Как включить трассировку в Kaspersky Security 10 для Windows Server

Статья относится к Kaspersky Security для Windows Server версии 10.1.0.622, 10.1.1.746 и 10.1.2.996.

Вы можете включить трассировку Kaspersky Security 10 для Windows Server следующими способами:

С помощью консоли управления

Чтобы включить трассировку в консоли Kaspersky Security 10 для Windows Server:

Запустите консоль и откройте свойства узла Kaspersky Security.

Свойства узла в Kaspersky Security 10.x для Windows Server

Перейдите на вкладку Диагностика сбоев.
Установите флажки Записывать отладочную информацию в файл трассировки и Создавать во время сбоя файл дампа и укажите путь к папке, в которую будет записываться трассировка. При необходимости укажите отлаживаемые компоненты.
Детализацию трассировки всегда необходимо устанавливать на уровне Вся отладочная информация, если другой уровень детализации не запросил специалист технической поддержки «Лаборатории Касперского».
Нажмите на кнопку ОК.

Включение трассировки в Kaspersky Security 10.x для Windows Server

Отладочная информация каждой подсистемы сохраняется в отдельный файл в указанной папке (Папка файлов трассировки). При достижении максимального размера файла трассировки, отладочная информация начинает записываться в новый файл, предыдущий файл сохраняется.

Не оставляйте трассировку включенной на долгое время — это может повлиять на скорость работы сервера.

Каталог для сохранения файлов трассировки должен существовать.
Не используйте в качестве папки для записи трассировок папки на сетевых дисках сервера, а также на дисках, созданных с помощью команды SUBST.
Соблюдайте регистр при перечислении подсистем, для которых необходимо собрать трассировку (Отлаживаемые компоненты), разделяйте их запятой.
Проверьте свободное место на диске перед включением трассировки.

С помощью диагностического окна

С помощью команды KAVSHELL TRACE

С помощью команды KAVSHELL TRACE вы можете включать или выключать запись трассировки всех подсистем Kaspersky Security 10 для Windows Server, а также устанавливать уровень детализации информации в журнале.

Kaspersky Security 10 для Windows Server записывает информацию в файлы трассировки в незашифрованном виде.

Чтобы включить трассировку, запустите командную строку и выполните команду

KAVSHELL TRACE /ON /F:<путь к папке с файлами журнала трассировки>

Если ведется журнал трассировки и вы хотите изменить его параметры, введите команду KAVSHELL TRACE с ключом /ON и задайте параметры журнала трассировки с помощью значений ключей /S и /LVL.

Ключ	Описание
/S:<максимальный размер файла журнала в мегабайтах>	Ключ устанавливает максимальный размер файла журнала трассировки. Как только файл журнала достигнет максимального размера, Kaspersky Security для Windows Server начнет записывать информацию в новый файл, а предыдущий файл журнала сохранится. Если вы не укажете этот ключ, максимальный размер файла журнала составит 50 МБ.
/LVL:debug\|info\|warning\|error\|critical	Ключ устанавливает уровень детализации журнала от максимального (Вся отладочная информация), при котором в журнал записываются все события, до минимального (Критические события), при котором в журнал записываются только критические события. Если вы не укажете этот ключ, в журнал трассировки будут записываться события с уровнем детализации Вся отладочная информация.

Ключ

Описание

/S:<максимальный размер файла журнала в мегабайтах>

Ключ устанавливает максимальный размер файла журнала трассировки. Как только файл журнала достигнет максимального размера, Kaspersky Security для Windows Server начнет записывать информацию в новый файл, а предыдущий файл журнала сохранится. Если вы не укажете этот ключ, максимальный размер файла журнала составит 50 МБ.

/LVL:debug|info|warning|error|critical

Ключ устанавливает уровень детализации журнала от максимального (Вся отладочная информация), при котором в журнал записываются все события, до минимального (Критические события), при котором в журнал записываются только критические события. Если вы не укажете этот ключ, в журнал трассировки будут записываться события с уровнем детализации Вся отладочная информация.

Детализацию трассировки всегда необходимо устанавливать на уровне Вся отладочная информация, если другой уровень детализации не запросил специалист технической поддержки «Лаборатории Касперского».

Полное описание ключей и коды возврата команды смотрите в Руководстве администратора.

Чтобы выключить трассировку, выполните команду

KAVSHELL TRACE /OFF

С помощью редактора реестра

Чтобы включить трассировку в реестре, запустите REG-файл:

Для 32-битных операционных систем — trace_on_x86.reg из архива ksws10_traces_x86.zip.

Путь к разделу в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\10.1\Trace\

Для 64-битных операционных систем — trace_on_x64.reg из архива ksws10_traces_x64.zip.

Путь к разделу в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.1\Trace\

При включении трассировки готовыми REG-файлами трассировка будет записываться в папку C:\Temp. Чтобы трассировка записалась, убедитесь, что эта папка существует.

После внесения ключей в реестр перезапустите Kaspersky Security 10 для Windows Server, начнется запись трассировки.

Чтобы выключить трассировку, запустите REG-файл:

Для 32-битных операционных систем — trace_off_x86.reg из архива ksws10_traces_x86.zip.
Для 64-битных операционных систем — trace_off_x64.reg из архива ksws10_traces_x64.zip.

После внесения ключей в реестр перезапустите Kaspersky Security 10 для Windows Server, запись трассировки будет остановлена.

Если вам также необходимо получить трассировку работы коннектора Kaspersky Security 10 для Windows Server, после внесения значения ключей в реестр перезапустите сервис Kaspersky Security 10 Network Agent. Для этого откройте командную строку и выполните команду

sc stop klnagent / sc start klnagent

Коды подсистем в Kaspersky Security 10 для Windows Server

Код подсистемы	Название подсистемы	Начало записи трассировки
*	Все подсистемы.
gui	Консоль в ММС, установленная на защищаемом сервере.	После перезапуска консоли.
ak_conn	Подсистема интеграции с агентом администрирования.	После перезапуска агента администрирования.
bl	Управляющий процесс. Реализует задачи управления Kaspersky Security.	Сразу после сохранения параметров трассировки.
wp	Рабочий процесс. Реализует задачи антивирусной защиты.
blgate	Процесс удаленного управления Kaspersky Security.
ods	Подсистема проверки по требованию.
oas	Подсистема постоянной защиты файлов.
qb	Подсистема карантина и резервного хранилища.
scandll	Вспомогательный модуль антивирусной проверки.
core	Подсистема базовых антивирусных возможностей.
avscan	Подсистема антивирусной обработки.
avserv	Подсистема управления антивирусным ядром.
prague	Подсистема базовых возможностей.
scsrv	Подсистема диспетчеризации запросов от перехватчика скриптов.
script	Перехватчик скриптов.
updater	Подсистема обновления баз и программных модулей.

Код подсистемы gui включает трассировку консоли, установленной на защищаемом сервере. Для включения трассировки консоли, установленной отдельно, воспользуйтесь REG-файлами.