ScanServer.conf 文件中的设置
ScanServer.conf 文件中包含 SVM 运行设置。该文件位于 SVM 上的 /etc/opt/kaspersky/la/ 目录下。
需要 root 账户权限才能查看和修改该文件。
本节介绍 ScanServer.conf 文件中包含的设置,您可通过这些设置来配置 SVM 跟踪文件和 dump 文件记录功能、SVM 系统日志的使用,以及同意《最终用户授权许可协议》中的条款。如果需要其他设置的信息,请向技术支持团队索取。
以 Kaspersky Security 帮助或技术支持专家的建议中未描述的方式自行修改 Kaspersky Security 设置可能会导致操作系统变慢和发生故障、虚拟机保护级别降低以及破坏所处理信息的可用性和完整性。
全部展开 | 全部折叠
常规设置
trace_level = 0
确定所有 SVM 跟踪文件(SnmpTool.log 文件除外)的跟踪级别。
可能的值:
- 0 – 禁用创建跟踪文件。
- 100:“始终”– 有关正在启动和停止的 Kaspersky Security 组件的信息消息。
- 200:“严重”– 有关可能导致 Kaspersky Security 终止的严重错误的消息。
- 300: "Error":– 有关可能导致 Kaspersky Security 部分无法运行的错误的消息。
- 400:“危险”– 关于可能出现重大错误的警告。
- 500:“警告”– 关于可能出现错误的警告。
- 600:“重要”– 重要消息。
- 700:“参考”– 参考消息。
- 800: "Debug"– 开发人员使用的调试消息。
- 900: "Paranoiac"– 开发人员使用的带有更详细信息的调试消息。
- 1000:“任何”– 所有可能的消息和警告。
更改跟踪级别后,运行以下命令来重启 scanserver 服务:
systemctl reload la-scanserver
trace_file = /var/log/kaspersky/la/ScanServer.log
Protection Server 跟踪文件的名称。日期也附加在文件名中,例如 ScanServer.2020-11-19T130126.log。轮换设置由 scanserver 服务控制。
如果系统日志被禁用,则使用跟踪文件(请参阅 [syslog] 部分)。
trace_format = %Y-%m-%dT%X %I %p:
在 Protection Server 跟踪文件 (ScanServer.log) 中记录行信息时所用的格式。
限定符:%Y = 年,%m = 月,%d = 日,%H = 小时,%M = 分钟,%S = 秒,%i = 毫秒,%p = 跟踪级别,%N = 设备名称,%P = 进程标识符 (PID),%I = 线程 ID,%C = 组件 ID,%D = 组件实例 ID,%X = 时间。
如果系统日志被禁用,则使用跟踪文件(请参阅 [syslog] 部分)。
accept_eula_and_privacypolicy = yes|no
接受或拒绝您与 Kaspersky 签订的《Kaspersky Security 最终用户授权许可协议》以及描述数据处理和传输的《隐私策略》中的条款。
可能的值:yes – 接受《最终用户授权许可协议》和《隐私策略》中的条款,no – 不接受《最终用户授权许可协议》和《隐私策略》中的条款。
要使 SVM 正常运行,您必须接受该《最终用户授权许可协议》和《隐私策略》中的条款。
如果将此参数设置为“yes”,即表示您确认:
- 您已完全阅读、理解并接受《Kaspersky Security 最终用户授权许可协议》。
- 您已完全阅读并理解《隐私策略》,知道并同意按《隐私策略》中所述的规定处理和传输您的数据(包括传输到第三方国家/地区)。
《最终用户授权许可协议》和《隐私策略》的文本包含在 Kaspersky Security 分发包中。
[Rotation_settings] 部分
本部分介绍 Protection Server 跟踪文件 (ScanServer.log) 的处理和轮换设置。
period = 3
文件轮换频率。
可能的值:1 – 每月,2 – 每周,3 – 每天,4 – 每小时。
max_file_size = 1073741824
最大跟踪文件大小(以字节为单位)。达到此值时即执行轮换。
可能的值:0 – 无限制,1073741824 – 1 GB。
max_file_count = 15
最大跟踪文件数目。达到该限值时将删除旧文件。
可能的值:具体数字,或 0 – 无限制。
new_file_on_start = 1
在 Protection Server 启动时记录到新文件或上次可用的跟踪文件。
可能的值:1 – 写入新文件,0 – 写入上次创建的文件。
[Extra_tracing] 部分
enabled = 1
每次更改跟踪级别时都将常规信息记录到跟踪文件中(有关授权许可、KSN 使用及所使用的反病毒数据库的信息)。可能的值:0 – 禁用,1 – 启用。
[Syslog] 部分
本部分包含系统日志使用设置。
enabled = 0
系统日志使用。可能的值:1 – 启用,0 – 禁用。
如果系统日志被禁用,则数据将记录到 Protection Server 跟踪文件中。该文件名通过 trace_file 设置来指定(请参阅“常规设置”部分)。
program_name = ScanServer
系统日志名称。
facility = 176
系统日志类别 (LOG_LOCAL6 = 176)。
format = %I %p:
Syslog 条目格式:%Y = 年,%m = 月,%d = 日,%H = 小时,%M = 分钟,%S = 秒,%i = 毫秒,%p = 跟踪级别,%N = 设备名称,%P = 进程标识符 (PID),%I = 线程 ID,%C = 组件 ID,%D = 组件实例 ID,%X = 时间。
[Dumps] 部分
本部分包含 Protection Server dump 文件的设置。
dir = /var/opt/kaspersky/la/dumps
用于记录 dump 文件的目录。
schema = ScanServer_%d_%p_%n.dmp
名称配置:
- %d – 日期和时间 (08.27_19.39);
- %p – 进程 ID;
- %n – 会话中的 dump 文件数目。
max = 10
存储库中的最大 dump 文件数目。
freeMiB = 1024
写入 dump 文件所需的最小可用磁盘空间(单位:MB)。
页面顶部