ScanServer.conf ファイルの設定
ScanServer.conf ファイルでは、SVM の動作設定を指定できます。このファイルは、SVM の /etc/opt/kaspersky/la/ ディレクトリにあります。
ファイルを表示および変更するには、root アカウントの権限が必要です。
このセクションでは、ScanServer.conf ファイルでの設定について説明します。ScanServer.conf ファイルでは、SVM トレースとダンプの記録の設定、SVM システムログの使用の設定、使用許諾契約書の条項への同意を指定できます。その他の設定に関する情報は、必要に応じて、テクニカルサポートから入手できます。
Kaspersky Security ヘルプ、またはテクニカルサポート担当者が推奨する方法以外で Kaspersky Security の動作設定を変更すると、オペレーティングシステムのパフォーマンス低下や誤動作、仮想マシンの保護レベルの低下、および処理される情報の可用性と完全性を損なう結果となる可能性があります。
trace_level = 0
SnmpTool.log ファイルを除くすべての SVM トレースファイルのトレースのレベルを決定します。
取り得る値の一覧:
- 0 – トレースファイルの生成が無効です。
- 100:「Always」– Kaspersky Security コンポーネントの起動と停止に関する情報メッセージ。
- 200:「Critical」– Kaspersky Security の終了につながる可能性のある重大なエラーに関するメッセージ。
- 300: "Error":Kaspersky Security が部分的に正常に動作しなくなるようなエラーに関するメッセージ。
- 400: "Danger" – 重大なエラーとなる可能性に関する警告。
- 500: "Warning" – 考えられるエラーに関する警告。
- 600: "Important" – 重要なメッセージ。
- 700: "Information" – 情報のメッセージ。
- 800: "Debug":開発者が使用するデバッグメッセージ。
- 900: ("Paranoiac") – 開発者が使用する、より詳細な情報を含むデバッグメッセージ。
- 1000: "Any" – すべてのメッセージと警告。
トレースのレベルの変更後、次のコマンドを実行して scanserver サービスを再起動します:
systemctl reload la-scanserver
trace_file = /var/log/kaspersky/la/ScanServer.log
Protection Server トレースファイルの名前。ファイル名に日付が追加されます(例:ScanServer.2020-11-19T130126.log)。ローテーションの設定は、scanserver サービスによって管理されます。
トレースファイルは、システムログの使用が無効になっている場合に使用されます([syslog] セクションを参照)。
trace_format = %Y-%m-%dT%X %I %p:
Protection Server トレースファイル(ScanServer.log)に行を記録するための形式。
修飾子:%Y = 年、%m = 月、%d = 日、%H = 時間、%M = 分、%S = 秒、%i = ミリ秒、%p = トレースのレベル、%N = デバイス名、%P = プロセス識別子(PID)、%I = スレッド ID、%C = コンポーネント ID、%D = コンポーネントインスタンス ID、%X = 回数。
トレースファイルは、システムログの使用が無効になっている場合に使用されます([syslog] セクションを参照)。
accept_eula_and_privacypolicy = yes|no
お客様とカスペルスキーとの間で締結する使用許諾契約書の条項、およびデータの処理と送信について記述したプライバシーポリシーに同意するか、拒否するかを指定します。
指定可能な値:yes – 使用許諾契約書とプライバシーポリシーの条項に同意する。no – 使用許諾契約書とプライバシーポリシーの条項に同意しない。
SVM を正常に動作させるために、使用許諾契約書とプライバシーポリシーの条件に同意する必要があります。
このパラメータを yes に設定することで、次のことを確認できます:
- お客様は、Kaspersky Security 使用許諾契約書の内容を十分に理解し、同意します。
- プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。
エンドユーザー使用許諾契約書とプライバシーポリシーは、Kaspersky Security 配布キットに含まれています。
このセクションでは、Protection Server トレースファイル(ScanServer.log)の処理とローテーションの設定ができます。
period = 3
ファイルのローテーション頻度。
取り得る値:1 – 毎月、2 – 毎週、3 – 毎日、4 – 毎時。
max_file_size = 1073741824
トレースファイルの最大サイズ(バイト単位)。指定した値に達すると、ローテーションが実行されます。
取り得る値:0 – 無制限、1073741824 – 1 GB。
max_file_count = 15
トレースファイルの最大数。指定した制限に達すると、古いファイルが削除されます。
取り得る値:数値、または 0 – 無制限。
new_file_on_start = 1
Protection Server 起動時に、新しいファイルまたは前回使用したトレースファイルにログを記録します。
取り得る値:1 – 新しいファイルに書き込む、0 – 前回作成されたファイルに書き込む。
enabled = 1
トレースのレベルが変更されるたびに、全般情報をトレースファイルに記録します(ライセンス、KSN の使用状況、使用された定義データベースに関する情報)。取り得る値:0 – 無効、1 – 有効。
このセクションでは、システムログの使用について設定できます。
enabled = 0
システムログの使用。取り得る値:1 – 有効、0 – 無効。
システムログの使用が無効になっている場合、データは Protection Server のトレースファイルに記録されます。ファイル名は、trace_file 設定で指定されます(「全般設定」セクションを参照)。
program_name = ScanServer
システムログの名前。
facility = 176
システムログのカテゴリ(LOG_LOCAL6 = 176)。
format = %I %p:
Syslog の入力形式:%Y = 年、%m = 月、%d = 日、%H = 時間、%M = 分、%S = 秒、%i = ミリ秒、%p = トレースのレベル、%N = デバイス名、%P = プロセス識別子(PID)、%I = スレッド ID、%C = コンポーネント ID、%D = コンポーネントインスタンス ID、%X = 回数。
このセクションでは、Protection Server ダンプファイルについての設定ができます。
dir = /var/opt/kaspersky/la/dumps
ダンプを記録するディレクトリ。
schema = ScanServer_%d_%p_%n.dmp
名前設定:
- %d – 日時(08.27_19.39)。
- %p – プロセス ID。
- %n – セッションのダンプ番号。
max = 10
リポジトリ内のダンプの最大数。
freeMiB = 1024
ダンプの書き込みに必要な最小空きディスク容量(MB 単位)。