トレースの最大レベルを有効および無効にし、管理プラグインのトレースファイルを作成する方法(Kaspersky Security for Virtualization 6.x Agentless)
対象製品:
- Kaspersky Security for Virtualization 6.1 Agentless
- Kaspersky Security for Virtualization 6.0 Agentless
トレースの最大レベルを有効および無効にする方法
次のコマンドを実行することで、アプリケーション、コネクタ、およびネットワークエージェントのトレースの最大レベルを有効または無効にすることができます。
- 有効にする:
/opt/kaspersky/ksv/libexec/logcontrol.sh -d1
- 無効にする:
/opt/kaspersky/ksv/libexec/logcontrol.sh -d0
syslog に書き込むトレースの最大レベルを有効および無効にする方法
次のコマンドを実行することで、アプリケーション、コネクタ、およびネットワークエージェントの syslog に書き込むトレースの最大レベルを有効または無効にすることができます。
- 有効にする:
/opt/kaspersky/ksv/libexec/logcontrol.sh -d1 -s1
- 無効にする:
/opt/kaspersky/ksv/libexec/logcontrol.sh -d0 -s0
管理プラグインのトレースファイルを作成する方法
管理コンソールとメインまたはクライアント管理プラグインがインストールされているコンピューターで、次の手順を行います。
- レジストリエディタを開きます。
- 下記セクションに移動します:
- メイン管理プラグインの場合:
- 64 ビットOSの場合:HKEY_LOCAL_MACHINE/SOFTWARE/WOW6432Node/Kaspersky Lab/Components/34/Products/KSV/6.0.0.0/settings/Trace
- 32 ビットOSの場合:HKEY_LOCAL_MACHINE/SOFTWARE/Kaspersky Lab/Components/34/Products/KSV/5.0.0.0/settings/Trace
- クライアント管理プラグインの場合:
- 64 ビットOSの場合:HKEY_LOCAL_MACHINE/SOFTWARE/WOW6432Node/Kaspersky Lab/Components/34/Products/KSVT/6.0.0.0/settings/Trace
- 32 ビットOSの場合:HKEY_LOCAL_MACHINE/SOFTWARE/Kaspersky Lab/Components/34/Products/KSV/5.0.0.0/settings/Trace
- メイン管理プラグインの場合:
- TraceToFileEnable の値を [ 1 ] に変更し、TraceToFileLevel のトレースレベルを [ 0~1000 ] の範囲で設定します。
- 問題を再現させます。
- TraceToFileEnable の値を [ 0 ] に変更し、トレース出力を無効にします。
トレースファイルは、%Program Files%\Kaspersky Lab\Kaspersky Security Center\Plugins\KSV6.plg\ フォルダーに、ファイル名 [ trace.log ] で保存されます。
File Threat Protection コンポーネントのトレースを収集する方法
- ksv.cfg file ファイルを編集用に開きます:
mcedit /etc/opt/kaspersky/ksv/ksv.cfg
- [process] セクションで、trace-level = 1000 と値を設定します。
- 変更を保存するため、キーボードの F2 キーを押します。
- File Threat Protection コンポーネントのサービスを再開します:
/etc/init.d/ksv restart
- SVM 上のネットワークエージェントを再起動します:
/etc/init.d/klnagent64 restart
- 問題を再現します。
- ksv.cfg ファイルで、trace-level = 0 に値を変更して詳細ログの収集を停止します。
- ネットワークエージェントと File Threat Protection サービスを再起動します。
トレースは /var/log/ksv に保存されます。
デフォルトでは、File Threat Protection のトレースはシステムログに保存されます。
Network Threat Protection コンポーネントのトレースを収集する方法
- ksv.cfg file ファイルを編集用に開きます:
mcedit /etc/opt/kaspersky/ksvns/ksv.cfg
- [process] セクションで、trace-level = 1000 と値を設定します。
- 変更を保存するため、キーボードの F2 キーを押します。
- Network Threat Protection コンポーネントのサービスを再開します:
/etc/init.d/ksvns restart
- SVM 上のネットワークエージェントを再起動します:
/etc/init.d/klnagent64 restart
- 問題を再現します。
- ksv.cfg ファイルで、trace-level = 0 に値を変更して詳細ログの収集を停止します。
- Network Threat Protection コンポーネントのサービスを再開します。
トレースは /var/log/ksv に保存されます。
デフォルトでは、Network Threat Protection のトレースはシステムログに保存されます。
コネクターのトレースファイルを取得する方法
- connector.conf ファイルを編集用に開きます。
- File Threat Protection コンポーネントがインストールされている SVM で、次のコマンドを実行します:
mcedit /etc/opt/kaspersky/ksv/connector.conf
- Network Threat Protection コンポーネントがインストールされている SVM で、次のコマンドを実行します:
mcedit /etc/opt/kaspersky/ksvns/connector.conf
- < /ul>
- traceLevel = 1000 と値を設定します。
- 変更を保存するため、キーボードの F2 キーを押します。
- SVM 上のネットワークエージェントを再起動します:
- File Threat Protection コンポーネントがインストールされている SVM で、次のコマンドを実行します:
/etc/init.d/klnagent64 restart
- 問題を再現します。
- connector.conf ファイルで trace-level = 0 と値を設定してトレースの収集を停止します。
- ネットワークエージェントを再起動します。
トレースは /var/log に保存されます。
ネットワークエージェントのトレースファイルを収集する方法
- klnagent ファイルを編集用に開きます:
- klnagent ファイルで、start() 関数の ${BIN} を ${BIN} -tl4 -tf /var/log/kaspersky/klnagent/klnagent.log に置き換えます
- 変更を保存するため、キーボードの F2 キーを押します。
- SVM 上のネットワークエージェントを再起動します:
- 問題を再現します。
- トレースの収集を無効にするため、start() 関数の ${BIN} -tl4 -tf /var/log/kaspersky/klnagent/klnagent.log を ${BIN} に置き換えます
- ネットワークエージェントを再起動します。
トレースは /var/log に保存されます。