SVM トレースファイルの概要
SVM トレースファイルの概要
2023年12月13日
ID 166387
設定に応じて、製品の動作に関する情報のログが、SVM の次のパスのトレースファイルに保存されます。
- ファイル脅威対策がインストールされた SVM:
- /var/log/kaspersky/ksv/connector.ksv.log
- /var/log/kaspersky/ksv/connector.ksvt.log
- /var/log/kaspersky/ksv/wdserver.log
- /var/log/kaspersky/ksv/klmount.log
- /var/log/kaspersky/ksv/ksvmain.log
- ネットワーク脅威対策がインストールされた SVM:
- /var/log/kaspersky/ksvns/connector.ksv.log
- /var/log/kaspersky/ksvns/wdserver.log
- /var/log/kaspersky/ksvns/ksvnsmain.log
- ファイル脅威対策がインストールされた SVM およびネットワーク脅威対策がインストールされた SVM:
- /var/log/kaspersky/klnagen64/$klnagent-1103-wd.log
- /var/log/kaspersky/klnagen64/$klnagent-1103.log
- /var/log/ksv
- /var/log/secure
- /var/log/messages
- /var/log/mr_product_stat_ksv.log
- /var/log/mr_system_stat_ksv.log
既定では、製品の動作に関する情報は保存されません。SVM トレースファイルへのログの保存を有効にするには、ナレッジベースの製品ページに記載の手順を実行する必要があります。
一般的なデータ以外にも、SVM トレースファイルには次の情報が含まれています:
- スキャンされたファイルの名前と仮想マシン上でのパス。スキャンされたファイルの名前やパスには個人情報(姓名、メールアドレス、ユーザーアカウント名)が含まれている可能性があり、その場合これらの情報も保存されます。
- スキャンされた URL 、IP アドレス、仮想マシン名、VLAN(仮想ローカルエリアネットワーク)に関する情報、各ネットワークパケットのイーサネット、IP、TCP、UDP ヘッダーに関する情報。
- 停止中の仮想マシンのスキャンでのドライブのマウントに関する情報、ファイルシステムとその ID のリスト。
- オペレーティングシステムイベントの情報。
- Kaspersky Security Center との対話中に発生したイベントに関する情報。
- ウォッチドッグサービスの動作中に発生したイベントに関する情報。
- マルチテナンシーモードでの SVM の動作に関する情報、および Integration Server から受信した SVM 設定に関する情報。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。