KAVSHELL TRACE 命令可用于为所有 Kaspersky Embedded Systems Security for Windows 子系统启用和禁用跟踪日志,以及设置日志详细级别。
Kaspersky Embedded Systems Security for Windows 会以未加密的形式将信息写入到跟踪文件和 Dump 文件。
KAVSHELL TRACE 命令语法
KAVSHELL TRACE </ON /F:<包含跟踪文件的文件夹的路径> [/S:<日志文件的最大大小(以 MB 为单位)>] [/LVL: debug|info|warning|error|critical] [/r: <最大轮换跟踪文件数>] | /OFF>
如果启用了跟踪日志并且您希望更改其设置,请输入 KAVSHELL TRACE 命令并带 /ON 选项,同时使用 /S 和 /LVL 参数指定跟踪日志设置(请参见下表)。
KAVSHELL TRACE 命令键
密钥 |
描述 |
|---|---|
|
启用跟踪日志。 |
|
该参数指定将保存跟踪日志文件的文件夹的完整路径(必需)。 如果指定了不存在的文件夹的路径,则不会创建跟踪日志。不能指定其他受保护设备的网络驱动器上的文件夹路径。 如果该参数指定的路径包含空格,则需要用引号将路径括起来,例如 /F:"C:\Trace Folder"。 在指定跟踪日志文件路径时,可以使用系统环境变量;不允许使用用户环境变量。 |
|
该键设置单个跟踪日志文件的最大大小。一旦日志文件大小达到最大值,Kaspersky Embedded Systems Security for Windows 将开始将信息记录到新文件中;上一个日志文件将得到保存。 如果未指定该参数的值,则一个日志文件的最大大小将为 50 MB。 |
|
该参数设置日志详细级别,从所有事件都记录到日志中的最大级别(“所有调试信息”)到仅记录严重事件的最小级别(“严重事件”)。 如果未指定该参数,“所有调试信息”详细级别中包括的所有事件都会记录到跟踪日志中。 |
|
此选项启用跟踪文件的轮换。如果启用跟踪文件轮换,并且已达到< 可用值:1 到 999。如果不指定任何值,则不启用跟踪文件轮换并且应用程序会返回错误。 |
/OFF |
该选项禁用跟踪日志。 |
KAVSHELL TRACE 命令示例
要启用使用“所有调试信息”详细级别和最大日志大小 200MB 的跟踪日志,并且将日志文件保存到文件夹“C:\Trace Folder”,请执行以下命令:
KAVSHELL TRACE /ON /F:"C:\Trace Folder" /S:200
要启用使用“重要事件”详细级别的跟踪日志,并且将日志文件保存到文件夹“C:\Trace Folder”,请执行以下命令:
KAVSHELL TRACE /ON /F:"C:\Trace Folder" /LVL:warning
要使用“重要事件”详细级别启用跟踪日志,将日志文件保存到 C:\Trace Folder,并在达到 50 个文件的最大数量后启用跟踪文件轮换,请执行以下命令:
KAVSHELL TRACE /ON /F:"C:\Trace Folder" /LVL:warning /r:50
要禁用跟踪日志,请执行以下命令:
KAVSHELL TRACE /OFF