Файлы трассировки плагинов управления

Файлы трассировки веб-плагинов

Если для управления компонентами решения Kaspersky Security вы используете Kaspersky Security Center Web Console, информация о событиях, возникающих во время работы веб-плагинов управления, может записываться в файлы трассировки веб-плагинов.

Файлы трассировки веб-плагинов создаются автоматически, если при установке Kaspersky Security Center Web Console была включена запись в журнал активности Kaspersky Security Center Web Console (подробнее см. в справке Kaspersky Security Center).

Файлы трассировки веб-плагинов сохраняются в папке установки Kaspersky Security Center Web Console во вложенной папке logs:

• /var/opt/kaspersky/ksc-web-console/logs – на устройствах с операционными системами Linux.
• %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console\logs – на устройствах с операционными системами Windows.

В файле трассировки веб-плагина Сервера интеграции может сохраняться следующая информация:

• Диагностическая информация о работе Веб-консоли Сервера интеграции.
• Адрес устройства, на котором установлен Сервер администрирования Kaspersky Security Center.
• Номера портов для взаимодействия с Сервером администрирования Kaspersky Security Center через Агент администрирования Kaspersky Security Center.
• Описание исключений и ошибок, возникающих при работе с внутренними подсистемами и внешними службами.
• Имена внутренних учетных записей Сервера интеграции.
• Имена учетных записей, которые используются для подключения Сервера интеграции к объектам виртуальной инфраструктуры.
• Сертификат для создания соединения с Сервером интеграции.
• В зависимости от вида виртуальной инфраструктуры:
  • IP-адреса или полные доменные имена (FQDN) и имена гипервизоров или серверов управления виртуальной инфраструктурой, к которым подключается Сервер интеграции;
  • IP-адреса или полные доменные имена (FQDN) микросервиса Keystone и других микросервисов облачной инфраструктуры, к которым подключается Сервер интеграции;
  • информация о гипервизорах, необходимая для управления SVM (в том числе идентификаторы и имена доменов OpenStack и проектов OpenStack);
  • информация о доменах OpenStack и проектах OpenStack, необходимая для управления SVM.
• Адрес VMware NSX Manager.
• Информация о виртуальных машинах (в том числе IP-адреса, идентификаторы и имена виртуальных машин).
• Параметры подключения Легких агентов к SVM.
• Если Kaspersky Security используется в режиме мультитенантности:
  • информация о тенантах, зарегистрированных в базе данных Сервера интеграции (названия и идентификаторы тенантов, описание тенантов и другая информация, указанная администратором поставщика услуг защиты от киберугроз);
  • информация о виртуальных Серверах администрирования Kaspersky Security Center (в том числе их идентификаторы, структура каталогов и имена учетных записей администраторов виртуальных серверов);
  • информация о виртуальных машинах тенантов: имена виртуальных машин, идентификаторы, IP-адреса и периоды времени, в течение которых Легкий агент был подключен к SVM.

В файле трассировки веб-плагина Сервера защиты может сохраняться следующая информация:

• Диагностическая информация о работе веб-плагина Сервера защиты.
• Описание исключений и ошибок, возникающих при работе с внутренними подсистемами и внешними службами.
• Сертификат для создания соединения SVM с Сервером интеграции.
• Закрытый ключ для создания защищенного соединения между Легким агентом и Сервером защиты в зашифрованном виде.
• Параметры политик.

Файлы трассировки MMC-плагинов

Если для управления компонентами решения Kaspersky Security вы используете Консоль администрирования Kaspersky Security Center, информация о событиях, возникающих во время работы на MMC-плагинов управления, может записываться в следующие файлы на устройстве, где установлен Сервер администрирования Kaspersky Security Center:

• Файл трассировки MMC-плагина управления Сервера защиты. В этот файл записывается информация о событиях, возникающих во время работы плагина, в частности, о работе политики для Сервера защиты и задач. Файл имеет имя KSVLA.<версия решения>_<дата и время создания файла>_<идентификатор процесса (PID)>.SVM.log.
• Файлы трассировки MMC-плагинов управления Легкого агента для Linux и Легкого агента для Windows (приложений, которые работают в режиме Легкого агента). В эти файлы записывается информация о событиях, возникающих во время работы плагинов, в частности, о работе политики для Легкого агента и задач. Имена файлов содержат номер версии приложения, дату и время создания файла и идентификатор процесса (PID).

По умолчанию файлы трассировки MMC-плагинов Kaspersky Security не создаются. Вы можете создать все файлы трассировки MMC-плагинов с помощью ключей реестра. За подробной информацией о том, как создать файлы трассировки, вы можете обратиться к специалистам Службы технической поддержки.

Все созданные файлы трассировки MMC-плагинов расположены в папке %ProgramData%\Kaspersky Lab\Plugins\.

Помимо общих данных в файле трассировки MMC-плагина управления Сервера защиты может сохраняться следующая информация:

• Пути к файлам решения.
• Параметры подключения SVM к Серверу интеграции:
  • имя и пароль учетной записи (запись пароля в файлы трассировки регулируется параметрами конфигурационного файла ScanServer.conf);
  • сертификат для создания соединения.
• Параметры защиты соединения между Легким агентом и Сервером защиты:
  • сертификат для создания соединения в зашифрованном виде;
  • закрытый ключ в зашифрованном виде.
• Заголовки и содержимое http-запросов, которые отправляет и принимает плагин управления Сервера защиты в процессе своей работы.
• Параметры политик и задач для Сервера защиты.
• Информация о загрузке модулей плагина.
• Информация о вызовах методов плагина.

Доступ к файлам трассировки плагинов управления ограничивается. Для полного доступа требуются права системного или локального администратора. Доступ на чтение имеют учетные записи пользователей.

В начало