Encaminhamento do log

Ao entrar em contato com o Suporte Técnico, os especialistas da Kaspersky podem solicitar que você forneça logs de eventos e de auditoria. Na interface do Kaspersky Thin Client, você pode encaminhar logs para um servidor de log, de onde os especialistas possam baixá-los.

O servidor de log deve primeiro ser implementado na infraestrutura de sua organização. Para obter informações detalhadas sobre a implementação do servidor, consulte o guia do administrador desse servidor.

Os tamanhos máximos de arquivo para o log de eventos e o log de auditoria são 150 MB e 512 MB, respectivamente. Quando o tamanho do arquivo de log de evento ou de auditoria atinge seu limite correspondente, o Kaspersky Thin Client exclui os logs existentes e começa a gravar os novos. Sempre que os logs de evento e de auditoria forem atualizados, a versão atual do Kaspersky Thin Client é registrada no início do log.

Para encaminhar os logs de auditoria e de eventos do Kaspersky Thin Client:

1. No painel de controle do Kaspersky Thin Client, clique em e selecione Ferramentas no menu aberto.
2. Na janela aberta, selecione a seção Logs de eventos e auditoria (consulte a figura abaixo).

   Esta seção exibe as entradas do log de eventos. As entradas do log de auditoria não são exibidas na interface do Kaspersky Thin Client.

   

   Ferramentas. Seção Logs de eventos e auditoria

   As informações sobre os eventos registrados do Kaspersky Thin Client são exibidas.

3. No campo Endereço do servidor, insira o endereço do servidor de destino que deve receber os logs de auditoria e de eventos e clique no botão Enviar.

   Caso o thin client pertença a um grupo de administração, o endereço do servidor de log poderá ser aplicado pelo Web Console. Se esse for o caso, não será possível mudar isso na interface do Kaspersky Thin Client.

   Um conjunto de dispositivos gerenciados pelo Kaspersky Security Center e agrupados por função. Os dispositivos são agrupados para facilitar o gerenciamento como um todo. Um grupo pode incluir outros grupos. Para cada dispositivo adicionado ao grupo, é possível criar políticas e tarefas de grupo que serão aplicadas a todos os dispositivos.

   Recomendamos verificar o endereço correto do servidor de destino para o qual os logs estão sendo enviados. Caso o endereço errado seja indicado, os logs poderão ficar expostos para terceiros.

4. Na janela aberta, confirme se deseja encaminhar os logs de auditoria e de eventos.

   Caso o dispositivo não seja membro de um grupo de administração e esta for a primeira vez que você estiver enviando logs de eventos e auditoria para o servidor de logs, será exibida uma janela solicitando a adição de um certificado para conexão com o servidor de log.

   Verifique as configurações do certificado que está sendo adicionado e clique no botão Adicionar certificado. O certificado será adicionado ao armazenamento de certificados do sistema do Kaspersky Thin Client e será usado para conexões subsequentes.

Os logs de auditoria e de eventos do Kaspersky Thin Client serão encaminhados para o servidor especificado.

Topo da página