Как включить или выключить максимальный уровень логирования в Kaspersky Security для виртуальных сред 6.x Защита без агента и создать файл трассировки
Статья относится к:
- Kaspersky Security для виртуальных сред 6.1 Защита без агента;
- Kaspersky Security для виртуальных сред 6.0 Защита без агента.
Как включить и выключить максимальный уровень логирования
Чтобы включить или выключить максимальный уровень логирования для программы, коннектора и Агента администрирования, выполните команду:
- для включения:
/opt/kaspersky/ksv/libexec/logcontrol.sh -d1
- для выключения:
/opt/kaspersky/ksv/libexec/logcontrol.sh -d0
Как включить и выключить максимальный уровень логирования с записью в системный журнал
Чтобы включить или выключить максимальный уровень логирования для программы, коннектора и Агента администрирования с записью в системный журнал, выполните команду:
- для включения:
/opt/kaspersky/ksv/libexec/logcontrol.sh -d1 -s1
- для выключения:
/opt/kaspersky/ksv/libexec/logcontrol.sh -d0 -s0
Как создать файл трассировки для плагина управления
Выполните следующие действия на компьютере с установленной Консолью администрирования и основным или клиентским плагином управления:
- Откройте редактор реестра.
- Перейдите в раздел:
- для основного плагина управления:
- для 64-битных систем: HKEY_LOCAL_MACHINE/SOFTWARE/WOW6432Node/Kaspersky Lab/Components/34/Products/KSV/6.0.0.0/settings/Trace
- для 32-битных систем: HKEY_LOCAL_MACHINE/SOFTWARE/Kaspersky Lab/Components/34/Products/KSV/5.0.0.0/settings/Trace
- для клиентского плагина управления:
- для 64-битных систем: HKEY_LOCAL_MACHINE/SOFTWARE/WOW6432Node/Kaspersky Lab/Components/34/Products/KSVT/6.0.0.0/settings/Trace
- для 32-битных систем: HKEY_LOCAL_MACHINE/SOFTWARE/Kaspersky Lab/Components/34/Products/KSV/5.0.0.0/settings/Trace
- для основного плагина управления:
- Измените значение TraceToFileEnable на 1 и установите необходимый уровень трассировки TraceToFileLevel от 0 до 1000.
- Воспроизведите проблему.
- Измените значение TraceToFileEnable на 0.
Файл трассировки будет создан в папке %Program Files%\Kaspersky Lab\Kaspersky Security Center\Plugins\KSV6.plg\ с именем trace.log.
Как создать файл трассировки для компонента Защита от файловых угроз
- Откройте на редактирование файл конфигурации ksv.cfg:
mcedit /etc/opt/kaspersky/ksv/ksv.cfg
- Задайте в секции [process] значение trace-level = 1000.
- Сохраните изменения в файле ksv.cfg, для этого нажмите на клавиатуре F2.
- Перезапустите службу компонента Защита от файловых угроз:
/etc/init.d/ksv restart
- Перезапустите Агент администрирования на виртуальной машине защиты (SVM):
/etc/init.d/klnagent64 restart
- Воспроизведите проблему.
- Выключите создание расширенного файла трассировки, для этого в файле ksv.cfg задайте значение trace-level = 0.
- Перезапустите Агент администрирования и службу компонента Защита от файловых угроз.
Файл трассировки будет записан в /var/log/ksv.
По умолчанию компонент Защита от файловых угроз записывает файл трассировки в системный журнал (System log).
Как создать файл трассировки для компонента Защита от сетевых угроз
- Откройте на редактирование файл конфигурации ksv.cfg:
mcedit /etc/opt/kaspersky/ksvns/ksv.cfg
- Задайте в секции [process] значение trace-level = 1000.
- Сохраните изменения в файле ksv.cfg, для этого нажмите на клавиатуре F2.
- Перезапустите службу компонента Защита от сетевых угроз:
/etc/init.d/ksvns restart
- Перезапустите Агент администрирования на виртуальной машине защиты (SVM):
/etc/init.d/klnagent64 restart
- Воспроизведите проблему.
- Выключите создание расширенного файла трассировки, для этого в файле ksv.cfg задайте значение trace-level = 0.
- Перезапустите службу компонента Защита от сетевых угроз.
Файл трассировки будет записан в /var/log/ksv.
По умолчанию компонент Защита от сетевых угроз записывает файл трассировки в системный журнал (System log).
Как создать файл трассировки для компонента Коннектор
- Откройте на редактирование файл конфигурации connector.conf:
- на виртуальной машине защиты (SVM) с компонентом Защита от файловых угроз:
mcedit /etc/opt/kaspersky/ksv/connector.conf
- на виртуальной машине защиты с компонентом Защита от сетевых угроз:
mcedit /etc/opt/kaspersky/ksvns/connector.conf
- на виртуальной машине защиты (SVM) с компонентом Защита от файловых угроз:
- Задайте значение traceLevel = 1000.
- Сохраните изменения в файле connector.conf, для этого нажмите на клавиатуре F2.
- Перезапустите Агент администрирования на виртуальной машине защиты:
/etc/init.d/klnagent64 restart
- Воспроизведите проблему.
- Выключите создание локального файла трассировки, для этого в файле connector.conf задайте значение trace-level = 0.
- Перезапустите Агент администрирования.
Файл трассировки будет записан в /var/log.
Как создать файл трассировки для Агента администрирования
- Откройте файл klnagent на редактирование:
- В файле klnagent замените ${BIN} внутри функции start() на ${BIN} -tl4 -tf /var/log/kaspersky/klnagent/klnagent.log
- Сохраните изменения, для этого нажмите на клавиатуре F2.
- Перезапустите Агент администрирования на виртуальной машине защиты (SVM):
- Воспроизведите проблему.
- Выключите запись файла трассировки, для этого замените ${BIN} -tl4 -tf /var/log/kaspersky/klnagent/klnagent.log внутри функции start() обратно на ${BIN}
- Перезапустите Агент администрирования.
Файл трассировки будет записан в /var/log.