Kaspersky Anti Targeted Attack Platform 4 での診断データ収集
本記事の対象となるアプリケーションとバージョンを表示する
- Kaspersky Anti Targeted Attack Platform バージョン 4.0
- Kaspersky Anti Targeted Attack Platform バージョン 4.1
診断データを含むレポートの作成方法
Kaspersky Anti Targeted Attack Platform に関連するリクエストを処理するために、カスペルスキーテクニカルサポートの担当者から、Central Node コンポーネントから得られる診断レポートを添付するよう求められることがあります。レポートでは、Unix ベースのオペレーティングシステムを実行しているコンピューターからすべての基本的な診断情報が収集されます。
レポートを作成するには:
- Kaspersky Anti Targeted Attack Platform でセミグラフィカルインターフェイスを開き、[ System administration ] を選択します。
セミグラフィカルインターフェイスは、Central Node サーバーでローカルに、またはログイン admin を使用して SSH プロトコル経由で開くことができます。
- [ Download system logs ] を選択します。
- [ New ] をクリックします。
診断データ収集が開始されます。進捗はコンソールに表示されます。
情報が /var/opt/kaspersky/apt/files/ フォルダーに収集されます。
診断データを含むレポートのダウンロード方法
レポートをダウンロードするには、SCP クライアントが必要です。pscp コンソールユーティリティを使用することを推奨します。これは、PuTTY ユーティリティの ダウンロードページ (英語) でダウンロードできます。
PuTTY パッケージがコンピューターにインストールされている場合は、pscp ユーティリティは既にオペレーティングシステムにあるはずです。ない場合は、個別の pscp 実行可能ファイルをダウンロードできます。
レポートをダウンロードするには:
- コマンドラインを開きます。
- pscp 実行可能ファイルがあるフォルダーにディレクトリ変更します(cd)。デフォルトでは C:\Program Files\PuTTY にあります。
- 次のコマンドを使用して、Kaspersky Anti Targeted Attack Platform レポートをダウンロードします:
pscp.exe -scp admin@<kata_ip>:<ファイル名> <ローカルフォルダーへのパス>
このとき:
- <kata_ip> — Kaspersky Anti Targeted Attack Platform の IP アドレスです。
- <ファイル名> — ダウンロードが必要なレポート(ファイル)の名前です。PuTTY で、利用可能な収集レポートのリストからファイル名をコピーできます:
- <ローカルフォルダーへのパス> — ダウンロードしたレポートが保存されるローカルディレクトリへのパスです。%UserProfile%\Desktop を現在のユーザーのデスクトップへのパスとして使用することも、別のオプションを使用することもできます。
正しいコマンドの例:
診断データを含むレポートの削除方法
レポートをローカルコンピューターにロードしたら、ディスクの空き容量を増やすために Kaspersky Anti Targeted Attack Platform の Central Node からレポートを削除することを推奨します。削除するには:
- 個別のレポートを削除 – 使用可能な収集レポートのリストから削除するものを選択し、[ Enter ] をタップします。
- すべてのレポートを一括削除 – インタラクティブメニューのサポートモードに入り、次のコマンドを実行します: