Журналы KUMA

Некоторые сервисы и ресурсы KUMA могут регистрировать информацию, связанную с их работой. Эта функция включается с помощью флажка или выпадающего списка Отладка в параметрах сервиса или ресурса.

Журналы хранятся на машине, на которой установлен требуемый сервис или сервис, использующий требуемый ресурс:

• Журналы на машинах Linux можно просмотреть с помощью команды journalctl в консоли Linux.

  Примеры:

  • journalctl -u kuma-collector * kuma-correlator * -f – вернет последние журналы из коллекторов и корреляторов, установленных на сервере, где была выполнена команда.
  • journalctl -u kuma-collector-<идентификатор сервиса> – вернет последние журналы определенного корректора, установленного на сервере, где была выполнена команда.
• Журналы на машинах Windows можно просмотреть в файле %PROGRAMDATA%\Kaspersky Lab\KUMA\<идентификатор агента>\agent.log. Работа агентов на машинах Windows журналируется всегда, если им присвоены права logon as a service, однако при установленном флажке Отладка данные указываются более подробно.

Сервисы, где доступно ведение журнала:

• Корреляторы
• Коллекторы
• Агенты

Ресурсы, где доступно ведение журнала:

• Коннекторы
• Правила обогащения
• Точки назначения

Журнал на машинах Windows пополняется в течение месяца. По истечении месяца журнал архивируется, а события начинают записываться в новый журнал. Одновременно на сервере хранится не более трех заархивированных журналов. При появлении нового архива журнала, если архивов становится больше трех, самый старый архив удаляется.

В начало