В этом разделе содержатся общие настройки для всех продуктов «Лаборатории Касперского». Их названия не требуют префиксов с названием раздела.

trace_level = 0

Определяет уровень детализации трассировки. Детализация возможна с 0 до 1000 с шагом в 100.

Значения и описания для уровней трассировки:

• 0: Не записывается.
• 100: "Always". Информационные сообщения о запуске или остановке части функционала продукта.
• 200: "Critical". Сообщения о критичных ошибках, появление которых может привести к остановке продукта.
• 300: "Error". Сообщения об ошибках приложения, появление которых может привести к частичной неработоспособности продукта.
• 400: "Danger". Предупреждения о возможности критических ошибок.
• 500: "Warning". Предупреждения о возможных ошибках.
• 600: "Important". Запись важных информационных сообщений.
• 700: "Information". Запись информационных сообщений.
• 800: "Debug". Запись отладочной информации, используемой разработчиками.
• 900: "Paranoiac". Запись более детальной отладочной информации, используемой разработчиками.
• 1000: "Any". Самый низкий уровень, запись всех сообщений в лог-файл.

После изменения уровня трассировки перезапустите ScanServer.

systemctl reload la-scanserver

trace_file = /var/log/kaspersky/la/ScanServer.log

Имя файла трассировки по умолчанию. Используется, если системный лог отключен. К имени файла добавляется дата, например, ScanServer.20160101T0000.log. Параметры обработки файлов контролируются ScanServer.

trace_format = %Y-%m-%dT%X %I %p:

Формат записи строк трассировки. Используется, только если системный журнал отключен. Спецификаторы: %Y = год, %m = месяц, %d = день, %H = час, %M = минута, %S = секунда, %i = миллисекунда, %p = уровень трассировки, %N = имя хоста, %P = PID, %I = ID потока, %C = ID компонента, %D = ID экземпляра компонента, %X = время.

db_directory = /var/opt/kaspersky/la/ScanServer_db

Путь конфигурации базы данных. Не менять.

service_settings = ScanServer_settings.kvdb

Имя файла сервисных настроек в директории конфигурации базы данных. Не менять.

persistent_storage = ScanServer_storage.kvdb

Имя хранилища файлов в директории конфигурации базы данных. Не менять.

bases_dir = /var/opt/kaspersky/la/bases

Путь к антивирусным базам. Не менять.

cache_dir = /var/opt/kaspersky/la/cache

Кэш. Используется для обновления.

data_dir = /var/opt/kaspersky/la/data

Путь к данным для обновления. Не менять.

В этом разделе описаны условия обработки и ротации файлов трассировки.

period = 3

Частота перемещения файлов. Настраивается.

Период ротации: 1 — ежемесячно, 2 — еженедельно, 3 — ежедневно, 4 — ежечасно.

max_file_size = 1073741824

Максимальный размер файла трассировки. При достижении производится ротация. Настраивается.

Максимальный размер файла в байтах: 0 — неограниченно, 1073741824 — 1Гб.

max_file_count = 15

Максимальное количество файлов трассировки. При достижении лимита старые файлы удаляются. Настраивается.

0 – неограниченно.

new_file_on_start = 1

Используется при запуске приложения. Запись в новый файл или в последний доступный файл трассировки.

Значения: 1 — записывать в новый файл, 0 — записывать в последний созданный файл.

ScanServer может записывать логи в системный журнал или в собственный файл трассировок.

enabled = 0

1 — включить, 0 — выключить использование системного журнала. Если системный журнал отключен, запись идет в файл trace_file.

program_name = ScanServer

Имя системного журнала.

facility = 176

Категория системного журнала (LOG_LOCAL6 = 176).

format = %I %p:

Формат записи в системный журнал: %Y = год, %m = месяц, %d = день, %H = час, %M = минута, %S = секунда, %i = миллисекунда, %p = уровень трассировки, %N = имя хоста, %I = ID потока, %C = ID компонента, %D = ID экземпляра компонента, %X = время.

ScanServer прослушивает сервисные запросы (кроме запросов на проверку) от Легких Агентов с помощью механизма удаленного вызова процедур. Данный раздел описывает различные опции получения и обработки запросов.

server_port = 11111

Порт сервера, не зашифрован. Не менять.

server_tls_port = 11112

Порт сервера, зашифрованный TLS. Не менять.

listen_queue_length = 20

Размер очереди на обработку. Настраивается.

max_processor_threads = 75

Число одновременно обрабатываемых запросов. Если все потоки заняты, запрос отправляется в очередь. Настраивается.

max_request_queue_length = 10000

Максимальное количество запросов в очереди. Если в очереди нет свободного места, новые поступающие запросы будут проигнорированы. Настраивается.

call_timeout = 300000

Таймаут для удаленного вызова процедуры в миллисекундах. Настраивается.

uds_path = /var/run/kaspersky/la/orpc

UDS-путь к локальному ORPC-серверу.

ScanServer прослушивает запросы на проверку от Легких Агентов с помощью механизма удаленного вызова процедур. Данный раздел описывает различные опции получения и обработки запросов.

listen_queue_length = 20

Размер очереди на обработку. Настраивается.

max_processor_threads = 75

Число одновременно обрабатываемых запросов. Если все потоки заняты, запрос отправляется в очередь. Настраивается.

max_request_queue_length = 10000

Максимальное количество входящих запросов в очереди. Если в очереди нет свободного места, новые поступающие запросы будут проигнорированы. Настраивается.

call_timeout = 300000

Таймаут для удаленного вызова процедуры в миллисекундах. Настраивается.

Раздел описывает параметры диспетчера потоков.

maximumThreads = 10000000

Максимальное количество потоков для клиентов. Обращение к большему числу невозможно.

Раздел описывает параметры антивирусного сервера.

port = 9876

Незашифрованный порт прослушивания для запросов Легкого Агента на сканирование. Не менять.

tls_port = 9877

Порт прослушивания для запросов Легкого Агента на сканирование. Порт зашифрован TLS. Не менять.

Watchdog — отдельная программа для мониторинга служб ScanServer. Если ScanServer аварийно завершит работу, Watchdog перезапустит процесс.

enabled = 1

0 — выключить, 1 — включить.

При смене параметров необходимо также внести соответствующие изменения в /etc/init.d/la-scanserver.

socket = /var/run/kaspersky/la/ScanServerWatchdog.sock

Сокет для клиент-серверного сообщения Watchdog.

ping_timeout = 10000

Время ожидания ответа от клиента сервера Watchdog в миллисекундах. При превышении этого лимита ScanServer будет перезапущен. Настраивается.

activity_timeout = 20000

Время ожидания смены статуса активности для сервера Watchdog в миллисекундах. При превышении этого лимита Scanserver будет перезапущен. Настраивается.

kill_timeout = 15000

Время ожидания между командами SIGTERM и SIGKILL для сервера Watchdog в миллисекундах. Установите достаточное количество времени для корректного завершения работы. Настраивается.

ping_interval = 2000

Время ожидания между пингом в миллисекундах. Настраивается.

soft_timeout = 86400000

Антивирусное ядро: интервал поиска возможных сбоев в миллисекундах, по умолчанию один день. Настраивается.

soft_limit = 50

Антивирусное ядро: процент потоков, на которых возможен сбой, по умолчанию 50%. Настраивается.

hard_timeout = 60000

Антивирусное ядро: интервал поиска устойчивых неисправностей в миллисекундах, по умолчанию 1 минута. Настраивается.

hard_limit = 10

Антивирусное ядро: процент потоков, на которых возможен постоянный сбой, по умолчанию 10%. Настраивается.

thread_test_interval = 30000

Антивирусное ядро: интервал тестирования потоков в миллисекундах, игнорирует watchdog.enabled. Не может быть отключен, по умолчанию 30 секунд. Настраивается.

first_start_period = 60

Промежуток в секундах между запуском Watchdog и первичным запуском Scanserver. Если ScanServer запускается после истечения установленного времени, запуск не считается первичным, а считается перезапуском после аварийного завершения. Настраивается.

После повторного аварийного завершения Scanserver будет автоматически запущен откат баз к предыдущему значению.

log = /var/opt/kaspersky/la/crash.log

Файл лога аварийного завершения работы.

limit = 5

Число аварийных завершений, после которого будет запущен откат баз. Настраивается.

window = 300

Длительность отображения уведомления об аварийном завершении работы. Настраивается.

rollback_enabled = 1

Включение и выключение отката баз. 0 — выключить, 1 — включить.

Для соединения с klagent и Kaspersky Security Center, ScanServer использует службу-коннектор.

Опции коннектора:

product_name = SVM

Будьте внимательны при изменении имени и версии продукта. Они используются для связи с Kaspersky Security Center. Если они не будут совпадать c именами в плагине Kaspersky Security Center, продукт не будет отображаться.

product_display_name = Kaspersky Security for Virtualization 5.0

Имя программы (отображается в Kaspersky Secuirty Center).

product_version = 5.0.x.x

Версия программы (отображается в Kaspersky Secuirty Center).

resources_dir = /etc/opt/kaspersky/la/resources/

Путь к исходным файлам программы. Не менять. 

lang = ru

Текущий язык программы (язык отображения уведомлений в Kaspersky Security Center).

ping_ss_interval = 5000

Интервал проверок ScanServer в миллисекундах. Настраивается.

product_install_date = empty

Дата установки программы. Формат: %d.%m.%Y %H:%M:%S. Пример: 11.12.2012 23:22:01.

nagent_config_file = /var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/Protection_AdmServer

Путь к конфигурационному файлу Агента администрирования.

Параметры гипервизора.

storage = /var/opt/kaspersky/la/hypervisor/hvs.db

Настройки хранилища баз данных. Не менять.

update_period = 30

Период опроса в секундах. Настраивается.

reconnecton_attempts = 2

Количество попыток подключения.

В секции представлены настройки Активации 2.0 через сервер активации «Лаборатории Касперского».

certificate = /etc/opt/kaspersky/la/root.cer

Центр сертификации корневых сертификатов для проверки ключей.

cacert = /etc/opt/kaspersky/la/cacert.pem

Центр сертификации для проверки сертификатов TLS.

Настройки прокси для сервиса Активация 2.0 (через сервер активации «Лаборатории Касперского»).

enabled = 0

1 — использовать прокси.

0 — используется настройки прокси по умолчанию (без прокси или прокси klnagent, если доступно). Все настройки прокси игнорируются, если proxy.enabled = 0.

host = some.proxy.com

Адрес прокси-сервера.

port = 8080

Порт прокси-сервера.

use_authentication = 1

Использование аутентификации при подключении через прокси-сервер. 1 — использовать 0 — не использовать.

user = guest

Имя пользователя для авторизации на прокси-сервере.

password = 123

Пароль для авторизации на прокси-сервера.

svmlocator — это механизм, с помощью которого Легкие Агенты находят Виртуальные машины защиты и определяют, какую следует использовать.

sendInterval = 10000

Время отправки многоадресной рассылки в миллисекундах. Настраивается.

port = 9876

Порт для многоадресной/одноадресной рассылки. Не менять.

unicast_subscription_port = 8000

Порт абонента одноадресной рассылки. Не менять.

ttl = 10

Время жизни многоадресной рассылки (максимальное количество участков, которые может пройти пакет). Значение не должно быть большим, чтобы пакеты оставались внутри локальной сети. Настраивается.

refreshLocalAddressesInterval = 300

Интервал обновлений списка сетевых интерфейсов в секундах. Настраивается.

Настройки кластера Kaspersky Security Center.

enabled = 0

Включен или выключен, 0 — выключен, 1 — включен.

name = LightAgent SVM Cluster

Имя кластера, которое будет отображаться в Kaspersky Security Center.

uuid = 01234567-89AB-CDEF-0123-4567890ABCDE

Уникальный ID кластера.

Параметры обновления.

target = 0

Уникальный номер от 1 до 262143. Выбирается случайным образом, значения распределяются равномерно. Вероятность того, что двум следующим друг за другом процессам установки будет присвоен один и тот же номер мала. Сгенерированное значение нельзя менять.

Если в параметре target указано значение 0, назначается случайный номер. В остальных случаях сохраняется существующее значение.

Значение target указывается ScanServer_settings.kvdb через on_product_install.sh.

Для тестирования с определенным значением target, вы можете указать нужное значение параметра, а затем выполнить следующий скрипт:

rm /var/opt/kaspersky/la/product_installed
/opt/kaspersky/la/bin/on_product_install.sh

backup_path = /var/opt/kaspersky/la/backup

Резервные копии для отката обновлений. Не менять.

recovery_path = /var/opt/kaspersky/la/recovery

Путь к хранилищу временных файлов, используемых при обновлении. Не менять.

Кэш памяти.

max_memory_limit = 40

Максимальный процент физической памяти, доступный для ScanServer. Настраивается.

shrink_age_limit = 300000

Период существования кэша до сжатия (в миллисекундах). Период с момента последнего обращения к сектору, в течение которого он защищен от сжатия. Настраивается.

dir = /var/opt/kaspersky/la/dumps

Путь для записи дампов.

schema = ScanServer_%d_%p_%n.dmp

Настройка имен:

• %d - дата и время (08.27_19.39);
• %p - идентификатор процесса;
• %n - номер дампа в сессии.

max = 10

Максимальное количество дампов в хранилище.

freeMiB = 1024

Минимальное количество свободного места на диске, МБ.

file = /opt/kaspersky/la/bin/osslcheck.sh

Путь к osslcheck.sh.