Kaspersky Endpoint Security 11 for Linux

トレースファイルの内容と保存

2024年7月3日

ID 198079

トレースファイルを使用すると、アプリケーションコマンドの実行を段階的に追跡し、アプリケーションエラーが発生する段階を検出できます。

トレースファイルは、製品が使用されている限りデバイスに保存されます。製品が削除されると完全に削除されます。トレース ファイルはカスペルスキーに自動的に送信されません。

トレース ファイルは、人間が判読できる形式で保存されます。カスペルスキーに送信する前に、不正アクセスから情報を保護するようにしてください。

既定で、トレースファイルは、/var/log/kaspersky/kesl/ ディレクトリに保存されます。既定のトレースファイルのディレクトリにアクセスするには、root 権限が必要です。

すべてのトレースファイルには、以下の一般的なデータが含まれています:

  • イベントの時刻。
  • 実行されているスレッドの数。
  • イベントを発生させた製品コンポーネント。
  • イベントの重要度(情報イベント、警告、緊急イベント、エラー)。
  • 製品のコンポーネントによるコマンド実行に関係するイベントの説明と、このコマンドの実行結果。

トレースファイルには、一般的なデータに加えて以下の情報が保存される場合があります:

  • 本製品のコンポーネントとその動作データのステータス。
  • 製品におけるユーザーの操作に関するデータ。
  • デバイスに装備されているハードウェアのデータ。
  • ユーザーの操作に関する情報を含む、オペレーティングシステムのオブジェクトおよびイベントに関するすべてのデータ。
  • オペレーティングシステムのオブジェクトに含まれるデータ(ユーザーの個人データを含むファイルの内容など)。
  • ネットワークトラフィックデータ(たとえば、銀行カード情報やその他の機密データを含む可能性のある Web サイトの入力フィールドの内容など)。
  • カスペルスキーのサーバーから受信したデータ(定義データベースのバージョンなど)。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。