Журналы KUMA

Сервисы:

• Хранилище
• Корреляторы
• Коллекторы
• Агенты

Как включить: в параметрах сервиса с помощью переключателя Отладка.

Где хранятся: в директории установки сервиса. Например, /opt/kaspersky/kuma/<имя сервиса>/log/<имя сервиса>. Журналы сервисов можно скачать в веб-интерфейсе KUMA в разделе Ресурсы → Активные сервисы, выбрав нужный сервис и нажав на кнопку Журнал.

Журналы на машинах Linux можно просмотреть с помощью команды journalctl и tail. Например:

• Хранилище. Чтобы вернуть последние журналы из хранилища, установленного на сервере, выполните следующую команду:

  journalctl -f -u kuma-storage-<идентификатор хранилища>

• Корреляторы. Чтобы вернуть последние журналы из корреляторов, установленных на сервере, выполните следующую команду:

  journalctl -f -u kuma-correlator-<идентификатор коррелятора>

• Коллекторы. Чтобы вернуть последние журналы определенного коллектора, установленного на сервере, выполните следующую команду:

  journalctl -f -u kuma-collector-<идентификатор коллектора>

• Агенты. Чтобы вернуть последние журналы агента, установленного на сервере, выполните следующую команду:

  tail -f /opt/kaspersky/agent/<идентификатор агента>/log/agent

  Работа агентов на машинах Windows журналируется всегда, если им присвоены права logon as a service, однако при установленном флажке Отладка данные указываются более подробно. Журналы агентов на машинах Windows можно просмотреть в файле %PROGRAMDATA%\Kaspersky Lab\KUMA\<идентификатор агента>\agent.log. Журналы агентов на машинах Linux хранятся в директории установки агента.

Ресурсы:

• Коннекторы
• Точки назначения
• Правила обогащения

Как включить: в параметрах сервиса, к которому привязан ресурс, с помощью переключателя Отладка.

Где хранятся: журналы хранятся на машине, на которой установлен сервис, использующий требуемый ресурс. Детализированные данные для ресурсов можно посмотреть в журнале сервиса, к которому привязан ресурс.