Сервисы:

• Хранилище
• Корреляторы
• Коллекторы
• Агенты

Как включить: в параметрах сервиса с помощью переключателя Отладка.

Где хранятся: в директории установки сервиса. Например, /opt/kaspersky/kuma/<имя сервиса>/log/<имя сервиса>. Журналы событий сервисов можно скачать в Консоли KUMA в разделе Ресурсы → Активные сервисы, выбрав нужный сервис и нажав на кнопку Журнал событий.

Журналы на машинах Linux можно просмотреть с помощью команды journalctl и tail. Например:

• Хранилище. Чтобы вернуть последние журналы из хранилища, установленного на сервере, выполните команду:

  journalctl -f -u kuma-storage-<идентификатор хранилища>

• Корреляторы. Чтобы вернуть последние журналы из корреляторов, установленных на сервере, выполните команду:

  journalctl -f -u kuma-correlator-<идентификатор коррелятора>

• Коллекторы. Чтобы вернуть последние журналы определенного коллектора, установленного на сервере, выполните команду:

  journalctl -f -u kuma-collector-<идентификатор коллектора>

• Агенты. Чтобы вернуть последние журналы агента, установленного на сервере, выполните команду:

  tail -f /opt/kaspersky/agent/<идентификатор агента>/log/agent

  Активность агентов на устройствах под управлением Windows всегда регистрируется, если им назначено разрешение на вход в систему в качестве службы. Данные указываются более подробно, если установлен флажок Отладка. Журналы агентов на машинах Windows можно просмотреть в файле %PROGRAMDATA%\Kaspersky Lab\KUMA\<идентификатор агента>\agent.log. Журналы агентов на машинах Linux хранятся в директории установки агента.

Ресурсы:

• Коннекторы
• Точки назначения
• Правила обогащения

Как включить: в параметрах сервиса, к которому привязан ресурс, с помощью переключателя Отладка.

Где хранятся: журналы хранятся на машине, на которой установлен сервис, использующий требуемый ресурс. Детализированные данные для ресурсов можно посмотреть в журнале сервиса, к которому привязан ресурс.