Просмотр событий и отчетов

В процессе работы приложения возникают различного рода события. Они могут иметь информационный характер или нести важную информацию. Например, с помощью события приложение может уведомлять об успешно выполненном обновлении баз приложения или может фиксировать ошибку в работе компонента, которую требуется устранить.

Приложение Kaspersky позволяет вносить информацию о событиях, возникающих в работе приложения, в следующие журналы:

• Журнал событий приложения.

  По умолчанию приложение сохраняет информацию о событиях в базе данных /var/opt/kaspersky/kfl/private/storage/events.db. Вы можете настраивать параметры журнала событий приложения в командной строке.

• Журнал операционной системы (syslog).

  По умолчанию журнал операционной системы не используется. Вы можете включить запись событий в этот журнал.

Для доступа к журналу событий приложения требуются root-права.

Вы можете получать информацию о событиях приложения следующими способами:

• В командной строке.
• Если вы используете интерфейс приложения Kaspersky – во всплывающих окнах приложения, из которых вы можете по ссылке Открыть отчеты переходить к отчетам о работе компонентов приложения и результатах выполнения задач проверки.

Некоторые события могут содержать пути к файлам. При выводе путь к файлу рассматривается как строка в кодировке UTF-8. В случае если какой-то из байт в пути не соответствует правилам кодирования UTF-8, то он заменяется на символ ?. Также на символ ? заменяется последовательность из четырех байт, кодирующая код символов, выходящих за пределы диапазона Unicode (больше 0x10FFFF). Специальные символы экранируются (заменяются) определенным образом.

Правила экранирования символов в путях к файлам в событиях при выводе по команде kfl-control -E --query:

• символы '\a', '\b', '\t', '\n', '\v', '\f', '\r' заменяются двумя символами следующим образом:

  '\a' -> "\\a"

  '\b' -> "\\b"

  '\t' -> "\\t"

  '\n' -> "\\n"

  '\v' -> "\\v"

  '\f' -> "\\f"

  '\r' -> "\\r"

• все прочие специальные символы выводятся без изменений.

Правила экранирования символов в путях к файлам в событиях при выводе по команде kfl-control -E --query --json:

• символы '\b', '\f', '\n', '\r', '\t', '"', '\\' экранируются, в соответствии с форматом JSON, следующим образом:

  '\b' -> "\\b"

  '\f' -> "\\f"

  '\n' -> "\\n"

  '\r' -> "\\r"

  '\t' -> "\\t"

  '"' -> "\\\""

  '\\' -> "\\\\"

• все прочие специальные символы экранируются в соответствии с общими правилами экранирования специальных символов для формата JSON ('\a' -> '\u0007').

Правила экранирования символов в путях к файлам в событиях при передаче в syslog:

• символы '\b', '\f', '\n', '\r', '\t', '"', '\\' экранируются, в соответствии с форматом JSON, следующим образом:

  '\b' -> "\\b"

  '\f' -> "\\f"

  '\n' -> "\\n"

  '\r' -> "\\r"

  '\t' -> "\\t"

  '"' -> "\\\""

  '\\' -> "\\\\"

• все прочие специальные символы экранируются в соответствии с общими правилами экранирования специальных символов для формата JSON ('\a' -> '\u0007').

Первый обратный слеш в последовательности при описании правил – это символ экранирования.

Примеры: '\a' – это один символ (управляющий); '\\a' – это два символа (обратный слеш + символ а); '\\' – это один символ (обратный слеш), '\\\\' – это два символа (обратный слеш + обратный слеш).

На основе событий, происходящих во время работы приложения, можно формировать различные отчеты. В отчеты записываются информация о работе каждого компонента приложения Kaspersky и результаты выполнения каждой задачи и работы всего приложения в целом.

Вы можете просматривать отчеты в интерфейсе приложения Kaspersky.

В событиях и отчетах могут содержаться следующие персональные данные:

• имена и идентификаторы пользователей в операционной системе;
• пути к файлам пользователя;
• веб-адреса источников обновлений;
• обнаруженные вредоносные, фишинговые, рекламные веб-адреса и веб-адреса, содержащие легальные приложения, которые злоумышленники могут использовать для нанесения вреда устройствам или данным;
• названия и идентификаторы устройств;
• веб-адреса репозиториев;
• имена файлов, пути к файлам и хеш-суммы исполняемых файлов приложений;
• названия категорий приложений.

Кроме того, в событиях и отчетах могут содержаться:

• значения общих параметров приложения;
• имена и параметры задач командной строки.

В этом разделе справки Как настроить запись событий в журнал операционной системы Как настроить параметры журнала событий приложения Как просмотреть события в командной строке Как просмотреть отчеты и события в интерфейсе приложения

В начало