Настройка логирования в режиме HTTP

В этом разделе описано, как настроить логирование в режиме HTTP вручную без использования Kaspersky Scan Engine GUI.

Смотрите также подробные инструкции по включению логирования.

Настройка логирования

Чтобы настроить логирование, измените параметры в файле конфигурации логирования httpdkavlog.ini (далее – файл конфигурации логирования), расположенном в директории %service_dir%/bin. Файл конфигурации состоит из нескольких разделов.

Раздел DebugLogging

• LogLevel – указывает уровень логирования.

  Возможные значения:

  • 0

    Выключает логирование. Это значение по умолчанию.

  • 1

    Включает режим полного логирования. Используйте этот режим для отладки.

    Если вы включите режим полного логирования, учтите, что сообщения журнала будут содержать конфиденциальные данные.

    Kaspersky Scan Engine в режиме HTTP не удаляет автоматически файлы логов предыдущих инициализаций. При необходимости вы можете удалить эти файлы логов вручную.

• LogFolder – указывает путь к директории, в которой хранятся файлы журналов.

  Путь может быть абсолютным или относительным. Относительный путь вычисляется относительно директории, содержащей бинарный файл kavhttpd.

Раздел SyslogLogging

Приведенные ниже настройки доступны только для операционных систем Linux.

• SyslogEnabled – указывает, отправляет ли Kaspersky Scan Engine сообщения системного журнала.

  Возможные значения:

  • 0

    Выключает отправку сообщений системного журнала.

  • 1

    Включает отправку сообщений системного журнала.

    Если вы разрешаете отправку сообщений системного журнала, учтите, что эти сообщения будут содержать конфиденциальные данные, такие как личные данные, определенные GDPR, данные конфигурации продукта и информацию о лицензировании.

Раздел SyslogDestination

Этот элемент содержит группу настроек, определяющих формат журналов. Если необходимо записывать журналы в разные места, вы можете указать несколько элементов SyslogDestination. В этом случае значения подэлементов SyslogTarget должны различаться.

Если SyslogEnabled (см. выше) имеет значение 1, вы должны включить хотя бы один элемент SyslogDestination.

• SyslogFormat – указывает формат сообщений системного журнала.

  Возможные значения:

  • cef – указывает формат cef сообщений системного журнала.
  • raw – указывает формат raw сообщений системного журнала. Значение raw используется, когда значение, указанное в этом элементе, не является cef или raw, или если в этом элементе не указано значение, или если файл конфигурации логирования не содержит параметр SyslogFormat.
• SyslogTarget – задает адрес назначения для сообщений системного журнала.

  Возможные значения:

  • %PROTOCOL%%IP%:%PORT%, где:
    • %PROTOCOL% – сетевой протокол (используйте tcp:// или udp:// для этого значения).
    • %IP% – IPv4-адрес, который получает сообщения системного журнала.
    • %PORT% – порт, который получает сообщения системного журнала.

    Если вы не укажете протокол, как описано выше, Kaspersky Scan Engine будет использовать протокол UDP.

  • localhost – указывает, что сообщения системного журнала перенаправляются в syslogd.
  • Путь к директории, в которой хранятся файлы с сообщениями системного журнала. Путь должен начинаться с /var/log/kaspersky.

    Директория содержит файл httpd_kav_syslog.log. Файлы с сообщениями системного журнала, созданные предыдущими сеансами, не удаляются. Если в директории есть старый файл, Kaspersky Scan Engine записывает в этот файл новую информацию, не удаляя старые данные.

• SyslogEvents – определяет события, которые необходимо зарегистрировать.

  Допускается указывать несколько значений SyslogEvents. Каждое из этих значений устанавливает тип события, которое будет зарегистрировано в местоположении, указанном в атрибуте SyslogTarget. Если вы указываете несколько значений для одного места назначения, разделите их символом точки с запятой (;).

  Возможные значения:

  • Audit – указывает события аудита системы.
  • Init – указывает события инициализации службы.
  • Deinit – указывает события деинициализации службы и сторожевые события.
  • Update – указывает события обновления и перезагрузки антивирусных баз.
  • License – указывает события, связанные с лицензией.
  • Engine - указывает события антивирусного движка. Эти события могут часто публиковаться.
  • ScanResultClean – указывает события завершения сканирования, когда сканируемый объект считается безопасным.
  • ScanResultDetect – указывает события завершения сканирования при обнаружении угрозы.
  • ScanResultOther – указывает события завершения сканирования, когда объект не сканировался.

  Если элемент SyslogDestination не содержит дочернего элемента SyslogEvents, регистрируются все события HTTP.

  Если настройки SyslogDestination неверны, логирование в указанное место назначения будет выключено.

  Когда логирование системного журнала включено, также включается аудит системы. Если ни один из элементов SyslogEvents не содержит события Audit, настройки аудита системы устанавливаются следующим образом: для SyslogFormat задано значение raw, для SyslogTarget задано значение localhost, а для SyslogEvents задано значение audit.

Kaspersky Scan Engine может вести логи отладки и отправлять сообщения системного журнала одновременно или по отдельности.

Структура файла конфигурации логирования

Ниже приведен пример файла конфигурации логирования: