SVM 跟踪文件

SVM 运行期间，SVM 上可能会创建以下跟踪文件：

• Protection Server 跟踪文件 (ScanServer.log)。文件名称包含文件创建日期和时间。除了常规数据之外，该文件可能包含以下信息：
  • 个人数据，包括姓氏、名字，如果此类数据包括在受保护的虚拟机上的文件路径中。
  • 用于登录操作系统的帐户名（如果用户名属于文件名一部分）。
  • 您的电子邮件地址或包含您账户名和密码的网址（如果它们包含在所检测对象的名称中）。
  • SVM 与 Integration Server 的连接设置。
  • 有关 Light Agent 连接至 SVM 的信息：唯一的 SVM 识别符，安装有 Light Agent 的虚拟机的操作系统的唯一识别符和信息，Light Agent 连接到 SVM 的时间间隔。
• boot_config.log 跟踪文件 该文件记录 SVM 首次启动脚本的执行命令结果。
• wdserver.log 跟踪文件。该文件记录了看门狗服务 (wdserver) 运行期间发生的事件的信息。文件包含常规数据。
• SnmpTool. 跟踪文件 该文件记录了 SNMP 服务 (SnmpTool) 运行期间发生的事件的信息。文件包含常规数据。
• Kaspersky Security Center 网络代理的跟踪文件。该文件记录了 Kaspersky Security Center 可连接性模块运行期间发生的事件的信息。文件包含常规数据。

boot_config.log 和 wdserver.log 跟踪文件将自动创建。

您可以使用 ScanServer.conf 和 SnmpTool.conf 配置文件（均位于 SVM 上的 /etc/opt/kaspersky/la/ 目录下）创建 ScanServer.log 和 SnmpTool.log 跟踪文件。创建网络代理跟踪文件使用特殊脚本。

有关如何创建和配置跟踪文件的详细信息，请与技术支持专家联系。

所有创建的 SVM 跟踪文件位于文件夹 /var/log/kaspersky/la/ 中。

ScanServer.log 跟踪文件也可以在 Protection Server 策略中进行创建。

要在 Protection Server 策略中创建 ScanServer.log 跟踪文件：

1. 打开 Kaspersky Security Center 管理控制台。
2. 启用在操作系统注册表中显示高级 Protection Server 策略属性。
3. 在控制台树的“受管理设备”文件夹中，打开具有所需 SVM 所属的管理组名称的文件夹。
4. 在工作区中选择“策略”选项卡。
5. 在策略列表中选择一个 Protection Server 策略，然后单击右键以打开“属性：<策略名称>”窗口。
6. 在策略属性窗口中，选择左侧列表中的“高级设置”区域。
7. 在窗口右侧部分的“跟踪级别”下拉列表中，选择跟踪级别。

   我们建议您通过技术支持专家了解所需跟踪级别。

8. 单击“应用”可启动跟踪进程。

SVM 跟踪文件存储为可读格式。建议确保信息在发送给 Kaspersky 之前受到保护，防止未经授权的访问。

SVM 跟踪文件不会自动发送到 Kaspersky。卸载 Kaspersky Security 时，会自动删除跟踪文件。

页面顶部