Файлы трассировки Консоли Сервера интеграции

Информация о работе Консоли Сервера интеграции может записываться в следующие файлы трассировки:

• %LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\console.log – файл трассировки Консоли Сервера интеграции.
• %LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\KasperskyDeployWizard_<дата и время создания файла>.log – журнал работы мастера управления SVM. Журнал содержит информацию о выполнении процедур развертывания, изменения конфигурации и удаления SVM с помощью мастера управления SVM.

В результате выполнения процедур развертывания, изменения конфигурации и удаления SVM с помощью мастера управления SVM также создается краткий отчет. Вы можете открыть краткий отчет по ссылке на последнем шаге процедуры. Краткий отчет сохраняется во временном файле. Чтобы использовать информацию отчета в дальнейшем, нужно сохранить файл в место постоянного хранения.

По умолчанию запись информации в файлы трассировки Консоли Сервера интеграции и в журнал работы мастера управления SVM выключена.

Вы можете включать и выключать запись информации в файлы трассировки и настраивать параметры трассировки с помощью конфигурационного файла %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\NLog.config. За подробной информацией вы можете обратиться к специалистам Службы технической поддержки.

Для изменения конфигурационного файла требуются права администратора.

Файлы трассировки Консоли Сервера интеграции по умолчанию перемещаются в папку архива %LOCALAPPDATA%\Kaspersky Lab\Kaspersky VIISLA Console\logs\archives. Файлы помещаются в архив ежедневно. В архиве хранится до 7 файлов, после достижения этого числа более старые файлы удаляются.

Доступ к папке с файлами трассировки Консоли Сервера интеграции и к папке архива ограничивается. Для доступа требуются права системного или локального администратора, также доступ имеет пользователь, запустивший Консоль Сервера интеграции.

Если вы изменили папку хранения файлов трассировки по умолчанию, то Kaspersky Security не контролирует доступ к файлам трассировки. Рекомендуется обеспечить защиту информации от несанкционированного доступа.

Состав данных в файле трассировки Консоли Сервера интеграции

Помимо общих данных в файле трассировки Консоли Сервера интеграции может сохраняться следующая информация:

• Заголовки и содержимое http-запросов, которые отправляет и принимает Сервер интеграции в процессе своей работы.
• Пути к файлам решения.
• В зависимости от вида виртуальной инфраструктуры:
  • IP-адреса или полные доменные имена (FQDN) и имена гипервизоров или серверов управления виртуальной инфраструктурой, к которым подключается Сервер интеграции;
  • IP-адреса или полные доменные имена (FQDN) микросервиса Keystone и других микросервисов облачной инфраструктуры, к которым подключается Сервер интеграции;
  • информация о гипервизорах, необходимая для управления SVM;
  • информация о доменах OpenStack и проектах OpenStack, необходимая для управления SVM (в том числе идентификаторы и имена доменов OpenStack и проектов OpenStack).
• Адрес VMware NSX Manager.
• Информация о виртуальных машинах (в том числе IP-адреса, идентификаторы и имена виртуальных машин).
• Информация о переходах по разделам Консоли Сервера интеграции и работе с элементами интерфейса.
• Имена внутренних учетных записей Сервера интеграции.
• Имена учетных записей, которые используются для подключения Сервера интеграции к объектам виртуальной инфраструктуры и Kaspersky Security Center.
• Адрес устройства, на котором установлен Сервер администрирования Kaspersky Security Center.
• IP-адрес устройства, на котором установлен Сервер интеграции.
• Информация об SVM, необходимая для управления.
• Отпечатки сертификатов объектов виртуальной инфраструктуры.
• Отпечатки сертификатов Сервера интеграции.
• Если Kaspersky Security используется в режиме мультитенантности:
  • информация о тенантах, зарегистрированных в базе данных Сервера интеграции (в том числе названия и идентификаторы тенантов, описание тенантов и другая информация, указанная администратором поставщика услуг защиты от киберугроз);
  • информация о виртуальных Серверах администрирования Kaspersky Security Center (в том числе их идентификаторы, структура каталогов и имена учетных записей администраторов виртуальных серверов);
  • информация о виртуальных машинах тенантов: имена виртуальных машин, идентификаторы, IP-адреса и периоды времени, в течение которых Легкий агент был подключен к SVM.

Состав данных в журнале работы мастера управления SVM

Помимо общих данных в журнале работы мастера управления SVM может сохраняться следующая информация:

• В зависимости от вида виртуальной инфраструктуры:
  • IP-адреса или полные доменные имена (FQDN) и имена гипервизоров или серверов управления виртуальной инфраструктурой, к которым подключается Сервер интеграции;
  • IP-адреса или полные доменные имена (FQDN) микросервиса Keystone и других микросервисов облачной инфраструктуры, к которым подключается Сервер интеграции;
  • информация о гипервизорах, необходимая для управления SVM;
  • информация о доменах OpenStack и проектах OpenStack, необходимая для управления SVM (в том числе идентификаторы и имена доменов OpenStack и проектов OpenStack).
• Отпечатки сертификатов объектов виртуальной инфраструктуры.
• Адрес VMware NSX Manager.
• Информация об SVM, необходимая для управления (в том числе имена и идентификаторы SVM, MAC-адреса и путь к SVM в иерархии виртуальной инфраструктуры).
• Если Kaspersky Security используется в режиме мультитенантности: информация о тенантах и список виртуальных Серверов администрирования Kaspersky Security Center.
• Дополнительно в файле трассировки процедуры развертывания SVM:
  • Имя учетной записи, которая используется для подключения к виртуальной инфраструктуре.
  • При развертывании на платформе VMware vSphere:
    • список всех гипервизоров VMware ESXi под управлением одного сервера VMware vCenter Server, их состояние, статусы защиты и права учетной записи, которая используется для подключения к серверу VMware vCenter Server;
    • список и версии гипервизоров VMware ESXi, выбранных для развертывания SVM.
  • Путь к файлу образа SVM и информация об образе SVM (может включать персональные данные, в том числе фамилию, имя и отчество, если эти данные являются частью пути).
  • Статус проверки образа SVM.
  • Путь к инсталлятору Агента администрирования Kaspersky Security Center (может включать персональные данные, в том числе фамилию, имя и отчество, если эти данные являются частью пути).
  • Другие параметры SVM, которые пользователь указал при развертывании (в том числе адрес Kaspersky Security Center и параметры IP-адресации для SVM).
  • Команды конфигурирования SVM (команды по протоколу SSH под учетной записью klconfig), включая аргументы и их значения, кроме паролей.
• Дополнительно в файле трассировки процедуры изменения конфигурации SVM:
  • Сведения о том, будут ли в результате изменения конфигурации изменены:
    • параметры учетных записей для подключения к SVM;
    • список виртуальных сетей, которые использует SVM;
    • параметры IP-адресации для SVM.
  • Адрес устройства, на котором установлен Сервер администрирования Kaspersky Security Center.
  • Команды конфигурирования SVM (команды по протоколу SSH под учетной записью klconfig), включая аргументы и их значения, кроме паролей.
• Дополнительно в файле трассировки процедуры удаления SVM: адрес устройства, на котором установлен Сервер администрирования Kaspersky Security Center.

Состав данных в кратком отчете мастера управления SVM

В кратком отчете мастера управления SVM может сохраняться следующая информация:

• В зависимости от вида виртуальной инфраструктуры:
  • имена и адреса гипервизоров, на которых развернуты SVM;
  • имена доменов OpenStack и проектов OpenStack, в рамках которых развернуты SVM.
• Имена SVM.
• Краткое описание выполненных этапов процедуры развертывания, удаления или изменения конфигурации для каждой SVM с указанием времени начала и окончания каждого этапа. Если при выполнении этапа произошла ошибка, информация об этом отображается в отчете.

В начало