用或禁用将信息记录到基于 Linux 的 Integration Server 跟踪文件，并配置跟踪功能。

编辑配置文件需要特权账户。

要启用将信息记录到基于 Linux 的 Integration Server 的跟踪文件中：

1. 打开 /var/opt/kaspersky/viis/common/appsettings.logging.json 文件。
2. 在 LogLevel 部分，设置跟踪文件的整体详细程度。为此，请为 Default 设置指定以下任一值：
   • Error：记录有关可能导致组件部分功能无法运行的错误信息。
   • Warning：记录有关不会阻止组件正常运行的错误信息。
   • Information：记录信息性消息。
   • Debug：记录开发人员使用的调试消息（不含跟踪数据）。
   • Trace：记录开发人员使用的调试消息（含跟踪数据）。

   默认设置为“None”（禁用跟踪文件中的信息日志记录）。

3. 进入“规则”部分，在“服务”（Integration Server 的跟踪文件）和“SvmManagement”（SVM 部署、配置和移除过程的跟踪文件）子部分中设置每个跟踪文件的详细程度。为此，请为 minlevel 设置指定一个“None”之外的值。默认值是None。
4. 保存 /var/opt/kaspersky/viis/common/appsettings.logging.json 文件。

无需重新启动 Integration Server 即可应用新设置。

默认情况下，跟踪文件被移至归档目录 (/var/log/kaspersky/viis/archives)：

• 当文件大小达到 50 MB 时，Integration Server 跟踪文件将被移至压缩文件。
• 部署、重新配置和删除过程的跟踪文件会每天被存档。

该压缩文件包含最多 20 个 Integration Server 跟踪文件以及最多 10 个用于 SVM 部署、重新配置和删除过程的跟踪文件。当达到此数量时，旧文件将被删除。

您可以在 /var/opt/kaspersky/viis/common/appsettings.logging.json 配置文件中配置跟踪文件的归档规则。联系技术支持代表以获得详细信息。

对跟踪文件目录和归档目录的访问受到限制。需具备管理员权限（根权限或 sudoers）方可访问。

如果更改跟踪文件的默认存储目录，Kaspersky Security 将不会控制对跟踪文件的访问。建议妥善保护这些信息，防止未授权访问。

Integration Server 跟踪文件中的数据

除常规数据外，基于 Linux 的 Integration Server 跟踪文件中还可能存有以下信息：

• Integration Server 在其操作期间发送和接收的 HTTP 请求的标头和内容。
• 解决方案文件的路径。
• SVM 镜像描述文件和 Kaspersky Security Center 网络代理包的路径（可能包含个人数据，例如，如果姓氏和名字是路径的一部分，则包含这些信息）。
• 取决于虚拟基础架构的类型：
  • Integration Server 连接的 Hypervisor 或虚拟基础架构管理服务器的 IP 地址或完全限定域名 (FQDN) 和名称。
  • Integration Server 连接的 Keystone 微服务或其他云基础架构微服务的 IP 地址或完全限定域名 (FQDN)。
  • 有关管理 SVM 所需的 Hypervisor 的信息。
  • 管理 SVM 所需的 OpenStack 域和 OpenStack 项目的信息（包括 OpenStack 域和 OpenStack 项目的 ID 和名称）。
• VMware NSX Manager 的 IP 地址和分配给受保护的虚拟机的安全标签。
• 虚拟机信息（包括虚拟机的 IP 地址、ID、名称）。
• 内部 Integration Server 账户的名称。
• 用于将 Integration Server 连接到虚拟基础架构对象和 Kaspersky Security Center 的用户账户名称。
• 托管 Kaspersky Security Center 管理服务器的设备的地址
• 托管 Kaspersky Security Center 管理控制台的设备的 IP 地址。
• Light Agent 与 SVM 的连接设置
• 虚拟基础架构对象的证书指纹。
• 如果在多租户模式下使用 Kaspersky Security：
  • 有关在 Integration Server 数据库中注册的租户的信息（包括租户名称、ID、描述以及网络安全服务提供商管理员指定的其他信息）
  • 有关 Kaspersky Security Center 虚拟管理服务器的信息（包括其 ID、目录结构和虚拟服务器管理员账户的名称）
  • 有关租户虚拟机的信息：虚拟机名称、ID、IP 地址以及 Light Agent 连接到 SVM 的时间段

SVM 部署、配置和移除过程的跟踪文件中的数据

除常规数据外，使用基于 Linux 的 Integration Server REST API 执行 SVM 部署、配置及移除过程时产生的跟踪文件中还可能包含以下信息：

• Integration Server 在其操作期间发送和接收的 HTTP 请求的标头和内容。
• 取决于虚拟基础架构的类型：
  • Integration Server 连接的 Hypervisor 或虚拟基础架构管理服务器的 IP 地址或完全限定域名 (FQDN) 和名称。
  • Integration Server 连接的 Keystone 微服务或其他云基础架构微服务的 IP 地址或完全限定域名 (FQDN)。
  • 有关管理 SVM 所需的 Hypervisor 的信息。
  • 管理 SVM 所需的 OpenStack 域和 OpenStack 项目的信息（包括 OpenStack 域和 OpenStack 项目的 ID 和名称）。
• 虚拟基础架构对象的证书指纹。
• VMware NSX Manager 的地址。
• 管理所需的 SVM 信息（包括 SVM 名称和 ID、MAC 地址以及虚拟基础架构层次结构中 SVM 的路径）。
• 如果在多租户模式下使用 Kaspersky Security：有关租户的信息以及 Kaspersky Security Center 虚拟管理服务器的列表。
• 此外，在 SVM 部署过程的跟踪文件中：
  • 用于连接虚拟基础架构的账户名称。
  • 对于 VMware vSphere 平台上的部署：
    • 单个 VMware vCenter Server 管理的所有 VMware ESXi hypervisor 的列表、其状态、保护状态和用于连接 VMware vCenter Server 的账户权限。
    • 选择用于 SVM 部署的 VMware ESXi Hypervisor 的列表及其版本。
  • SVM 镜像文件的路径及有关 SVM 镜像的信息（可能包含个人数据，例如，如果姓氏和名字是路径的一部分，则包含这些信息）。
  • SVM 镜像验证状态。
  • Kaspersky Security Center 网络代理安装程序的路径（可能包含个人数据，例如，如果姓氏和名字是路径的一部分，则包含这些信息）。
  • 用户在部署期间指定的其他 SVM 设置（包括 Kaspersky Security Center 的地址和 SVM 的 IP 寻址设置）。
  • SVM 配置命令（通过 SSH 在 klconfig 账户下执行的命令），包含命令行参数（密码除外）。
• 此外，在 SVM 重新配置过程的跟踪文件中：
  • 有关是否重新配置的信息将按如下更改：
    • 用于连接 SVM 的账户设置。
    • SVM 使用的虚拟网络列表。
    • SVM 的 IP 地址设置。
  • 托管 Kaspersky Security Center 管理服务器的设备的地址。
  • SVM 配置命令（通过 SSH 在 klconfig 账户下执行的命令），包含命令行参数（密码除外）。
• 此外，在 SVM 移除过程的跟踪文件中，包含托管 Kaspersky Security Center 管理服务器的设备地址。

页面顶部