Просмотр событий и отчетов
В процессе работы приложения возникают различного рода события. Они могут иметь информационный характер или нести важную информацию. Например, с помощью события приложение может уведомлять об успешно выполненном обновлении баз приложения или может фиксировать ошибку в работе компонента, которую требуется устранить.
Приложение Kaspersky позволяет вносить информацию о событиях, возникающих в работе приложения, в следующие журналы:
- Журнал событий приложения.
По умолчанию приложение сохраняет информацию о событиях в базе данных /var/opt/kaspersky/kfl/private/storage/events.db. Вы можете настраивать параметры журнала событий приложения в командной строке.
- Журнал операционной системы (syslog).
По умолчанию журнал операционной системы не используется. Вы можете включить запись событий в этот журнал.
Для доступа к журналу событий приложения требуются root-права.
Вы можете получать информацию о событиях приложения следующими способами:
- В командной строке.
- Если вы используете интерфейс приложения Kaspersky – во всплывающих окнах приложения, из которых вы можете по ссылке Открыть отчеты переходить к отчетам о работе компонентов приложения и результатах выполнения задач проверки.
Некоторые события могут содержать пути к файлам. При выводе путь к файлу рассматривается как строка в кодировке UTF-8. В случае если какой-то из байт в пути не соответствует правилам кодирования UTF-8, то он заменяется на символ ?. Также на символ ? заменяется последовательность из четырех байт, кодирующая код символов, выходящих за пределы диапазона Unicode (больше 0x10FFFF). Специальные символы экранируются (заменяются) определенным образом.
Правила экранирования символов в путях к файлам в событиях при выводе по команде kfl-control -E --query:
- символы '\a', '\b', '\t', '\n', '\v', '\f', '\r' заменяются двумя символами следующим образом:
'\a' -> "\\a"
'\b' -> "\\b"
'\t' -> "\\t"
'\n' -> "\\n"
'\v' -> "\\v"
'\f' -> "\\f"
'\r' -> "\\r"
- все прочие специальные символы выводятся без изменений.
Правила экранирования символов в путях к файлам в событиях при выводе по команде kfl-control -E --query --json:
- символы '\b', '\f', '\n', '\r', '\t', '"', '\\' экранируются, в соответствии с форматом JSON, следующим образом:
'\b' -> "\\b"
'\f' -> "\\f"
'\n' -> "\\n"
'\r' -> "\\r"
'\t' -> "\\t"
'"' -> "\\\""
'\\' -> "\\\\"
- все прочие специальные символы экранируются в соответствии с общими правилами экранирования специальных символов для формата JSON ('\a' -> '\u0007').
Правила экранирования символов в путях к файлам в событиях при передаче в syslog:
- символы '\b', '\f', '\n', '\r', '\t', '"', '\\' экранируются, в соответствии с форматом JSON, следующим образом:
'\b' -> "\\b"
'\f' -> "\\f"
'\n' -> "\\n"
'\r' -> "\\r"
'\t' -> "\\t"
'"' -> "\\\""
'\\' -> "\\\\"
- все прочие специальные символы экранируются в соответствии с общими правилами экранирования специальных символов для формата JSON ('\a' -> '\u0007').
Первый обратный слеш в последовательности при описании правил – это символ экранирования.
Примеры:
|
На основе событий, происходящих во время работы приложения, можно формировать различные отчеты. В отчеты записываются информация о работе каждого компонента приложения Kaspersky и результаты выполнения каждой задачи и работы всего приложения в целом.
Вы можете просматривать отчеты в интерфейсе приложения Kaspersky.
В событиях и отчетах могут содержаться следующие персональные данные:
- имена и идентификаторы пользователей в операционной системе;
- пути к файлам пользователя;
- веб-адреса источников обновлений;
- обнаруженные вредоносные, фишинговые, рекламные веб-адреса и веб-адреса, содержащие легальные приложения, которые злоумышленники могут использовать для нанесения вреда устройствам или данным;
- названия и идентификаторы устройств;
- веб-адреса репозиториев;
- имена файлов, пути к файлам и хеш-суммы исполняемых файлов приложений;
- названия категорий приложений.
Кроме того, в событиях и отчетах могут содержаться:
- значения общих параметров приложения;
- имена и параметры задач командной строки.