О файлах трассировки
15 апреля 2024
ID 198079
Файл трассировки позволяет отследить процесс пошагового выполнения команд приложения и обнаружить, на каком этапе работы приложения возникает ошибка.
Файлы трассировки хранятся на устройстве в течение всего времени использования приложения и удаляются без возможности восстановления при удалении приложения. Автоматическая отправка файлов трассировки в "Лабораторию Касперского" не выполняется.
Файлы трассировки хранятся в доступном для чтения виде. Рекомендуется обеспечить защиту информации от несанкционированного доступа до ее передачи в "Лабораторию Касперского".
По умолчанию файлы трассировки хранятся в директории /var/log/kaspersky/kesl/. Для доступа к заданной по умолчанию директории хранения файлов трассировки требуются root-права.
Содержимое файлов трассировки
Во всех файлах трассировки хранятся следующие общие данные:
- время возникновения события;
- номер потока исполнения;
- компонент приложения, инициировавший событие;
- уровень важности события (информационное событие, предупреждение, критическое событие, ошибка);
- описание события, связанного с выполнением команды компонентом приложения, и результат выполнения этой команды.
В файлах трассировки могут храниться следующие данные в дополнение к общим данным:
- статусы компонентов приложения и их рабочие данные;
- данные о действиях пользователей в приложении;
- данные об оборудовании, установленном на устройстве;
- данные обо всех объектах и событиях операционной системы, а также данные о действиях пользователей;
- данные, содержащиеся в объектах операционной системы (например, содержимое файлов, в которых могут находиться персональные данные пользователей);
- данные о сетевом трафике (например, содержимое полей ввода на веб-сайте, которые могут включать данные банковской карты или любые другие конфиденциальные данные);
- данные, полученные с серверов "Лаборатории Касперского" (например, версия баз приложения).
Файлы трассировки плагинов управления
Если для управления приложением Kaspersky Endpoint Security вы используете Консоль администрирования Kaspersky Security Center, информация о событиях, возникающих во время работы mmc-плагина управления, может записываться в файл трассировки mmc-плагина Kaspersky Endpoint Security на устройстве, где установлен Сервер администрирования Kaspersky Security Center. Имя файла содержит номер версии Kaspersky Endpoint Security, дату и время создания файла и идентификатор процесса (PID). В этот файл записывается информация о событиях, возникающих во время работы mmc-плагина, в частности, о работе политик и задач.
Помимо общих данных файл трассировки может содержать следующую информацию:
- персональные данные, в том числе фамилию, имя и отчество, если эти данные являются частью пути к файлам;
- имя учетной записи для входа в операционную систему, если имя учетной записи является частью имени файла.
По умолчанию файлы трассировки mmc-плагина Kaspersky Endpoint Security не создаются. Вы можете создать файл трассировки mmc-плагина с помощью ключей реестра. За подробной информацией о том, как создать файлы трассировки, вы можете обратиться к специалистам Службы технической поддержки.
Все созданные файлы трассировки mmc-плагина расположены в папке, указанной пользователем во время настройки ключей реестра.
Если для управления приложением Kaspersky Endpoint Security вы используете Kaspersky Security Center Web Console, информация о событиях, возникающих во время работы веб-плагина управления, может записываться в файлы трассировки веб-плагина.
Файлы трассировки веб-плагина создаются автоматически, если в мастере установки Web Console включена запись в журнал активности Web Console (см. подробнее в справке Kaspersky Security Center).
Файлы трассировки веб-плагина сохраняются в папке установки Web Console во вложенной папке logs.
