Файл конфигурации логирования

Поддержка

Поддержка приложений для бизнеса

Kaspersky Scan Engine

Логирование

Файл конфигурации логирования

05 марта 2024

ID 179926

В этом разделе описаны свойства файла конфигурации логирования kave.ini. Файл конфигурации логирования kave.ini определяет параметры логирования Kaspersky Anti-Virus Engine. Логирование настраивается отдельно для служб kavhttpd и kavicapd.

Параметры логирования для служб kavicapd/kavhttpd и Kaspersky Anti-Virus Engine синхронизируются при запуске и перезапуске службы klScanEngineUI. Kaspersky Scan Engine устанавливает уровень логирования (WriteLog) и директорию журнала (LogsFolder) в kave.ini такими же, как указано в разделе DebugLogging файла icapdkavlog.conf (для режима ICAP) или httpdkavlog.ini (для режима HTTP).

В следующей таблице описаны свойства файла конфигурации логирования kave.ini.

Свойства файла конфигурации логирования

Свойство	Описание
`Append`	Указывает, будут ли предыдущие файлы журналов сохраняться или удаляться при каждой инициализации Kaspersky Scan Engine. Возможные значения: `0` Автоматически удалять существующие файлы журналов. Существующие файлы журналов в директории журналов автоматически удаляются при инициализации Kaspersky Scan Engine. `1` Сохранять существующие файлы журналов. Kaspersky Scan Engine записывает данные логирования в новые файлы журнала, каждый из которых соответствует определенному процессу. При выборе этого параметра Kaspersky Scan Engine не добавляет информацию в существующий журнал.
`SizeLimit`	Только для платформ Windows. На Unix-подобных платформах этот параметр игнорируется, даже если он указан в kave.ini. Устанавливает максимально возможный размер файла журнала в мегабайтах. Возможные значения: Любое положительное целое число в диапазоне от 0 до 4095. Особые случаи: 0 Нет ограничений на размер файла журнала. Файлы журнала могут расти бесконечно. Установка лимита на ненулевое значение автоматически включает режим добавления независимо от значения, указанного для свойства `Append`.
`WriteLog`	Уровень логирования. Рекомендуемые значения: 0 Логирование выключено. 9 Уровень отладки. Не рекомендуется использовать другие значения.
`LogsFolder`	Путь к директории журналов. Не заключайте путь в кавычки и не используйте escape-последовательность для пробелов. Возможные значения: Относительный путь Путь рассчитывается относительно директории, в которой находится файл конфигурации логирования kave.ini. Если вы укажете несуществующую директорию, файлы журнала будут созданы в директории, содержащей двоичный файл используемой службы (`kavhttpd` в режиме HTTP и `kavicapd` в режиме ICAP). Абсолютный путь Если вы укажете несуществующую директорию, файлы журнала будут созданы в директории, содержащей двоичный файл используемой службы (`kavhttpd` в режиме HTTP и `kavicapd` в режиме ICAP). Локальный путь Директория, содержащая kave.ini. Локальный путь можно указать, установив для параметра `LogsFolder` значение `"."` (без кавычек) или оставив его пустым. Полный пользовательский путь для файлов журнала не должен превышать ограничение в 260 символов, применяемое макросом `MAX_PATH`. Это целое число не включает дополнительные ограничения длины, такие как символ конца строки, используемый в C-строках, и другие ограничения, налагаемые платформами: например, когда файловая система сохраняет дополнительное короткое имя в формате 8.3 с исходным именем файла, чтобы поддерживать совместимость с предыдущими версиями.
`Syslog`	Это свойство указывает, отправляет ли Kaspersky Scan Engine данные журнала демону syslog. При использовании демона syslog вы можете записывать данные логирования в файлы журнала, другие программы или перенаправлять их на другой хост в соответствии с настройками файла конфигурации для демона syslog. Возможные значения: 0 Не отправлять сообщения системного журнала демону syslog. Данные журнала записываются непосредственно в место, указанное в параметре `LogsFolder`. 1 Перенаправить данные логирования демону syslog. В этом случае данные журнала хранятся в месте, указанном в файле конфигурации демона syslog. Значение параметра `LogsFolder` игнорируется. Перед перенаправлением данных логирования демону syslog убедитесь, что демон syslog настроен для логирования отладки. Добавьте следующую строку в файл конфигурации `syslog.conf`: `*.=debug -/var/log/debug` Файл конфигурации syslog обычно находится в `/etc/syslog.conf` и управляет выводом демона syslogd.

Замечания

В некоторых случаях персональный технический менеджер (ПТМ) может попросить вас включить расширенное логирование. Расширенное логирование может помочь специалистам "Лаборатории Касперского" исследовать сложные проблемы.

Чтобы включить расширенное логирование:

Откройте файл kave.ini (при необходимости создайте новый в папке с бинарным файлом kavehost).
В разделе Logging добавьте параметр BssLogsFolder и укажите место для хранения файлов с расширенными данными журнала.
Это местоположение должно отличаться от вашего стандартного местоположения данных логирования, указанного в LogsFolder.

Примеры

В следующем примере приводится пример файла конфигурации для каждой из целевых платформ.

Следующий пример файла конфигурации может использоваться на UNIX-подобной платформе.

[LOGGING]

WriteLog=9

Append=0

LogsFolder=./logs

Syslog=0

Профессиональные услуги «Лаборатории Касперского»

Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!