Protokolldateien der SVM

Die Informationen über die Ausführung des Programms können in den folgenden Protokolldateien gespeichert werden, die sich auf der SVM befinden:

• Auf der SVM mit der Komponente "Schutz vor bedrohlichen Dateien":
  • /var/log/kaspersky/ksv/connector.ksv.log
  • /var/log/kaspersky/ksv/connector.ksvt.log;
  • /var/log/kaspersky/ksv/wdserver.log
  • /var/log/kaspersky/ksv/klmount.log;
  • /var/log/kaspersky/ksv/ksvmain.log
• Auf der SVM mit der Komponente "Schutz vor Netzwerkbedrohungen":
  • /var/log/kaspersky/ksvns/connector.ksv.log
  • /var/log/kaspersky/ksvns/wdserver.log
  • /var/log/kaspersky/ksvns/ksvnsmain.log
• auf einer SVM mit der Komponente "Schutz vor bedrohlichen Dateien" und auf einer SVM mit der Komponente "Schutz vor Netzwerkbedrohungen":
  • /var/log/kaspersky/klnagen64/$klnagent-1103-wd.log
  • /var/log/kaspersky/klnagen64/$klnagent-1103.log
  • /var/log/ksv
  • /var/log/secure
  • /var/log/messages
  • /var/log/mr_product_stat_ksv.log
  • /var/log/mr_system_stat_ksv.log.

Standardmäßig werden keine Informationen über die Ausführung des Programms gespeichert. Um das Speichern von Informationen in den Protokolldateien der SVM zu aktivieren, müssen Sie die Schritte vornehmen, die auf der Seite des Programms in der Wissensdatenbank beschrieben sind.

Die Protokolldateien der SVM können außer allgemeinen Daten auch folgende Angaben enthalten:

• Namen der untersuchten Dateien und deren Pfade auf der virtuellen Maschine. Darüber hinaus können persönliche Daten (Vor- und Nachname, E-Mail-Adresse, Benutzerkonto-Name) gespeichert werden, falls diese Daten in den Pfaden oder Namen der untersuchten Dateien enthalten sind.
• Untersuchte Web-Adressen, IP-Adressen und Namen der virtuellen Maschinen, Informationen über das virtuelle lokale Netzwerk (VLAN), Informationen über die Ethernet-, IP-, TCP-, UDP-Header für jedes Netzwerkpaket
• Angaben über das Einbinden von Datenträgern zur Untersuchung von deaktivierten virtuellen Maschinen, Listen von Dateisystemen sowie ihre IDs
• Informationen über Ereignisse des Betriebssystems
• Informationen über Ereignisse, die bei der Interaktion mit Kaspersky Security Center eintreten.
• Informationen über Ereignisse, die während der Ausführung des Dienstes watchdog eintreten.
• Informationen zum Betrieb der SVM mit Mandantenfähigkeit sowie zu den vom Integrationsserver empfangenen SVM-Konfigurationsparametern.

Nach oben