Настройка логирования в режиме HTTP
05 марта 2024
ID 179879
В этом разделе описано, как настроить логирование в режиме HTTP вручную без использования Kaspersky Scan Engine GUI.
Смотрите также подробные инструкции по включению логирования.
Настройка логирования
Чтобы настроить логирование, измените параметры в файле конфигурации логирования httpdkavlog.ini (далее – файл конфигурации логирования), расположенном в директории %service_dir%/bin
. Файл конфигурации состоит из нескольких разделов.
Раздел DebugLogging
LogLevel
– указывает уровень логирования.Возможные значения:
0
Выключает логирование. Это значение по умолчанию.
1
Включает режим полного логирования. Используйте этот режим для отладки.
Если вы включите режим полного логирования, учтите, что сообщения журнала будут содержать конфиденциальные данные.
Kaspersky Scan Engine в режиме HTTP не удаляет автоматически файлы логов предыдущих инициализаций. При необходимости вы можете удалить эти файлы логов вручную.
LogFolder
– указывает путь к директории, в которой хранятся файлы журналов.Путь может быть абсолютным или относительным. Относительный путь вычисляется относительно директории, содержащей бинарный файл
kavhttpd
.
Раздел SyslogLogging
Приведенные ниже настройки доступны только для операционных систем Linux.
SyslogEnabled
– указывает, отправляет ли Kaspersky Scan Engine сообщения системного журнала.Возможные значения:
0
Выключает отправку сообщений системного журнала.
1
Включает отправку сообщений системного журнала.
Если вы разрешаете отправку сообщений системного журнала, учтите, что эти сообщения будут содержать конфиденциальные данные, такие как личные данные, определенные GDPR, данные конфигурации продукта и информацию о лицензировании.
Раздел SyslogDestination
Этот элемент содержит группу настроек, определяющих формат журналов. Если необходимо записывать журналы в разные места, вы можете указать несколько элементов SyslogDestination
. В этом случае значения подэлементов SyslogTarget
должны различаться.
Если SyslogEnabled
(см. выше) имеет значение 1
, вы должны включить хотя бы один элемент SyslogDestination
.
SyslogFormat
– указывает формат сообщений системного журнала.Возможные значения:
cef
– указывает форматcef
сообщений системного журнала.raw
– указывает форматraw
сообщений системного журнала. Значениеraw
используется, когда значение, указанное в этом элементе, не являетсяcef
илиraw
, или если в этом элементе не указано значение, или если файл конфигурации логирования не содержит параметрSyslogFormat
.
SyslogTarget
– задает адрес назначения для сообщений системного журнала.Возможные значения:
%PROTOCOL%%IP%:%PORT%
, где:%PROTOCOL%
– сетевой протокол (используйтеtcp://
илиudp://
для этого значения).%IP%
– IPv4-адрес, который получает сообщения системного журнала.%PORT%
– порт, который получает сообщения системного журнала.
Если вы не укажете протокол, как описано выше, Kaspersky Scan Engine будет использовать протокол UDP.
localhost
– указывает, что сообщения системного журнала перенаправляются вsyslogd
.- Путь к директории, в которой хранятся файлы с сообщениями системного журнала. Путь должен начинаться с
/var/log/kaspersky
.Директория содержит файл
httpd_kav_syslog.log
. Файлы с сообщениями системного журнала, созданные предыдущими сеансами, не удаляются. Если в директории есть старый файл, Kaspersky Scan Engine записывает в этот файл новую информацию, не удаляя старые данные.
SyslogEvents
– определяет события, которые необходимо зарегистрировать.Допускается указывать несколько значений
SyslogEvents
. Каждое из этих значений устанавливает тип события, которое будет зарегистрировано в местоположении, указанном в атрибутеSyslogTarget
. Если вы указываете несколько значений для одного места назначения, разделите их символом точки с запятой (;
).Возможные значения:
Audit
– указывает события аудита системы.Init
– указывает события инициализации службы.Deinit
– указывает события деинициализации службы и сторожевые события.Update
– указывает события обновления и перезагрузки антивирусных баз.License
– указывает события, связанные с лицензией.Engine
- указывает события антивирусного движка. Эти события могут часто публиковаться.ScanResultClean
– указывает события завершения сканирования, когда сканируемый объект считается безопасным.ScanResultDetect
– указывает события завершения сканирования при обнаружении угрозы.ScanResultOther
– указывает события завершения сканирования, когда объект не сканировался.
Если элемент
SyslogDestination
не содержит дочернего элементаSyslogEvents
, регистрируются все события HTTP.Если настройки
SyslogDestination
неверны, логирование в указанное место назначения будет выключено.Когда логирование системного журнала включено, также включается аудит системы. Если ни один из элементов
SyslogEvents
не содержит событияAudit
, настройки аудита системы устанавливаются следующим образом: дляSyslogFormat
задано значениеraw
, дляSyslogTarget
задано значениеlocalhost
, а дляSyslogEvents
задано значениеaudit
.
Kaspersky Scan Engine может вести логи отладки и отправлять сообщения системного журнала одновременно или по отдельности.
Структура файла конфигурации логирования
Ниже приведен пример файла конфигурации логирования:
[DebugLogging] LogLevel=0 LogFolder=logs [SyslogLogging] SyslogEnabled=0 [SyslogDestination] SyslogFormat=raw SyslogTarget=localhost SyslogEvents=audit;init;deinit;update;license;engine [SyslogDestination] SyslogFormat=cef SyslogTarget=/var/log/kaspersky/kse_udp_lic_events SyslogEvents=license;update |