Kaspersky CyberTrace サービスのロギング
2024年8月22日
ID 171623
このセクションでは、Kaspersky CyberTrace サービスによる自身の活動の記録方法について説明します。
ロギングの有効化
既定では、ロギングは無効にされています。ロギングを有効にするには、フィードサービスのバイナリファイルが格納されたディレクトリ bin
内のファイル kl_feed_service_log.conf を使用します。このセクションの説明に従ってファイル kl_feed_service_log.conf への入力を行ってください。ファイル kl_feed_service_log.conf の内容を変更すると、新しい設定が適用されます。このプロセスには数秒かかります。
ロギングを有効にすると、Kaspersky CyberTrace サービスのパフォーマンスが低下します。問題やエラーが発生した場合にだけロギングを使用してください。
ロギングとデータセキュリティ
ロギングを有効にすると、Kaspersky CyberTrace サービスは、プライベートと判断される次の情報のいずれもログファイルに書き込めます:
- Kaspersky CyberTrace サービスが受信したままの初期イベント(URL、IP アドレス、ハッシュ、その他のデータ)。
- 初期イベントをフィードに対して照合した結果。
ログファイルは通常のテキストファイルです。ログファイルに書き込まれた情報は暗号化されません。ログファイルには、継承された標準のアクセス権が備わっています。管理者だけがログファイルを読み取ることができるように、ログファイルの保存先ディレクトリに適切な権限を割り当てることを推奨します。
Kaspersky CyberTrace はカスペルスキー用に格納したログファイルまたはデータを送信しません。テクニカルアカウントマネージャーは技術的なサポートのために、ログファイルの提出を依頼することがあります。
ログファイルはユーザーが明示的に削除するまで残ります。ロギング設定情報ファイルの[Append
]パラメータが 0
の場合、Kaspersky CyberTrace サービスが起動するとそれまでのログファイルは削除されます。ロギング設定情報ファイルの Append
パラメータが 1
の場合、Kaspersky CyberTrace サービスが使用されているサイクル全体の間、情報は保持されます。
Kaspersky CyberTrace をアンインストールしても、ログファイルのディレクトリが Kaspersky CyberTrace サービスインストールディレクトリ以外にあれば(LogsFolder
パラメータで指定)、これらのログファイルは削除されません。
ログファイルに書き込まれた情報の詳細は、下記の「ログファイルの内容」サブセクションを参照してください。
ロギング設定情報ファイル
ファイル kl_feed_service_log.conf は XML ファイルです。次の表で、そのフィールドについて説明します。
パラメータ | 説明 | 必須 / オプション |
---|---|---|
WriteLog | ログレベル。次の値のいずれかを使用できます:
| オプション 既定では |
LogsFolder | ログファイルの保存先ディレクトリです。絶対パスと相対パスを使用できます。 Windows の場合、
| オプション 既定では、サービスの実行可能ファイルを含んたディレクトリのサブディレクトリ |
SizeLimit | ログファイルの最大サイズ(MB 単位)です。 | オプション 既定では |
Append | 古いログファイルを削除( | オプション 既定では |
UseSyslog | ロギングにシステムのデーモン syslog を使用するか(1)、しないか(0)を示します。 Windows ではこのパラメータは使用されません。 | オプション 既定では |
設定情報ファイルの例
次のファイル kl_feed_service_log.conf の例では、ロギングを dbg
ロギングレベルで有効にします。Kaspersky CyberTrace サービスバイナリファイルがあるディレクトリのサブディレクトリ logs
にログが保存されます。
<Logging> <WriteLog>dbg</WriteLog> <LogsFolder>logs</LogsFolder> <SizeLimit>0</SizeLimit> <Append>0</Append> <UseSyslog>0</UseSyslog> </Logging> |
ログファイル名の形式
Kaspersky CyberTrace サービスはメッセージをファイル「kl_feed_service-<pid>-<date_time>.log
」または「kl_feed_service-<pid>-<date_time>_<index>.log
」に書き込みます。
ログファイルの内容
err
ロギングレベルが使用されると、Kaspersky CyberTrace サービスは製品で発生したエラーに関する情報を書き込みます。ログファイルではこのレベルには ERR というラベルが付きます。
inf
ロギングレベルが使用される場合は、Kaspersky CyberTrace サービスは、製品で発生した内容に関する重要な情報メッセージを書き込みます。ログファイルではこのレベルには、INF というラベルが付きます。
dbg
ロギングレベルが使用される場合は、Kaspersky CyberTrace サービスは、製品で発生した内容に関する詳細なデバッグ情報メッセージを書き込みます。ログファイルではこのレベルには、DBG というラベルが付きます。
warn
ロギングレベルが使用されると、Kaspersky CyberTrace サービスは製品の警告に関する情報を書き込みます。ログファイルではこのレベルには、WARN というラベルが付きます。