目次
SVM、Light Agent、Kaspersky Security管理プラグインのトレースファイル
SVM、Light Agent、管理プラグインのトレースファイルに次の概要情報が含まれています。
- イベントの日時
- 実行中のスレッドの数
- イベントを発生させた Kaspersky Security コンポーネント名
- イベントの重要度(情報イベント、警告、緊急イベント、エラー)
- Kaspersky Security コンポーネントから受信したコマンドの実行に関連するイベントの説明と、このコマンドの実行結果
SVM トレースファイル
SVM の動作時に、SVM 上で次のトレースファイルを作成できます:
- Protection Server のトレースファイル(ScanServer.log)。ファイル名には、ファイルの作成日時が含まれます。概要情報以外にも、このファイルには次の情報が含まれています:
- 保護対象仮想マシン上のファイルのパスに含まれている、姓名を含む個人情報。
- ファイル名に含まれている、オペレーティングシステムにログインするために使用したユーザーアカウント名。
- 検知されたオブジェクトの名前に含まれている、アカウント名およびパスワードを含むメールアドレスまたは URL。
- SVM を Integration Server に接続する設定。
- Light Agent を SVM に接続するための情報:SVM の一意な識別子、Light Agent がインストールされた仮想マシンの OS の一意な識別子および情報、Light Agent が SVM に接続した時の時間間隔。
- boot_config.log トレースファイル:このファイルには、SVM の最初の起動時用のスクリプトに含まれるコマンドの実行結果が含まれます。
- wdserver.log トレースファイル:このファイルには、watchdog サービス(wdserver)の動作中に発生したイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
- SnmpTool.log トレースファイル:このファイルには、SNMP サービス(SnmpTool)の動作中に発生したイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
- Kaspersky Security Center ネットワークエージェントのトレースファイル:このファイルには、Kaspersky Security Center 接続モジュールの動作中に発生したイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
トレースファイルの boot_config.log、wdserver.log は自動的に作成されます。
トレースファイルの ScanServer.log と SnmpTool.log は、SVM の /etc/opt/kaspersky/la/ ディレクトリにある設定ファイル ScanServer.conf と SnmpTool.conf を使用して作成できます。ネットワークエージェントのトレースファイルの作成には、専用のスクリプトが使用されます。
トレースファイルの作成と設定について詳細は、テクニカルサポートの担当者に問い合わせてください。
作成されたすべての SVM のトレースファイルは、/var/log/kaspersky/la/ ディレクトリに保存されます。
ScanServer.log トレースファイルは、Protection Server ポリシーを使用しても作成できます。
ScanServer.log トレースファイルを Protection Server ポリシーで作成するには:
- Kaspersky Security Center 管理コンソールを開きます。
- オペレーティングシステムのレジストリで Protection Server のポリシーのプロパティの表示を有効にします。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象の SVM が所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[詳細設定]セクションを選択します。
- ウィンドウの右側の[トレースのレベル]ドロップダウンリストで、トレースレベルを選択します。
テクニカルサポートの担当者に、必要なトレースのレベルを確認してください。
- [適用]をクリックすると、トレースが開始されます。
SVM のトレースファイルは可読性がある形式で保管されます。情報をカスペルスキーに送信する前に、不正なアクセスから保護されていることを確認することを推奨します。
SVM のトレースファイルが、自動的にカスペルスキーに送信されることはありません。Kaspersky Security をアンインストールすると、トレースファイルも自動的に削除されます。
ページのトップに戻るLight Agent for Windows のトレースファイル
仮想マシン上での Light Agent for Windows の動作時に、次のトレースファイルを作成できます:
- SRV.log トレースファイルと GUI.log トレースファイル:それぞれのファイル名には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。概要情報以外にも、これらのファイルには次の情報が含まれています:
- 保護対象仮想マシン上のファイルのパスに含まれている、姓名を含む個人情報。
- 平文で転送されたユーザー名とパスワード。このデータは、Web トラフィックのスキャン中にトレースファイルに記録されることがあります。トレースファイルにトラフィックを書き込むコンポーネントはネットワークモニターのみです。
- HTTP ヘッダーに含まれているユーザー名とパスワード。
- ファイル名に含まれている Windows アカウント名。
- 検知されたオブジェクトの名前に含まれている、アカウント名およびパスワードを含むメールアドレスまたは URL。
- アクセスした Web サイトおよびその Web サイトからのリダイレクト。このデータは、Web サイトがスキャンされる際にトレースファイルに書き込まれます。
- SRV.exception.log トレースファイル:ファイル名には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。未処理の例外に関する情報は、このファイルに記録されます。
- Dumpwriter.log トレースファイル:ファイル名には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。このファイルには、ダンプファイルが書き込まれる際に発生するエラーの解決に必要なサービス情報が記録されます。ファイルには概要情報が含まれます。
- AVPCon.log トレースファイル:ファイル名には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。このファイルには、Kaspersky Security Center 接続モジュールの動作中に発生したイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
- メールアンチウイルスプラグインのトレースファイル – MCOU.log:ファイル名には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。このファイルには、概要情報に加えて、メールアドレスを含む、メッセージの一部が含まれることがあります。
- ALL.log トレースファイル:ファイル名には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。このファイルには、コマンドラインイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
- Light Agent のコンポーネント変更タスクのトレースファイル(modify_watcher.base.log、modify_install.log、Setup.log):modify_watcher.base.log ファイルと modify_install.log ファイルの名前には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。これらのファイルには、コンポーネントの変更タスクに関する情報と、コンポーネントの変更タスクの実行中に発生したイベントに関する情報が含まれています。このファイルには、概要情報に加えて、保護対象仮想マシン上のファイルのパスに含まれている、姓名を含む個人情報が含まれる可能性があります。
- COMAV.log トレースファイル:ファイル名には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。このファイルには概要情報に加えて、サードパーティ製アプリケーションからの AMSI 要求時のスキャン結果に関する情報が含まれています。
既定では、Light Agent for Windows のトレースファイルは作成されません。次の方法のいずれかを使用して、Light Agent for Windows のすべてのトレースファイルを作成できます:
- Light Agent for Windows のローカルインターフェイス。
- Light Agent for Windows のコマンドラインを使用する方法。
- レジストリキーを使用する方法(詳細はナレッジベースを参照)。
Setup.log ファイル(コンポーネントの変更タスクのトレースファイル)以外、すべての作成されたトレースファイルは、フォルダー %ProgramData%\Kaspersky Lab に保存されます。Setup.log ファイル(コンポーネントの変更タスクのトレースファイル)は、本製品をインストールしたフォルダーのサブフォルダー Setup に保存されます。
フォルダー %ProgramData%\Kaspersky Lab のファイルにアクセスするには、隠しファイルと隠しフォルダーの表示を有効にしてください。
Light Agent for Windows のローカルインターフェイスで、トレースファイルを作成するには:
- トレースを開始します。設定するには、次の操作を実行します:
- 保護対象仮想マシンでメインウィンドウを開きます。
- メインウィンドウの下部にある[サポート]をクリックして、[サポート]ウィンドウを開きます。
- [サポート]ウィンドウで、[システムトレース]をクリックします。
[テクニカルサポート用の情報]ウィンドウが表示されます。
- [テクニカルサポート用の情報]ウィンドウで、[トレースを有効にする]をオンにします。
- [レベル]ドロップダウンリストで、トレースレベルを選択します。
テクニカルサポートの担当者に、必要なトレースレベルを確認してください。テクニカルサポートの担当者から特段の指示がない限り、トレースレベルは[通常(500)]に設定します。
- [OK]をクリックします。
- 問題が発生した状況を再現します。
- トレースを停止します。設定するには、次の操作を実行します:
- 保護対象仮想マシンでメインウィンドウを開きます。
- メインウィンドウの下部にある[サポート]をクリックして、[サポート]ウィンドウを開きます。
- [サポート]ウィンドウで、[システムトレース]をクリックします。
[テクニカルサポート用の情報]ウィンドウが表示されます。
- [テクニカルサポート用の情報]ウィンドウで、[トレースを有効にする]をオフにします。
- [OK]をクリックします。
Light Agent for Windows のトレースファイルは可読性がある形式で保管されます。情報をカスペルスキーに送信する前に、不正なアクセスから保護されていることを確認することを推奨します。
Light Agent for Windows のトレースファイルが、自動的にカスペルスキーに送信されることはありません。本製品をアンインストールすると、トレースファイルも自動的に削除されます(トレースファイルの既定の保管フォルダーを変更した場合を除く)。
ページのトップに戻るLight Agent for Linux のトレースファイル
仮想マシン上での Light Agent for Linux の動作時に、次のトレースファイルを作成できます:
- LightAgent.log トレースファイル:ファイル名には、ファイルの作成日時が含まれます。概要情報以外にも、このファイルには次の情報が含まれています:
- 保護対象仮想マシン上のファイルのパスに含まれている、姓名を含む個人情報。
- ファイル名に含まれている、Linux オペレーティングシステムにログインするために使用したユーザーアカウント名。
- 検知されたオブジェクトの名前に含まれている、アカウント名およびパスワードを含むメールアドレスまたは URL。
- avp-cli.log トレースファイル:このファイルには、コマンドラインイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
- install.log トレースファイル:このファイルには、Light Agent for Linux の起動準備に必要な設定を生成するコマンドの実行結果が記録されます。ファイルには概要情報が含まれます。
- wdserver.log トレースファイル:このファイルには、watchdog サービス(wdserver)の動作中に発生したイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
- autopatch.log トレースファイル:このファイルには、ソフトウェアモジュールの利用可能なアップデートの検索とソフトウェアモジュールのアップデートのインストールに関する情報が記録されます。ファイルには概要情報が含まれます。
- Kaspersky Security Center ネットワークエージェントのトレースファイル:このファイルには、Kaspersky Security Center 接続モジュールの動作中に発生したイベントに関する情報が記録されます。ファイルには概要情報が含まれます。
トレースファイルの wdserver.log、autopatch.log、install.log は自動的に作成されます。
トレースファイルの avp-cli.log と LightAgent.log は、保護対象仮想マシンの /etc/opt/kaspersky/lightagent/ ディレクトリにある設定情報ファイル LightAgent.conf と avp-cli.conf を使用して作成できます。ネットワークエージェントのトレースファイルの作成には、専用のスクリプトが使用されます。
トレースファイルの作成と設定について詳細は、テクニカルサポートの担当者に問い合わせてください。
既定では、作成されたすべての Light Agent for Linux のトレースファイルは /var/log/kaspersky/lightagent/ ディレクトリに保存されます。
LightAgent.log トレースファイルは、保護対象仮想マシンでコマンドラインを使用してトレースプロセスを開始して作成することも可能です。
コマンドラインを使用して LightAgent.log トレースファイルを作成するには:
- 次のコマンドを実行してトレースを開始します:
lightagent traces on [<
トレースレベル
>]
<トレースレベル> はデバッグ情報の詳細度です。取り得る値の一覧:100、200、300、400、500、600、700、800、900、1000。テクニカルサポートの担当者に、必要なトレースのレベルを確認してください。このパラメータの指定は任意です。トレースレベルの値を指定しない場合、トレースファイルは既定の詳細度である 500 で作成されます。
- 問題が発生した状況を再現します。
- 次のコマンドを実行してトレースを停止します:
lightagent
traces off
既定では、LightAgent.log トレースファイルは /var/log/kaspersky/lightagent/ ディレクトリに作成されます。別のディレクトリにファイル保存するには、次のコマンドを実行します。
lightagent
traces --copyto <
トレースファイルのパス
> [--overwrite]
各パラメータの説明:
copyto <
トレースファイルのパス
>
は、指定したフォルダーにトレースファイルを保存します。トレースファイルを保存するフォルダーの完全パスを指定します。overwrite
– 指定したディレクトリに同じ名前のトレースファイルがあった時に、既存のファイルを保存するトレースファイルで上書きすることを意味します。
LightAgent.log トレースファイルが既定のディレクトリに保存されている場合(/var/log/kaspersky/lightagent)、次のコマンドを実行して削除できます。
lightagent
traces --clear
Light Agent for Linux のトレースファイルは可読性がある形式で保管されます。情報をカスペルスキーに送信する前に、不正なアクセスから保護されていることを確認することを推奨します。
Light Agent for Linux のトレースファイルが、自動的にカスペルスキーに送信されることはありません。本製品をアンインストールすると、トレースファイルも自動的に削除されます(トレースファイルの既定の保管ディレクトリを変更した場合を除く)。
ページのトップに戻るKaspersky Security MMC プラグインのトレースファイル
Kaspersky Security Center 管理サーバーがインストールされているデバイスでの本製品の動作時に、Kaspersky Security MMC プラグインに関して次のトレースファイルが作成されるように指定できます:
- KSVLA_AdminGUI.log – Kaspersky Security for Virtualization 5.2 Light Agent for Windows 管理 MMC プラグインのトレースファイル。ファイル名には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。このファイルには、プラグインの動作中に発生したイベント(特に、Light Agent for Windows ポリシーとタスクの動作)の情報が含まれています。
- KSVLALIN_AdminGUI.log – Kaspersky Security for Virtualization 5.2 Light Agent for Linux 管理 MMC プラグインのトレースファイル。ファイル名には、本製品のバージョン番号、ファイルの作成日時、プロセス ID(PID)が含まれます。このファイルには、プラグインの動作中に発生したイベント(特に、Light Agent for Linux ポリシーとタスクの動作)の情報が含まれています。
- Kaspersky Security for Virtualization 5.2 Light Agent の Protection Server の管理 MMC プラグインのトレースファイル。ユーザーが指定したファイル名に、ユーザー名とプロセス ID(PID)が追加されたファイル名が使用されます。このファイルには、プラグインの動作中に発生したイベント(特に、Protection Server ポリシーとタスクの動作)の情報が含まれています。
概要情報以外にも、これらのファイルには次の情報が含まれています:
- ファイルのパスに含まれている、姓名を含む個人情報。
- ファイル名に含まれている、OS にログインするために使用したユーザーアカウント名。
既定では、Kaspersky Security の管理用 MMC プラグインのトレースファイルは作成されません。レジストリキーを使用して、すべての MMC プラグインのトレースファイルを作成できます。トレースファイルの生成方法の詳細は、テクニカルサポートにお問い合わせください。
作成された MMC プラグインのトレースファイルはすべて、レジストリキーの設定でユーザーが指定したフォルダーに保存されます。
Kaspersky Security MMC プラグインのトレースファイルは可読性がある形式で保管されます。情報をカスペルスキーに送信する前に、不正なアクセスから保護されていることを確認することを推奨します。
Kaspersky Security MMC プラグインのトレースファイルが、自動的にカスペルスキーに送信されることはありません。本製品をアンインストールすると、トレースファイルも自動的に削除されます。
ページのトップに戻るKaspersky Security Web プラグインのトレースファイル
Kaspersky Security Center を使用する Kaspersky Security を、Web インターフェイスで管理する場合、Kaspersky Security Web プラグインの動作中に発生するイベントに関する情報は次にのファイルに記録されます:
- logs-SVM_<バージョン>-client#ephemeral.<デバイス名>-<ファイルバージョン番号>.<日付> – Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server Web プラグインのクライアント側のトレースファイル。
- logs-SVM_<バージョン>-server#ephemeral.<デバイス名>-<ファイルバージョン番号>.<日付> – Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server Web プラグインのサーバー側のトレースファイル。
- logs-KSVLA_<バージョン>-client#ephemeral.<デバイス名>-<ファイルバージョン番号>.<日付> – Kaspersky Security for Virtualization 5.2 Light Agent for Windows Web プラグインのクライアント側のトレースファイル。
- logs-KSVLA_<バージョン>-server#ephemeral.<デバイス名>-<ファイルバージョン番号>.<日付> – Kaspersky Security for Virtualization 5.2 Light Agent for Windows Web プラグインのサーバー側のトレースファイル。
- logs-KSVLALIN_<バージョン>-client#ephemeral.<デバイス名>-<ファイルバージョン番号>.<日付> – Kaspersky Security for Virtualization 5.2 Light Agent for Linux Web プラグインのクライアント側のトレースファイル。
- logs-KSVLALIN_<バージョン>-server#ephemeral.<デバイス名>-<ファイルバージョン番号>.<日付> – Kaspersky Security for Virtualization 5.2 Light Agent for Linux Web プラグインのサーバー側のトレースファイル。
各パラメータの説明:
- <バージョン> は、インストールした Kaspersky Security のバージョンの番号で、X_X_X_X の形式で表記されます。
- <デバイス名> は、Web プラグインが実行されているデバイスの名前です。
- <ファイルバージョン番号> は、ファイルの連番です。Web プラグインのトレースファイルは、1 日に複数作成される場合があります。最大ファイルサイズは 50 MB です。ファイルの最大サイズに達すると、新しいファイルが作成されます。
- <日付> は、ファイル内の最初のレコードの作成日で、YYYY-MM-DD の形式で表記されます。
Web プラグインのトレースファイルは、Web コンソールの活動のログ記録が Kaspersky Security Center Web コンソールのインストールウィザードで有効にされていると自動的に作成されます(詳細は、Kaspersky Security Center のオンラインヘルプを参照)。
Web プラグインのトレースファイルは、Kaspersky Security Center Web コンソールのインストールフォルダーにあるサブフォルダー[logs]に保存されます。
Kaspersky Security Web プラグインのトレースファイルは可読性がある形式で保管されます。情報をカスペルスキーに送信する前に、不正なアクセスから保護されていることを確認することを推奨します。
Kaspersky Security Web プラグインのトレースファイルが、自動的にカスペルスキーに送信されることはありません。本製品をアンインストールすると、トレースファイルも自動的に削除されます。
ページのトップに戻る