Журнал событий и статистика
25 марта 2022
ID 49312
Этот раздел содержит информацию о том, как настроить параметры журнала событий и статистики, как просмотреть базу данных Журнал событий и статистика (информацию для одного сервера и общую информацию обо всех серверах).
Антивирус Касперского позволяет сохранять информацию о событиях, зарегистрированных в работе программы, и статистическую информацию об обнаруженных в результате антивирусной проверки угрозах и выполненных над ними действиях в базе данных Журнал событий и статистика.
База данных Журнал событий и статистика распространяется в виде реплики и хранится на каждом из защищаемых серверов. В ней содержится кумулятивная статистика по всем событиям на всех защищаемых серверах. Все изменения распространяются стандартным механизмом репликации в соответствии с их расписанием и топологией. По умолчанию информация сохраняется в базе данных Журнал событий и статистика kaveventslog.nsf.
В случае использования распределенной схемы развертывания Антивируса Касперского в базе данных kaveventslog.nsf сохраняется информация по всем защищаемым серверам.
База kaveventslog.nsf создается в процессе установки программы в каталоге размещения баз данных Антивируса Касперского (по умолчанию каталог kavdatabases). Доступ к информации, сохраненной в базе данных Журнал событий и статистика, возможен только через пользовательский интерфейс базы данных Центр управления. Вы можете просматривать и удалять записи базы данных Журнал событий и статистика.
В журнале событий регистрируется информация об активности модулей Антивируса Касперского на уровне серверных задач Lotus Domino. Полнота информации в журнале событий определяется в блоке Уровень детализации. По умолчанию сохраняется наиболее важная информация о работе всех модулей Антивируса Касперского: информация о событиях критической важности, указывающих на проблемы в работе программы или на уязвимости в защите сервера.
В параметрах журнала событий также определяются место для отображения информации о событиях и срок хранения записей в базе данных kaveventslog.nsf. Настроить параметры журнала событий вы можете как для группы серверов, используя профиль, так и для каждого сервера отдельно. Указать файл для сохранения журнала событий можно только в параметрах сервера. Изменение этого параметра через профиль не предусмотрено.
В статистике сохраняется информация о результатах антивирусной проверки объектов, выявленных угрозах и действиях, выполненных над объектами. Для каждого компонента защиты ведется отдельная статистика. Вы можете определить, какая информация должна сохраняться в статистике, настраивая параметры профиля для задач защиты почты, защиты репликаций и проверки баз данных. По умолчанию сохраняется информация, полученная в результате проверки зараженных, защищенных и непроверенных объектов с указанием причины, по которой объект не удалось проверить.
Записи в базе данных Журнал событий и статистика по умолчанию сохраняются в течение 30 дней. Вы можете изменить срок хранения записей о событиях и статистики, используя как параметры профиля, так и параметры сервера (Настройка параметров журнала событий, Настройка параметров статистики). По истечении указанного времени записи удаляются автоматически.
Для каждого защищаемого сервера предусмотрена возможность вручную удалять информацию об этом сервере из базы данных Журнал событий и статистика.
События, зафиксированные на защищаемом сервере во время текущего сеанса работы программы, могут быть выведены на консоль сервера Lotus Domino и сохранены в виде текстового файла. По умолчанию используется пять циклически перезаписываемых файлов журнала с именем server(N).log, где N – порядковый номер файла журнала. Файлы журнала расположены на защищаемом сервере в служебном каталоге logs и содержат информацию только для этого сервера.
Вы можете изменить количество используемых файлов журнала, их имена и допустимый размер с помощью параметров файла конфигурации notes.ini.
