Основные шаги диагностики проблем с Kaspersky Endpoint Security для Linux
Показать приложения и версии, для которых применима статья
- Kaspersky Endpoint Security 12 для Linux (версия 12.0.0.6672);
- Kaspersky Endpoint Security 11.4 для Linux (версия 11.4.0.1096);
- Kaspersky Endpoint Security 11.3 для Linux (версия 11.3.0.7508);
- Kaspersky Endpoint Security 11.3 для Linux (версия 11.3.0.7441);
- Kaspersky Endpoint Security 11.2 для Linux (версия 11.2.0.4528).
Если у вас возникла проблема при работе с Kaspersky Endpoint Security для Linux, перед обращением в техническую поддержку «Лаборатории Касперского» выполните диагностику и попробуйте решить проблему самостоятельно.
Основные шаги диагностики проблем с Kaspersky Endpoint Security для Linux представлены на схеме. Более подробное описание действий смотрите ниже.
Шаг 1. Завершение работы Kaspersky Endpoint Security для Linux
- Завершите работу Kaspersky Endpoint Security для Linux:
sudo systemctl stop kesl
- Попробуйте воспроизвести проблему.
Если она неактуальна, перейдите к шагу 2. Если проблема сохраняется, значит она связана не с Kaspersky Endpoint Security для Linux.
Шаг 2. Запуск Kaspersky Endpoint Security для Linux
- Запустите Kaspersky Endpoint Security для Linux:
sudo systemctl start kesl
Шаг 3. Диагностика проблем с производительностью
- Определите задачу, которая вызывает проблему.
Для этого по очереди выключайте задачи Защита от файловых угроз (File_Threat_Protection) и Анализ поведения (Behavior_Detection) и проверяйте наличие проблемы:
sudo kesl-control --stop <taskID>
- Где <taskID> — идентификатор задачи, который вы можете узнать с помощью команды sudo kesl-control --get-task-list.
- Чтобы собрать диагностическую информацию, запустите проблемную задачу заново:
sudo kesl-control --start <taskID>
- Соберите файлы трассировки Kaspersky Endpoint Security для Linux во время воспроизведения проблемы в течение 10‑20 минут.
- Перейдите к шагу 7.
Шаг 4. Диагностика проблем с сетью
- Определите задачу, которая вызывает проблему.
Для этого по очереди выключайте задачи Управление сетевым экраном (Firewall_Management), Защита от шифрования (Anti_Cryptor), Защита от веб-угроз (Web_Threat_Protection) и Защита от сетевых угроз (Network_Threat_Protection) и проверяйте актуальность проблемы:
sudo kesl-control --stop <taskID>
- Где <taskID> — идентификатор задачи, который вы можете узнать при помощи команды sudo kesl-control --get-task-list.
- Чтобы собрать диагностическую информацию, запустите проблемную задачу заново:
sudo kesl-control --start <taskID>
- Запустите tcpdump:
sudo tcpdump tcp port 443 -i lo -i <сетевой интерфейс> -w /tmp/kesl.tcpdump
- Где <сетевой интерфейс> — задействованный сетевой интерфейс, который вы можете уточнить с помощью команды ifconfig.
- Соберите файлы трассировки Kaspersky Endpoint Security для Linux во время воспроизведения проблемы.
- Перейдите к шагу 7.
Шаг 5. Диагностика взаимодействия с Kaspersky Security Center
- Включите запись трассировки Kaspersky Endpoint Security для Linux.
- Включите запись трассировки Агента администрирования.
- Укажите уровень детализации 5.
Для этого вместо строчки echo ‑n 4 > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceLevel внесите:
echo -n 5 > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceLevel
Шаг 6. Диагностика других проблем
- Соберите файлы трассировки Kaspersky Endpoint Security для Linux во время воспроизведения проблемы.
- Перейдите к шагу 7.
Шаг 7. Окончание диагностики
Создайте запрос в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount. К запросу приложите всю собранную диагностическую информацию.