Основные шаги диагностики проблем с Kaspersky Endpoint Security для Linux
Если у вас возникла проблема при работе с Kaspersky Endpoint Security для Linux, перед обращением в техническую поддержку «Лаборатории Касперского» выполните диагностику и попробуйте решить проблему самостоятельно.
Основные шаги диагностики проблем с Kaspersky Endpoint Security для Linux представлены на схеме. Более подробное описание действий смотрите ниже.
Шаг 1. Завершение работу Kaspersky Endpoint Security для Linux
- Завершите работу Kaspersky Endpoint Security для Linux:
sudo systemctl stop kesl
- Попробуйте воспроизвести проблему.
Если проблема больше не возникает, перейдите к шагу 2. Если проблема сохраняется, значит, она связана не с Kaspersky Endpoint Security для Linux.
Шаг 2. Запуск Kaspersky Endpoint Security для Linux
Шаг 3. Диагностика проблем с производительностью
- Определите задачу, которая вызывает проблему.
Для этого по очереди выключайте задачи Защита от файловых угроз (File_Threat_Protection) и Анализ поведения (Behavior_Detection) и проверяйте наличие проблемы:sudo kesl-control --stop <taskID>
Где <taskID> — идентификатор задачи, который вы можете узнать с помощью команды sudo kesl-control --get-task-list.
- Чтобы собрать диагностическую информацию, запустите проблемную задачу заново:
sudo kesl-control --start <taskID>
- Собирайте 10–20 минут файлы трассировки Kaspersky Endpoint Security для Linux во время воспроизведения проблемы.
- Перейдите к шагу 7.
Шаг 4. Диагностика проблем с сетью
- Определите задачу, которая вызывает проблему.
Для этого по очереди выключайте задачи Управление сетевым экраном (Firewall_Management), Защита от шифрования (Anti_Cryptor), Защита от веб-угроз (Web_Threat_Protection) и Защита от сетевых угроз (Network_Threat_Protection) и проверяйте актуальность проблемы:sudo kesl-control --stop <taskID>
Где <taskID> — идентификатор задачи, который вы можете узнать при помощи команды sudo kesl-control --get-task-list.
- Чтобы собрать диагностическую информацию, запустите проблемную задачу заново:
sudo kesl-control --start <taskID>
- Запустите tcpdump:
-
sudo tcpdump tcp port 443 -i lo -i <сетевой интерфейс> -w /tmp/kesl.tcpdump
Где <сетевой интерфейс> — задействованный сетевой интерфейс, который вы можете узнать с помощью команды ifconfig.
- Соберите файлы трассировки Kaspersky Endpoint Security для Linux во время воспроизведения проблемы.
- Перейдите к шагу 7.
Шаг 5. Диагностика взаимодействия с Kaspersky Security Center
- Включите запись трассировки Kaspersky Endpoint Security для Linux.
- Включите запись трассировки Агента администрирования.
- Укажите уровень детализации 5.
Для этого вместо строчки echo ‑n 4 > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceLevel внесите:echo -n 5 > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceLevel
- Включите запись трассировки Kaspersky Security Center по инструкции для Windows и Linux.
- Воспроизведите проблему.
- Выключите запись трассировки и перейдите к шагу 7.
Шаг 6. Диагностика других проблем
- Соберите файлы трассировки Kaspersky Endpoint Security для Linux во время воспроизведения проблемы.
- Перейдите к шагу 7.
Шаг 7. Обращение в техническую поддержку
Создайте запрос в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount. К запросу приложите всю собранную диагностическую информацию.