Файлы трассировки Сервера интеграции на базе Windows

Информация о работе Сервера интеграции на базе Windows может записываться в следующие файлы трассировки:

• %ProgramData%\Kaspersky Lab\VIISLA\logs\service.log – файл трассировки Сервера интеграции на базе Windows.
• %ProgramData%\Kaspersky Lab\VIISLA\logs\SvmManagement\sm_<дата создания файла>.log – файл трассировки процедур развертывания, изменения конфигурации и удаления SVM с помощью REST API Сервера интеграции на базе Windows.

По умолчанию запись информации в файлы трассировки выключена.

Вы можете включать и выключать запись информации в файлы трассировки Сервера интеграции на базе Windows и настраивать параметры трассировки с помощью конфигурационного файла %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json.

Для изменения конфигурационного файла требуются права администратора.

Чтобы включить запись информации в файлы трассировки Сервера интеграции на базе Windows:

1. Откройте файл %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json.
2. В разделе LogLevel задайте общий уровень детализации в файлах трассировки. Для этого укажите для параметра Default одно из следующих значений:
   • Error - записывать информацию об ошибках, способных стать причиной частичной неработоспособности компонента;
   • Warning - записывать информацию об ошибках, при которых компонент продолжает работать;
   • Information - записывать информационные сообщения;
   • Debug - записывать отладочные сообщения, используемые разработчиками, без трассировки;
   • Trace - записывать отладочные сообщения, используемые разработчиками, с трассировкой.

   По умолчанию указано значение None (запись информации в файлы трассировки выключена).

3. В разделе rules задайте уровень детализации для каждого файла трассировки в подразделах Service (файл трассировки Сервера интеграции) и SvmManagement (файл трассировки процедур развертывания, изменения конфигурации и удаления SVM). Для этого укажите значение, отличное от None, для параметра minlevel. По умолчанию указано значение None.
4. Сохраните файл %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json.

Новые значения параметров применяются без перезагрузки Сервера интеграции.

По умолчанию файлы трассировки перемещаются в папку архива %ProgramData%\Kaspersky Lab\VIISLA\logs\archives:

• Файлы трассировки Сервера интеграции помещаются в архив при достижении размера файла в 50 МБ.
• Файлы трассировки процедур развертывания, изменения конфигурации и удаления SVM помещаются в архив ежедневно.

В архиве хранится до 20 файлов трассировки Сервера интеграции и до 10 файлов трассировки процедур развертывания, изменения конфигурации и удаления SVM. После достижения этого числа более старые файлы удаляются.

Вы можете настраивать параметра перемещения файлов трассировки в архив с помощью конфигурационного файла %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json. За подробной информацией вы можете обратиться к специалистам Службы технической поддержки.

Доступ к папке с файлами трассировки и к папке архива ограничивается. Для доступа требуются права системного или локального администратора.

Если вы изменили папку хранения файлов трассировки по умолчанию, то Kaspersky Security не контролирует доступ к файлам трассировки. Рекомендуется обеспечить защиту информации от несанкционированного доступа.

Состав данных в файле трассировки Сервера интеграции

Помимо общих данных в файле трассировки Сервера интеграции на базе Windows может сохраняться следующая информация:

• Заголовки и содержимое http-запросов, которые отправляет и принимает Сервер интеграции в процессе своей работы.
• Пути к файлам решения.
• Пути к файлу описания образа SVM и к пакету Агента администрирования Kaspersky Security Center (могут включать персональные данные, в том числе фамилию, имя и отчество, если эти данные являются частью пути).
• В зависимости от вида виртуальной инфраструктуры:
  • IP-адреса или полные доменные имена (FQDN) и имена гипервизоров или серверов управления виртуальной инфраструктурой, к которым подключается Сервер интеграции;
  • IP-адреса или полные доменные имена (FQDN) микросервиса Keystone и других микросервисов облачной инфраструктуры, к которым подключается Сервер интеграции;
  • информация о гипервизорах, необходимая для управления SVM;
  • информация о доменах OpenStack и проектах OpenStack, необходимая для управления SVM (в том числе идентификаторы и имена доменов OpenStack и проектов OpenStack).
• IP-адрес VMware NSX Manager и теги безопасности, назначенные защищенным виртуальным машинам.
• Информация о виртуальных машинах (в том числе IP-адреса, идентификаторы и имена виртуальных машин).
• Имена внутренних учетных записей Сервера интеграции и имена доменных учетных записей, которые используются для подключения к Серверу интеграции.
• Имена учетных записей, которые используются для подключения Сервера интеграции к объектам виртуальной инфраструктуры и Kaspersky Security Center.
• Адрес устройства, на котором установлен Сервер администрирования Kaspersky Security Center.
• IP-адрес устройства, на котором установлена Консоль администрирования Kaspersky Security Center.
• Параметры подключения Легких агентов к SVM.
• Отпечатки сертификатов объектов виртуальной инфраструктуры.
• Если Kaspersky Security используется в режиме мультитенантности:
  • информация о тенантах, зарегистрированных в базе данных Сервера интеграции (в том числе названия и идентификаторы тенантов, описание тенантов и другая информация, указанная администратором поставщика услуг защиты от киберугроз);
  • информация о виртуальных Серверах администрирования Kaspersky Security Center (в том числе их идентификаторы, структура каталогов и имена учетных записей администраторов виртуальных серверов);
  • информация о виртуальных машинах тенантов: имена виртуальных машин, идентификаторы, IP-адреса и периоды времени, в течение которых Легкий агент был подключен к SVM.

Состав данных в файле трассировки процедур развертывания, изменения конфигурации и удаления SVM

Помимо общих данных в файле трассировки процедур развертывания, изменения конфигурации и удаления SVM с помощью REST API Сервера интеграции на базе Windows может сохраняться следующая информация:

• Заголовки и содержимое http-запросов, которые отправляет и принимает Сервер интеграции в процессе своей работы.
• В зависимости от вида виртуальной инфраструктуры:
  • IP-адреса или полные доменные имена (FQDN) и имена гипервизоров или серверов управления виртуальной инфраструктурой, к которым подключается Сервер интеграции;
  • IP-адреса или полные доменные имена (FQDN) микросервиса Keystone и других микросервисов облачной инфраструктуры, к которым подключается Сервер интеграции;
  • информация о гипервизорах, необходимая для управления SVM;
  • информация о доменах OpenStack и проектах OpenStack, необходимая для управления SVM (в том числе идентификаторы и имена доменов OpenStack и проектов OpenStack).
• Отпечатки сертификатов объектов виртуальной инфраструктуры.
• Адрес VMware NSX Manager.
• Информация об SVM, необходимая для управления (в том числе имена и идентификаторы SVM, MAC-адреса и путь к SVM в иерархии виртуальной инфраструктуры).
• Если Kaspersky Security используется в режиме мультитенантности: информация о тенантах и список виртуальных Серверов администрирования Kaspersky Security Center.
• Дополнительно в файле трассировки процедуры развертывания SVM:
  • Имя учетной записи, которая используется для подключения к виртуальной инфраструктуре.
  • При развертывании на платформе VMware vSphere:
    • список всех гипервизоров VMware ESXi под управлением одного сервера VMware vCenter Server, их состояние, статусы защиты и права учетной записи, которая используется для подключения к серверу VMware vCenter Server;
    • список и версии гипервизоров VMware ESXi, выбранных для развертывания SVM.
  • Путь к файлу образа SVM и информация об образе SVM (может включать персональные данные, в том числе фамилию, имя и отчество, если эти данные являются частью пути).
  • Статус проверки образа SVM.
  • Путь к инсталлятору Агента администрирования Kaspersky Security Center (может включать персональные данные, в том числе фамилию, имя и отчество, если эти данные являются частью пути).
  • Другие параметры SVM, которые пользователь указал при развертывании (в том числе адрес Kaspersky Security Center и параметры IP-адресации для SVM).
  • Команды конфигурирования SVM (команды по протоколу SSH под учетной записью klconfig), включая аргументы и их значения, кроме паролей.
• Дополнительно в файле трассировки процедуры изменения конфигурации SVM:
  • Сведения о том, будут ли в результате изменения конфигурации изменены:
    • параметры учетных записей для подключения к SVM;
    • список виртуальных сетей, которые использует SVM;
    • параметры IP-адресации для SVM.
  • Адрес устройства, на котором установлен Сервер администрирования Kaspersky Security Center.
  • Команды конфигурирования SVM (команды по протоколу SSH под учетной записью klconfig), включая аргументы и их значения, кроме паролей.
• Дополнительно в файле трассировки процедуры удаления SVM: адрес устройства, на котором установлен Сервер администрирования Kaspersky Security Center.

В начало