Включение, настройка и выключение журналов трассировки. KAVSHELL TRACE
Команда KAVSHELL TRACE позволяет включать или выключать ведение журнала трассировки всех подсистем Kaspersky Security для Windows Server, а также устанавливать уровень детализации информации в журнале.
Kaspersky Security для Windows Server записывает информацию в файлы трассировки и файлы дампов в незашифрованном виде.
Синтаксис команды KAVSHELL TRACE
KAVSHELL TRACE </ON /F:<папка с файлами журнала трассировки> [/S:<максимальный размер файла журнала в мегабайтах>] [/LVL:debug|info|warning|error|critical] | /OFF>
Если ведется журнал трассировки и вы хотите изменить его параметры, введите команду KAVSHELL TRACE с ключом /ON и с помощью ключей /S и /LVL задайте параметры журнала трассировки (см. таблицу ниже).
Ключи / параметры команды KAVSHELL TRACE
Ключ | Описание |
|---|---|
/ON | Включить ведение журнала трассировки. |
/F:<папка с файлами журнала трассировки> | Этот параметр указывает полный путь к папке, в которую будут сохранены файлы журнала трассировки (обязательный). Если вы укажете путь к несуществующей папке, журнал трассировки не будет создан. Пути к папкам на сетевых дисках других защищаемых устройств указывать нельзя. Если указанный параметром путь содержит пробел, заключите его в кавычки, например: /F:"C:\Trace Folder". Указывая путь к папке с файлами журнала трассировки, вы можете использовать системные переменные окружения; вы не можете использовать пользовательские переменные окружения. |
/S: <максимальный размер файла журнала в мегабайтах> | Этот ключ устанавливает максимальный размер одного файла журнала трассировки. Как только файл журнала достигнет максимального размера, Kaspersky Security для Windows Server начнет записывать информацию в новый файл; предыдущий файл журнала сохранится. Если значение этого параметра не указано, максимальный размер одного файла журнала составит 50 МБ. |
/LVL:debug|info|warning|error|critical | Этот параметр устанавливает уровень детализации журнала от максимального (Вся отладочная информация), при котором в журнал записываются все события, до минимального (Критические события), при котором в журнал записываются только критические события. Если значение этого параметра не указано, в журнал трассировки будут записываться все события с уровнем детализации Вся отладочная информация. |
/OFF | Этот параметр выключает ведение журнала трассировки. |
Примеры команды KAVSHELL TRACE
Чтобы включить ведение журнала трассировки с уровнем детализации Вся отладочная информация и максимальным размером файла журнала 200 МБ и сохранить файл журнала в папке C:\Trace Folder, выполните команду:
KAVSHELL TRACE /ON /F:"C:\Trace Folder" /S:200
Чтобы включить ведение журнала трассировки с уровнем детализации Важные события и сохранить файл журнала в папку C:\Trace Folder, выполните команду:
KAVSHELL TRACE /ON /F:"C:\Trace Folder" /LVL:warning
Чтобы выключить ведение журнала трассировки, выполните команду:
KAVSHELL TRACE /OFF
