Integration Server 主控台的偵錯檔案

Integration Server 主控台用於管理基於 Linux 的 Integration Server。如果您正在使用 Integration Server 網頁主控台，您可以在Integration Server Web 外掛程式偵錯檔案中找到有關網頁主控台作業的資訊。您可以在部署過程、設定變更和 SVM 刪除的偵錯檔案中找到有關 SVM 管理過程的資訊。

有關 Integration Server 主控台作業的資訊可能會記錄在安裝 Integration Server 主控台的裝置上的下列檔案中：

• %LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\console.log – Integration Server 主控台偵錯檔案。
• %LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<檔案建立日期和時間>.log檔案建立日期和時間 > .log – SVM 管理精靈日誌。此日誌包含有關使用 SVM 管理精靈執行的 SVM 部署、重新配置和刪除過程的資訊。

使用 SVM 管理精靈完成 SVM 部署、重新設定和刪除過程也會產生一份簡要報告。您可以透過點擊該過程最後一步的連結來開啟簡要報告。簡要報告會儲存在暫存檔中。之後若要使用報告中的資訊，可將記錄檔案儲存在永久儲存位置。

預設情況下，停用記錄 Integration Server 主控台的偵錯檔案和 SVM 管理精靈日誌中的資訊。

您可以啟用或停用記錄偵錯檔案中的資訊，並使用%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\NLog.config設定檔配置偵錯。聯絡技術支援代表以獲得詳細資訊。

編輯設定檔需要管理員權限。

預設情況下，Integration Server 主控台的偵錯檔案會被移到%LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\archives 的壓縮檔案資料夾。檔案每天都會被移至壓縮檔案。壓縮檔案資料夾中最多可儲存 7 個檔案。一旦達到此數量，較舊的檔案就會被刪除。

對包含 Integration Server 主控台偵錯檔案的資料夾和存檔資料夾的存取受到限制。要進行存取，您需要擁有系統或本機管理員的權限；啟動 Integration Server 主控台的使用者也擁有存取權限。

如果您變更儲存偵錯檔案的預設資料夾，Kaspersky Security 不會控制對於偵錯檔案的存取。我們建議防護資訊免受未經授權的存取。

Integration Server 主控台偵錯檔案中的資料

除了一般資料，以下資訊可能會儲存在 Integration Server 主控台偵錯檔案中：

• Integration Server 在其操作期間傳送和接收的 HTTP 請求之標頭和內容。
• 解決方案檔案的路徑。
• 根據虛擬基礎架構的類型：
  • Integration Server 連線的 Hypervisor 或虛擬基礎架構管理伺服器之 IP 位址或完全限定網域名稱（FQDN）和名稱。
  • Integration Server 連線的 Keystone 微服務或其他雲端基礎架構微服務的 IP 地址或完全限定網域名稱 (FQDN)。
  • 有關管理 SVM 所需的 Hypervisor 的資訊。
  • 關於管理 SVM 所需的 OpenStack 網域和 OpenStack 項目的資訊（包括 OpenStack 網域和 OpenStack 項目的 ID 和名稱）。
• VMware NSX Manager 的位址。
• 虛擬機資訊（包括虛擬機的 IP 位址、ID、名稱）。
• 有關透過 Integration Server 主控台的各區域進行瀏覽，以及使用介面元素的資訊。
• 內部 Integration Server 帳戶的名稱。
• 用於將 Integration Server 連線到虛擬基礎架構物件和卡巴斯基安全管理中心的使用者帳戶的名稱。
• 託管卡巴斯基安全管理中心管理伺服器的裝置的位址。
• 託管 Integration Server 的裝置的 IP 位址。
• 用於管理所需的 SVM 資訊。
• 虛擬基礎架構物件的憑證的指紋。
• Integration Server 憑證的指紋。
• 如果以多租戶模式使用 Kaspersky Security：
  • 有關在 Integration Server 資料庫中註冊的租用戶的資訊（包括租用戶名稱、ID、描述以及網路安全服務提供者管理員指定的其他資訊）
  • 有關卡巴斯基安全管理中心虛擬管理伺服器的資訊（包括其 ID、目錄結構和虛擬伺服器管理員帳戶的名稱）
  • 有關租戶虛擬機的資訊：虛擬機名稱、ID、IP 位址以及 Light Agent 連接到 SVM 的時間段

SVM 管理精靈記錄中的資料

除了一般資料外，SVM 管理精靈日誌中還可能儲存以下資訊：

• 根據虛擬基礎架構的類型：
  • Integration Server 連線的 Hypervisor 或虛擬基礎架構管理伺服器之 IP 位址或完全限定網域名稱（FQDN）和名稱。
  • Integration Server 連線的 Keystone 微服務或其他雲端基礎架構微服務的 IP 地址或完全限定網域名稱 (FQDN)。
  • 有關管理 SVM 所需的 Hypervisor 的資訊。
  • 關於管理 SVM 所需的 OpenStack 網域和 OpenStack 項目的資訊（包括 OpenStack 網域和 OpenStack 項目的 ID 和名稱）。
• 虛擬基礎架構物件的憑證的指紋。
• VMware NSX Manager 的位址。
• 關於管理所需的 SVM 的資訊（包括 SVM 名稱和 ID、MAC 位址以及虛擬基礎架構層次結構中 SVM 的路徑）。
• 如果在多租戶模式下使用 Kaspersky Security：有關租戶的資訊以及卡巴斯基安全管理中心虛擬管理伺服器的清單。
• 此外，在 SVM 部署過程的偵錯檔案中：
  • 用於連線虛擬基礎架構的帳戶的名稱。
  • 對於 VMware vSphere 平台上的部署：
    • 單一 VMware vCenter Server 管理的所有 VMware ESXi Hypervisor 清單，其防護狀態和用於連線至 VMware vCenter Server 的帳戶權限。
    • 為 SVM 部署所選的 VMware ESXi Hypervisor 及其版本清單。
  • SVM 映像檔案路徑和有關 SVM 映像的資訊（可能包含個人資料，例如，如果此資訊是路徑的一部分，則包含姓氏和名字）。
  • SVM 映像驗證狀態。
  • 卡巴斯基安全管理中心網路代理安裝程式的路徑（可能包含個人資料，例如，如果此資訊是路徑的一部分，則包含姓氏和名字）。
  • 使用者在部署期間指定的其他 SVM 設定（包括卡巴斯基安全管理中心的位址和 SVM 的 IP 位址設定）。
  • SVM 配置命令（在 klconfig 帳戶下透過 SSH 執行的命令），包括命令列參數（密碼除外）。
• 此外，在 SVM 重新配置過程的偵錯檔案中：
  • 重新配置是否會改變以下內容的資訊：
    • 用於連線 SVM 的帳戶的設定。
    • SVM 使用的虛擬網路清單。
    • SVM 的 IP 定址設定。
  • 託管卡巴斯基安全管理中心管理伺服器的裝置位址。
  • SVM 配置命令（在 klconfig 帳戶下透過 SSH 執行的命令），包括命令列參數（密碼除外）。
• 此外，在 SVM 刪除過程的偵錯檔案中，託管卡巴斯基安全管理中心管理伺服器的裝置的位址。

SVM 管理精靈的簡要報告中的資料

SVM 管理精靈的簡要報告中可能保存以下資訊：

• 根據虛擬基礎架構的類型：
  • 在其上佈署 SVM 的 Hypervisor 的名稱和位址。
  • 在其中部署 SVM 的 OpenStack 網域和 OpenStack 項目的名稱。
• SVM 名稱
• 每個 SVM 的部署、移除或者重新配置過程的已完成步驟的簡要說明，包括每個步驟的開始和結束時間。如果在特定階段發生錯誤，相關資訊將反應在該報告中。

頁面頂部