SVM トレースファイル
SVM の動作時に、SVM 上で次のトレースファイルを作成できます:
- Protection Server のトレースファイル(ScanServer.log)。ファイル名には、ファイルの作成日時が含まれます。概要情報以外にも、このファイルには次の情報が含まれています:
- 保護対象仮想マシン上のファイルのパスに含まれている、姓名を含む個人情報。
- ファイル名に含まれている、オペレーティングシステムにログインするために使用したユーザーアカウント名。
- 検知されたオブジェクトの名前に含まれている、アカウント名およびパスワードを含むメールアドレスまたは URL。
- SVM を Integration Server に接続する設定。
- Light Agent を SVM に接続するための情報:SVM の一意な識別子、Light Agent がインストールされた仮想マシンの OS の一意な識別子および情報、Light Agent が SVM に接続した時の時間間隔。
- boot_config.log トレースファイル:このファイルには、SVM の最初の起動時用のスクリプトに含まれるコマンドの実行結果が含まれます。
- wdserver.log トレースファイル:このファイルには、watchdog サービス(wdserver)の動作中に発生したイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
- SnmpTool.log トレースファイル:このファイルには、SNMP サービス(SnmpTool)の動作中に発生したイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
- Kaspersky Security Center ネットワークエージェントのトレースファイル:このファイルには、Kaspersky Security Center 接続モジュールの動作中に発生したイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
トレースファイルの boot_config.log、wdserver.log は自動的に作成されます。
トレースファイルの ScanServer.log と SnmpTool.log は、SVM の /etc/opt/kaspersky/la/ ディレクトリにある設定ファイル ScanServer.conf と SnmpTool.conf を使用して作成できます。ネットワークエージェントのトレースファイルの作成には、専用のスクリプトが使用されます。
トレースファイルの作成と設定について詳細は、テクニカルサポートの担当者に問い合わせてください。
作成されたすべての SVM のトレースファイルは、/var/log/kaspersky/la/ ディレクトリに保存されます。
ScanServer.log トレースファイルは、Protection Server ポリシーを使用しても作成できます。
ScanServer.log トレースファイルを Protection Server ポリシーで作成するには:
- Kaspersky Security Center 管理コンソールを開きます。
- オペレーティングシステムのレジストリで Protection Server のポリシーのプロパティの表示を有効にします。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象の SVM が所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[詳細設定]セクションを選択します。
- ウィンドウの右側の[トレースのレベル]ドロップダウンリストで、トレースレベルを選択します。
テクニカルサポートの担当者に、必要なトレースレベルを確認してください。
- [適用]をクリックすると、トレースが開始されます。
SVM のトレースファイルは可読性がある形式で保管されます。情報をカスペルスキーに送信する前に、不正なアクセスから保護されていることを確認することを推奨します。
SVM のトレースファイルが、自動的にカスペルスキーに送信されることはありません。トレースファイルは、Kaspersky Security をアンインストールすると自動的に削除されます。
ページのトップに戻る