トレースファイルについて
2023年12月20日
ID 198079
トレースファイルを使用すると、アプリケーションコマンドの実行を段階的に追跡し、アプリケーションエラーが発生する段階を検出できます。
トレースファイルは、製品が使用されている限りデバイスに保存されます。製品が削除されると完全に削除されます。トレース ファイルはカスペルスキーに自動的に送信されません。
トレース ファイルは、人間が判読できる形式で保存されます。カスペルスキーに送信する前に、不正アクセスから情報を保護するようにしてください。
既定で、トレースファイルは、/var/log/kaspersky/kesl/ ディレクトリに保存されます。既定のトレースファイルのディレクトリにアクセスするには、root 権限が必要です。
トレースファイルの内容
すべてのトレースファイルには、以下の一般的なデータが含まれています:
- イベントの時刻。
- 実行されているスレッドの数。
- イベントを発生させた製品コンポーネント。
- イベントの重要度(情報イベント、警告、緊急イベント、エラー)。
- 製品のコンポーネントによるコマンド実行に関係するイベントの説明と、このコマンドの実行結果。
トレースファイルには、一般的なデータに加えて以下の情報が保存される場合があります:
- 本製品のコンポーネントとその動作データのステータス。
- 製品におけるユーザーの操作に関するデータ。
- デバイスに装備されているハードウェアのデータ。
- ユーザーの操作に関する情報を含む、オペレーティングシステムのオブジェクトおよびイベントに関するすべてのデータ。
- オペレーティングシステムのオブジェクトに含まれるデータ(ユーザーの個人データを含むファイルの内容など)。
- ネットワークトラフィックデータ(たとえば、銀行カード情報やその他の機密データを含む可能性のある Web サイトの入力フィールドの内容など)。
- カスペルスキーのサーバーから受信したデータ(定義データベースのバージョンなど)。
管理プラグインのトレースファイル
Kaspersky Security Center 管理コンソールを使用して Kaspersky Endpoint Security 製品を管理する場合、MMC 管理プラグインの操作中に発生したイベントに関する情報が、Kaspersky Security Center 管理サーバーがインストールされているデバイス上の Kaspersky Endpoint Security MMC プラグインのトレースファイルに記録される場合があります。ファイル名には、Kaspersky Endpoint Security のバージョン番号、ファイル作成日時、プロセス ID(PID)が含まれます。このファイルには、MMC プラグインの操作中に発生するイベント、特にポリシーとタスクの操作に関する情報が含まれています。
トレースファイルには、一般的なデータに加えて、次の情報が含まれる場合があります:
- 姓、名、ミドルネームを含む個人データ (そのようなデータがファイルへのパスの一部である場合)。
- ユーザーアカウント名がファイル名の一部である場合、オペレーティングシステムへのログインに使用されるアカウントの名前。
既定では、Kaspersky Endpoint Security MMC プラグインのトレースファイルは作成されません。レジストリキーを使用して、MMC プラグイントレースファイルを作成できます。トレースファイルの作成方法の詳細については、テクニカルサポート担当者にお問い合わせください。
MMC プラグインの作成されたすべてのトレースファイルは、レジストリキーの設定時にユーザーが指定したフォルダーにあります。
Kaspersky Security Center Web コンソールを使用して Kaspersky Endpoint Security 製品を管理する場合、Web 管理プラグインの操作中に発生するイベントに関する情報が Web プラグインのトレースファイルに書き込まれる場合があります:
Web コンソールインストールウィザードで Web コンソールアクティビティのログが有効になっている場合、Web プラグインのトレースファイルは自動的に作成されます(詳細については、Kaspersky Security Center のヘルプを参照してください)。
Web プラグインのトレースファイルは、Web コンソールのインストールフォルダーの[logs]サブフォルダーに保存されます。