Protokolldateien der SVM

Während des Betriebs können auf der SVM folgende Protokolldateien erstellt werden:

• Protokolldatei des Schutzservers ScanServer.log. Der Dateiname enthält das Datum und die Uhrzeit der Erstellung der Datei. Neben allgemeinen Informationen kann diese Datei die folgenden Informationen enthalten:
  • Persönliche Daten, einschließlich Familienname und Vorname, sofern diese Daten Teil des Pfades der Dateien auf der geschützten virtuellen Maschine sind.
  • Name des Kontos für die Anmeldung beim Betriebssystem, falls der Name des Kontos Bestandteil eines Dateinamens ist.
  • Ihre E-Mail-Adresse oder Webadresse mit Name des Kontos und Kennwort, falls diese im Namen eines gefundenen Objekts enthalten sind.
• Protokolldatei boot_config.log. In dieser Datei werden die Ergebnisse der Befehlsausführung des Skripts des ersten Starts der SVM gespeichert.
• Protokolldatei wdserver.log. In dieser Datei werden Informationen über Ereignisse gespeichert, die während der Ausführung des Dienstes watchlog (wdserver) auftreten. Die Datei enthält allgemeine Informationen.
• Protokolldatei SnmpTool.log. In dieser Datei werden Informationen über Ereignisse gespeichert, die während der Ausführung des Dienstes SNMP (SnmpTool) auftreten. Die Datei enthält allgemeine Informationen.
• Protokolldatei des Kaspersky Security Center Administrationsagenten. In dieser Datei werden Informationen über die Ereignisse gespeichert, die während der Ausführung des Moduls für die Verbindung mit Kaspersky Security Center auftreten. Die Datei enthält allgemeine Informationen.
• Protokolldatei agents_monitor.log. Diese Datei kann folgende Informationen enthalten:
  • Verbindungseinstellungen der SVM mit dem Integrationsserver.
  • Informationen zur Verbindung von Light Agents mit der SVM: eindeutige SVM-ID, eindeutige ID des Betriebssystems sowie Informationen zum Betriebssystem der virtuellen Maschine, auf welcher Light Agent installiert ist, Angabe der Zeiten, zu denen Light Agent mit der SVM verbunden war.

Die Protokolldateien boot_config.log und wdserver.log werden automatisch erstellt.

Die Protokolldateien ScanServer.log und SnmpTool.log können mithilfe der Konfigurationsdateien des Programms erstellt werden, die sich im Verzeichnis /etc/opt/kaspersky/la/ auf der SVM befinden. Zur Erstellung einer Protokolldatei des Administrationsagenten wird ein spezielles Skript verwendet.

Sie können die Protokolldatei agent_monitor.log erstellen, indem Sie den Detailgrad in der Protokolldatei mithilfe der Konfigurationsdatei agents_monitor.conf ändern, die sich auf der SVM im Verzeichnis /etc/opt/kaspersky/agent_monitor/ befindet.

Detaillierte Informationen zur Erstellung und Einrichtung von Protokolldateien erhalten Sie bei den Spezialisten des Technischen Supports.

Alle erstellten Protokolldateien der SVM mit Ausnahme der Datei agents_monitor.log werden standardmäßig im Verzeichnis /var/log/kaspersky/la/ gespeichert. Die Datei agent_monitor.log befindet sich im Verzeichnis /var/log/kaspersky/agent_monitor/.

Sie können die Protokolldatei ScanServer.log auch in der Richtlinie für den Schutzserver erstellen.

Gehen Sie folgendermaßen vor, um die Protokolldatei ScanServer.log in der Richtlinie für den Schutzserver zu erstellen:

1. Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
2. Aktivieren Sie die Anzeige der erweiterten Einstellungen der Richtlinie für den Schutzserver in der Registrierung des Betriebssystems.
3. Wählen Sie im Ordner Verwaltete Geräte in der Konsolenstruktur den Ordner mit der Bezeichnung der Administrationsgruppe aus, für deren SVM Sie eine Protokolldatei erstellen möchten.
4. Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
5. Wählen Sie in der Richtlinienliste die Richtlinie für den Schutzserver und öffnen Sie das Fenster Eigenschaften: <Name der Richtlinie> mit einem Doppelklick.
6. Wählen Sie in der Liste links den Abschnitt Erweiterte Einstellungen aus.

   Im rechten Fensterbereich werden die erweiterten SVM-Einstellungen angezeigt.

7. Wählen Sie in der Dropdown-Liste Protokollierungsstufe die Protokollierungsstufe.

   Es wird empfohlen, die Experten des Technischen Supports nach der erforderlichen Protokollierungsstufe zu fragen.

8. Klicken Sie auf die Schaltfläche Übernehmen, um den Protokollierungsprozess zu starten.

Die Protokolldateien werden auf der SVM in lesbarer Form gespeichert. Es wird empfohlen, sicherzustellen, dass die auf der SVM gespeicherten Informationen vor ihrem Versand an Kaspersky vor unberechtigtem Zugriff geschützt sind.

Die Protokolldateien werden bei der Deinstallation des Programms automatisch gelöscht. Protokolldateien werden nicht automatisch an Kaspersky gesendet.

Nach oben