Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства администратора

Руководство по Kaspersky CyberTrace Service

Журнал Kaspersky CyberTrace Service

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Журнал Kaspersky CyberTrace Service

11 апреля 2024

ID 171623

В этом разделе описывается порядок ведения журнала работы Kaspersky CyberTrace Service.

Включение ведения журнала

По умолчанию ведение журнала отключено. Включить ведение журнала можно в файле kl_feed_service_log.conf в каталоге bin, где расположен бинарный файл сервиса. Заполните файл kl_feed_service_log.conf, как описано в этом разделе. Изменение содержимого файла kl_feed_service_log.conf приводит к применению новых настроек, этот процесс занимает несколько секунд.

Включение ведения журнала снижает производительность Kaspersky CyberTrace Service. Ведение журнала следует включать только в случае возникновения проблем и ошибок.

Ведение журнала и безопасность данных

Если ведение журнала включено, Kaspersky CyberTrace Service может записывать в файлы журнала любые из следующих сведений, которые можно считать конфиденциальными:

  • Исходные события (URL, IP-адреса, хеши и другие данные) в том виде, в каком они поступили в Kaspersky CyberTrace Service.
  • Результаты сопоставления исходных событий с потоками данных об угрозах.

Файлы журнала представляют собой простые текстовые файлы. Вся информация записывается в файлы журнала в незашифрованном виде. Файлы журнала имеют стандартные унаследованные права доступа. Рекомендуется назначить каталогу для хранения файлов журнала соответствующие права, чтобы читать файлы журнала мог только администратор.

Kaspersky CyberTrace не отправляет файлы журналов или какие-либо данные, содержащиеся в них, в «Лабораторию Касперского». В целях оказания технической поддержки ваш персональный технический менеджер может попросить вас предоставить файлы журнала.

Файлы журнала хранятся до тех пор, пока они не будут явным образом удалены пользователем. Если параметр Append в конфигурационном файле ведения журналов имеет значение 0, старые файлы журнала удаляются при запуске Kaspersky CyberTrace Service. Если параметр Append в конфигурационном файле ведения журнала имеет значение 1, информация сохраняется в течение всего цикла использования Kaspersky CyberTrace Service.

В случае удаления Kaspersky CyberTrace эти файлы журналов не удаляются, если каталог с файлами журналов находится за пределами каталога установки Kaspersky CyberTrace Service (в соответствии со значением параметра LogsFolder).

Дополнительную информацию о данных, записываемых в файлы журнала, см. ниже в подразделе «Содержимое файла журнала».

Конфигурационный файл журнала

Файл kl_feed_service_log.conf представляет собой файл XML. Его поля описаны в таблице ниже.

Параметр

Описание

Обязательный/необязательный

WriteLog

Уровень ведения журналов. Можно использовать одно из следующих значений:

  • non — ведение журналов выключено.
  • err — регистрируются только ошибки.
  • inf — регистрируются ошибки и информационные сообщения.
  • dbg — регистрируются все сообщения.
  • any — регистрируются все сообщения, включая сервисную информацию.

Необязательный

По умолчанию задано значение non.

LogsFolder

Каталог, в котором хранятся файлы журнала. Могут использоваться абсолютные и относительные пути.

В Windows в параметре LogsFolder нельзя использовать следующие символы: ?, *, #, $, :, ", <, >, |.

Если в параметре LogsFolder используются переменные среды, они не будут развернуты, а будут использоваться как есть.

Необязательный

По умолчанию подкаталог logs каталога, в котором находится исполняемый файл сервиса.

SizeLimit

Максимальный размер файла журнала в МБ. Если задано значение 0, размер файла журнала не ограничен.

Необязательный

По умолчанию задано значение 0.

Append

Указывает, следует ли удалять старые файлы журнала (0) или добавить новые записи в существующий файл (1). Если указано пустое значение, это означает, что данные в журнал не записываются вовсе (эквивалентно указанию <WriteLog>non</WriteLog>).

Необязательный

По умолчанию задано значение 0.

UseSyslog

Указывает, будет ли для ведения журнала использоваться системный демон syslog (1) или нет (0).

В Windows этот параметр не используется.

Необязательный

По умолчанию задано значение 0.

Пример конфигурационного файла

В следующем примере файла kl_feed_service_log.conf включается ведение журнала на уровне ведения журнала dbg. Журналы будут храниться в подкаталоге logs того каталога, в котором находится двоичный файл Kaspersky CyberTrace Service.

<Logging>

<WriteLog>dbg</WriteLog>

<LogsFolder>logs</LogsFolder>

<SizeLimit>0</SizeLimit>

<Append>0</Append>

<UseSyslog>0</UseSyslog>

</Logging>

Формат имен файлов журналов

Kaspersky CyberTrace Service записывает сообщения в файлы с именами «kl_feed_service-<pid>-<date_time>.log» или «kl_feed_service-<pid>-<date_time>_<index>.log».

Содержимое файла журнала

Если используется уровень ведения журнала err, Kaspersky CyberTrace Service записывает в журнал информацию об ошибках, возникающих в продукте. Этот уровень в файле журнала маркируется как ERR.

Если используется уровень ведения журнала inf, Kaspersky CyberTrace Service записывает в журнал важные информационные сообщения о том, что происходит в продукте. Этот уровень в файле журнала маркируется как INF.

Если используется уровень ведения журнала dbg, Kaspersky CyberTrace Service записывает в журнал подробную отладочную информацию о том, что происходит в продукте. Этот уровень в файле журнала маркируется как DBG.

Если используется уровень ведения журнала warn, Kaspersky CyberTrace Service записывает в журнал информацию о предупреждениях в продукте. Этот уровень в файле журнала маркируется как WARN.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!