トレースの取得方法(Security 11.x for Windows Server)
対象製品:
- Kaspersky Security 11.0.1 for Windows Server (バージョン 11.0.1.897)
- Kaspersky Security 11.0.0 for Windows Server (バージョン 11.0.0.480)
下記の方法で、トレースを取得できます:
コンソールを使用する
トレースの取得を有効にする前に:
- トレースファイル用フォルダーとして選択するフォルダーは、既存のものにする必要があります。
- トレースファイル用フォルダーをサーバーのネットワークドライブ、または、SUBST コマンドを使用して作成したドライブに作成しないでください。
- トレースを有効にする必要があるサブシステムを指定する場合に、大文字と小文字に注意し、カンマで区切ります。
- トレースを有効にする前に、ディスクに十分な空き容量があることを確認します。
コンソールから KasperskySecurity for Windows Server のトレースを取得するには:
- コンソールを起動し、[ Kaspersky Security ] ノードのプロパティを開きます。
- [ トラブルシューティング ] タブに移動します。
- [ デバッグ情報をトレースファイルに書き込む ] と [ クラッシュダンプファイルの作成 ] を オン にし、トレースを保存するフォルダーのパスを指定します。
- [ OK ] をクリックします。
各サブシステムのデバッグ情報は、指定されたフォルダー(トレースファイル用フォルダー)の個別のファイルに保存されます。トレースファイルが最大サイズに達すると、新しいファイルが作成され、古いファイルは保存されます。
トレースが長時間実行されないように注意してください。サーバーのパフォーマンスに影響を与える場合があります。
コンパクト診断インターフェイスを使用する
- 通知領域で Kaspersky Security for Windows Server のアイコンを右クリックし、[ コンパクト診断インターフェイスを開く ] を選択します。
- [ トラブルシューティング ] タブを開きます。
- [ デバッグ情報をこのフォルダーのトレースファイルに書き込む ] と [ 誤動作時のダンプファイルをこのフォルダーに作成する ] を オン にし、トレースを保存するフォルダーのパスを指定します。
- [ 適用 ] をクリックします。
Kaspersky Security for Windows Server コネクタトレースファイルを取得する方法は、こちら をご参照ください。
KAVSHELL TRACE コマンドを使用する
KAVSHELL TRACE コマンドを使用すると、Kaspersky Security for Windows Server のすべてのサブシステムのトレースログの有効化 と無効化、およびログの詳細レベルの設定を行うことができます。
トレースの取得を開始するには、コマンドラインを開いて下記コマンドを実行します。
トレースログが保持されている場合にその設定を変更するには、/ON キーを使用して KAVSHELL TRACE コマンドを入力し、/S キーと /LVL キーの値を使用してトレースログの設定を指定します。
キー | 説明 |
---|---|
/S:<メガバイト単位でのログファイルの最大サイズ> | このキーで、単一のトレースログファイルの最大サイズを設定します。ファイルが最大レベルに達すると、Kaspersky Security for Windows Server は新しいトレースログファイルを作成します。以前のファイルは保存されます。このキーの値を指定しない場合、1 つのログファイルの最大サイズは 50 MB です。 |
/LVL:debug|info|warning|error|critical | このキーで、すべてのイベントがログに記録される最大(すべてのデバッグ情報)から緊急イベントのみ記録される最小(緊急イベント)まで、ログの詳細レベルを設定します。このキーを指定しない場合、詳細レベル [すべてのデバッグ情報 ] のイベントがトレースログに記録されます。 |
キーとリターンコードの詳細については、オンラインヘルプ をご参照ください。
トレースの取得を無効にするには、下記コマンドを実行します:
レジストリ エディターを使用する
REG ファイルを実行します:
- 32 ビット オペレーティングシステムの場合:ksws11_traces_x86.zip 内の trace_on_x86.reg
追加されるキーのパス:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\11.0\Trace\
- 64 ビット オペレーティングシステムの場合:ksws11_traces_x64.zip 内の trace_on_x64.reg
追加されるキーのパス:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\11.0\Trace\
REG ファイルを使用してトレースを有効にすると、トレースはフォルダー C:\Temp に保存されます。トレースを正常に収集するために、フォルダーが存在することを確認してください。
キーがレジストリに追加された後、Kaspersky Security for Windows Server を再起動すると、トレースの取得が開始します。
停止するには、REG ファイルを実行します:
- 32 ビット オペレーティングシステムの場合:ksws11_traces_x86.zip 内の trace_off_x86.reg
- 64 ビット オペレーティングシステムの場合:ksws11_traces_x64.zip 内の trace_off_x64.reg
キーがレジストリに追加された後、Kaspersky Security for Windows Server を再起動すると、トレースの取得が停止します。
Kaspersky Security for Windows Server コネクタトレースファイルを取得する方法は、こちら をご参照ください。
コネクタトレースファイルを取得する方法
Kaspersky Security for Windows Server コネクタトレースファイルも必要な場合は、レジストリにキー値を追加した後、Kaspersky Security 11 ネットワークエージェントを再起動します。
再起動するには:
- コマンドラインを開きます。
- 次のコマンドを実行します。