サポート

法人向けアプリケーション

Kaspersky Security for Virtualization 5.x Light Agent

テクニカルサポートへの問い合わせ

テクニカルサポート用の情報の取得

SVM、Light Agent、Kaspersky Security管理プラグインのトレースファイル

Light Agent for Windows のトレースファイル
Kaspersky Security for Virtualization 5.x Light Agent
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

Light Agent for Windows のトレースファイル

2024年1月10日

ID 134015

仮想マシン上での Light Agent for Windows の動作時に、次のトレースファイルを作成できます:

  • SRV.log トレースファイルと GUI.log トレースファイル:それぞれのファイル名には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。概要情報以外にも、これらのファイルには次の情報が含まれています:
    • 保護対象仮想マシン上のファイルのパスに含まれている、姓名を含む個人情報。
    • 平文で転送されたユーザー名とパスワード。このデータは、Web トラフィックのスキャン中にトレースファイルに記録されることがあります。トレースファイルにトラフィックを書き込むコンポーネントはネットワークモニターのみです。
    • HTTP ヘッダーに含まれているユーザー名とパスワード。
    • ファイル名に含まれている Windows アカウント名。
    • 検知されたオブジェクトの名前に含まれている、アカウント名およびパスワードを含むメールアドレスまたは URL。
    • アクセスした Web サイトおよびその Web サイトからのリダイレクト。このデータは、Web サイトがスキャンされる際にトレースファイルに書き込まれます。
  • SRV.exception.log トレースファイル:ファイル名には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。未処理の例外に関する情報は、このファイルに記録されます。
  • Dumpwriter.log トレースファイル:ファイル名には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。このファイルには、ダンプファイルが書き込まれる際に発生するエラーの解決に必要なサービス情報が記録されます。ファイルには概要情報が含まれます。
  • AVPCon.log トレースファイル:ファイル名には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。このファイルには、Kaspersky Security Center 接続モジュールの動作中に発生したイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
  • メールアンチウイルスプラグインのトレースファイル - MCOU.log:ファイル名には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。このファイルには、概要情報に加えて、メールアドレスを含む、メッセージの一部が含まれることがあります。
  • ALL.log トレースファイル:ファイル名には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。このファイルには、コマンドラインイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
  • Light Agent のコンポーネント変更タスクのトレースファイル(modify_watcher.base.log、modify_install.log、Setup.log):modify_watcher.base.log ファイルと modify_install.log ファイルの名前には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。これらのファイルには、コンポーネントの変更タスクに関する情報と、コンポーネントの変更タスクの実行中に発生したイベントに関する情報が含まれています。このファイルには、概要情報に加えて、保護対象仮想マシン上のファイルのパスに含まれている、姓名を含む個人情報が含まれる可能性があります。
  • COMAV.log トレースファイル:ファイル名には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。このファイルには概要情報に加えて、サードパーティ製アプリケーションからの AMSI 要求時のスキャン結果に関する情報が含まれています。

既定では、Light Agent for Windows のトレースファイルは作成されません。次の方法のいずれかを使用して、Light Agent for Windows のすべてのトレースファイルを作成できます:

  • Light Agent for Windows のローカルインターフェイス。
  • Light Agent for Windows のコマンドラインを使用する方法。
  • レジストリキーを使用する方法(詳細はナレッジベースを参照)。

Setup.log ファイル(コンポーネントの変更タスクのトレースファイル)以外、すべての作成されたトレースファイルは、フォルダー %ProgramData%\Kaspersky Lab に保存されます。Setup.log ファイル(コンポーネントの変更タスクのトレースファイル)は、本製品をインストールしたフォルダーのサブフォルダー Setup に保存されます。

フォルダー %ProgramData%\Kaspersky Lab のファイルにアクセスするには、隠しファイルと隠しフォルダーの表示を有効にしてください。

Light Agent for Windows のローカルインターフェイスで、トレースファイルを作成するには:

  1. トレースを開始します。設定するには、次の操作を実行します:
    1. 保護対象仮想マシンでメインウィンドウを開きます。
    2. メインウィンドウの下部にある[サポート]をクリックして、[サポート]ウィンドウを開きます。
    3. サポート]ウィンドウで、[システムトレース]をクリックします。

      テクニカルサポート用の情報]ウィンドウが表示されます。

    4. テクニカルサポート用の情報]ウィンドウで、[トレースを有効にする]をオンにします。
    5. レベル]ドロップダウンリストで、トレースレベルを選択します。

      テクニカルサポートの担当者に、必要なトレースレベルを確認してください。テクニカルサポートの担当者から特段の指示がない限り、トレースレベルは[通常(500)]に設定します。

    6. OK]をクリックします。
  2. 問題が発生した状況を再現します。
  3. トレースを停止します。設定するには、次の操作を実行します:
    1. 保護対象仮想マシンでメインウィンドウを開きます。
    2. メインウィンドウの下部にある[サポート]をクリックして、[サポート]ウィンドウを開きます。
    3. サポート]ウィンドウで、[システムトレース]をクリックします。

      テクニカルサポート用の情報]ウィンドウが表示されます。

    4. テクニカルサポート用の情報]ウィンドウで、[トレースを有効にする]をオフにします。
    5. OK]をクリックします。

Light Agent for Windows のトレースファイルは可読性がある形式で保管されます。情報をカスペルスキーに送信する前に、不正なアクセスから保護されていることを確認することを推奨します。

Light Agent for Windows のトレースファイルが、自動的にカスペルスキーに送信されることはありません。本製品をアンインストールすると、トレースファイルも自動的に削除されます(トレースファイルの既定の保管フォルダーを変更した場合を除く)。

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。