Light Agent for Linux 追蹤檔案
2024年1月10日
ID 134017
Light Agent for Linux 在虛擬機上執行期間,可能會建立以下追蹤檔案:
- LightAgent.log 追蹤檔案。檔案名稱包含檔案建立日期和時間。除了一般資料之外,此檔案可能包含以下資訊:
- 個人資料,包括姓氏、名字(如果此類資料含在受防護的虛擬機上檔案路徑中)。
- 用於登入 Linux 作業系統的帳戶名(如果使用者帳戶名稱是檔案名稱一部分)。
- 您的電子郵件地址或包含您帳戶名稱和密碼的網址 (如果包含在所偵測物件的名稱中)。
- avp-cli.log 追蹤檔案。此檔案會記錄有關命令列事件的資訊。檔案包含一般資料。
- install.log 追蹤檔案。此檔案會記錄產生必要設定以準備啟動 Light Agent for Linux 的指令執行結果。檔案包含一般資料。
- wdserver.log 追蹤檔案。此檔案會記錄 watchdog service(wdserver)執行期間發生的事件資訊。檔案包含一般資料。
- autopatch.log 追蹤檔案。此檔案會記錄有關搜尋合適應用程式模組更新和應用程式模組更新安裝的資訊。檔案包含一般資料。
- 卡巴斯基安全管理中心網路代理的追蹤檔案。此檔案會記錄卡巴斯基安全管理中心連線模組執行期間發生的事件資訊。檔案包含一般資料。
會自動建立 wdserver.log、autopatch.log 和 install.log 追蹤檔案。
您可以使用位於受防護的虛擬機上 /etc/opt/kaspersky/lightagent/ 目錄中之 LightAgent.conf 和 avp-cli.conf 設定檔,建立 avp-cli.log 和 LightAgent.log 追蹤檔案。會使用特殊指令碼建立網路代理追蹤檔案。
有關如何建立和配置追蹤檔案的詳細資訊,請與技術支援專家聯絡。
預設情況下,所有已建立的 Light Agent for Linux 追蹤檔案皆位於 /var/log/kaspersky/lightagent/ 目錄中。
您也可以從受防護的虛擬機上之命令列啟動和追蹤處理程序,來建立 LightAgent.log 追蹤檔案。
若要從命令列建立 LightAgent.log 追蹤檔案,請:
- 執行以下指令啟動跟蹤處理程序:
lightagent traces on [<追蹤等級>]其中 <追蹤等級> 是指偵錯資訊的冗餘等級。可能的值:100、200、300、400、500、600、700、800、900、1000。我們建議您向技術支援專家釐清所需追蹤等級。此為可選參數。如果您不指定追蹤等級值,應用程式將會建立預設詳細等級 500 的追蹤檔案。
- 重現發生問題的狀況。
- 執行以下指令停止追蹤處理程序:
lightagenttraces off預設情況下,LightAgent.log 追蹤檔案會建立於 /var/log/kaspersky/lightagent/ 目錄中。如果您想將檔案儲存到另一個目錄,請執行指令
lightagenttraces --copyto <追蹤檔案路徑> [--overwrite]其中:
copyto <到追蹤檔案路徑>會將追蹤檔案儲存到指定資料夾。指定您要儲存追蹤檔案的資料夾完整路徑。overwrite– 如果指定目錄已包含帶有該名稱的追蹤檔案,請用儲存的追蹤檔案覆寫該檔案。
如果 LightAgent.log 追蹤檔案位於預設目錄(/var/log/kaspersky/lightagent)中,您可以透過執行指令將其刪除
lightagent traces --clear
Light Agent for Linux 的追蹤檔案會以可讀格式儲存。建議您確保資訊在傳送到 Kaspersky 之前受到防護,禁止未經授權的存取。
Light Agent for Linux 追蹤檔案不會自動傳送至 Kaspersky。除非您變更了預設追蹤檔案儲存目錄,否則追蹤檔案會在解除安裝應用程式時自動刪除。