Kaspersky Web Traffic Security 事件日志

Kaspersky Web Traffic Security 运行过程中会发生各种事件。这些事件反映了应用程序状态的变化。为了让管理员独立分析配置应用程序设置时引入的错误，和让卡巴斯基专家提供有效的技术支持，Kaspersky Web Traffic Security 会将这些事件的信息记录在事件日志中。

事件记录数据存储在应用程序节点中。当达到允许的最大文件大小或最长储存时间时，事件日志文件会自动旋转。

应用程序将事件记录分为以下级别：

• 错误 应用程序运行时间错误消息。
• 信息 信息消息。

应用程序的 web 界面显示流量处理事件及应用程序系统事件。管理员可以过滤单个工作区事件和与工作区无关联的事件。

工作区的 web 界面仅显示当前工作区的流量处理事件。

查看事件日志

要查看 Kaspersky Web Traffic Security 事件日志：

1. 在应用程序 web 界面窗口中，选择 事件。
2. 请根据要查看的筛选类型选择下列选项卡之一：
   • 流量。
   • 系统。
   • KATA。
3. 在 最大事件数量 设置右侧的下拉列表中，选择要查看的记录数量。
4. 单击 添加条件。
5. 使用显示的下拉列表配置事件筛选器：
   1. 在左侧的下拉列表中，选择筛选条件。
   2. 在中间的下拉列表中，选择比较运算符。

      每个筛选条件有自己的一组相关比较运算符。例如，如果选择 方向 条件，您将可以使用 等于 和 不等于 运算符。

   3. 根据所选择的筛选条件，执行下列操作之一：
      • 在比较运算符右侧的文本框中，输入一个或多个您想要用来搜索事件的字符。
      • 在右侧的下拉列表中，选择一个您想要用来搜索事件的条件选项。

      例如，若要搜索用户名的精确匹配，请输入用户名。

6. 单击 搜索。

系统将显示满足筛选条件的事件表。

导出事件

您可以在应用程序的 事件日志中筛选事件 并将其导出至文件。

要导出事件：

1. 在应用程序 web 界面窗口中，选择 事件。
2. 请根据要查看的筛选类型选择下列选项卡之一：
   • 流量。
   • 系统。
3. 在 最大事件数量 设置右侧的下拉列表中，选择要查看的记录数量。
4. 单击 添加条件。
5. 使用显示的下拉列表配置事件筛选器。
6. 单击 搜索。

   系统将显示满足筛选条件的事件表。

7. 在窗口的右上角，单击 导出。

CSV 格式的事件导出文件将被保存在浏览器的下载文件夹中。

配置事件表显示

要配置事件表的显示：

1. 在应用程序 web 界面窗口中，选择 事件。
2. 单击 添加条件。
3. 使用显示的下拉列表指定事件筛选条件：
4. 单击 搜索。

   系统将显示满足筛选条件的事件表。

5. 单击  打开事件表显示菜单。
6. 选择您想要在表中显示的设置旁边的复选框。

   必须至少选择一个复选框。

事件表的显示已配置。

过滤系统事件

基于 详情 列中的事件详情的系统事件过滤只用英语提供。您可以按以下值过滤事件：

• 应用程序已开启。Real-time scan started (应用程序已启动。实时扫描已启动。)。
• Audit started (审核已启动)。
• Audit stopped (审核已停止)。
• Anti-Virus databases updated (反病毒数据库已更新)。
• Anti-Phishing databases updated (反钓鱼数据库已更新)。
• Anti-Virus databases are up-to-date (反病毒数据库为最新)。
• Anti-Phishing databases are up-to-date (反钓鱼数据库为最新)。
• Anti-Virus databases are out of date (反病毒数据库过期)。
• Anti-Phishing databases are out of date (反钓鱼数据库过期)。
• Anti-Virus databases are obsolete (反病毒数据库严重过期)。
• Anti-Phishing databases are obsolete (反钓鱼数据库严重过期)。
• 反病毒数据库已应用。Publication time: <publication time> (反病毒数据库已应用。发布时间: <发布时间>)。
• 反钓鱼数据库已应用。Publication time: <publication time> (反钓鱼数据库已应用。发布时间: <发布时间>)。
• Error updating databases: <error reason> (更新数据库时出错: <错误原因>)。
• Error loading Anti-Virus databases: <description> (加载反病毒数据库时出错: <错误原因>)。
• Error loading Anti-Phishing databases: <description> (加载反钓鱼数据库时出错:: <错误原因>)。
• LDAP synchronization started (LDAP 同步已开始)。
• Update started (更新已启动)。
• KATA cache reset (KATA 缓存重置)。
• Data integrity violation found (发现违反数据完整性)。
• No data integrity violation (无数据完整性冲突)。

要按事件详情过滤系统事件，请执行以下操作：

1. 在应用程序 web 界面窗口中，选择 事件。
2. 选择 系统 选项卡。
3. 单击 添加条件。
4. 在出现在左侧的下拉列表中选择 详情。
5. 在右侧的输入字段中用英语输入事件说明或事件说明片段。

   例如，输入 更新已启动 查看更新启动事件。

6. 单击 搜索。

系统将显示满足筛选条件的事件表。

配置事件日志参数

事件存储持续时间的配置和日志记录级别必须考虑托管应用程序的服务器上的可用磁盘空间。

事件日志参数不通过 Syslog 影响 事件记录设置。

若要配置事件日志设置：

1. 在应用程序 web 界面窗口中，选择 设置 区域，事件 子区域。
2. 在 流量 设置组中：
   1. 在 记录流量处理事件 下拉列表中，选择要记录的流量处理事件的类型。您可以选择以下选项之一：
      • 全部;
      • 取决于阻止/重定向操作;
      • 无。
   2. 在 最大事件日志大小(MB) 文本框中，指定在其后删除旧记录的事件日志大小的阙值。
   3. 在 记录期(天) 框中，指定应用程序必须在服务器上保存网络流量处理事件的天数。
3. 在 KATA 设置组中：
   1. 在 最大事件日志大小(MB) 文本框中，指定在其后删除旧记录的事件日志大小的阙值。
   2. 在 记录期(天) 框中，指定应用程序必须在服务器上保存网络流量处理事件的天数。
4. 在 系统 组的 最大事件数量 文本框中，指定在其后删除旧记录的 Kaspersky Web Traffic Security 事件记录的数量。

已设置事件日志配置。