关于跟踪文件
2023年12月20日
ID 198079
跟踪文件可让您跟踪应用程序命令的逐步执行并检测应用程序出错的阶段。
只要应用程序在使用中,跟踪文件就会存储在设备上,并且删除应用程序后会永久删除跟踪文件。跟踪文件不会自动发送到卡巴斯基。
跟踪文件以人类可读的格式保存。建议在将信息发送到卡巴斯基之前保护信息,以避免未经授权的访问。
默认情况下,跟踪文件存储在 /var/log/kaspersky/kesl/ 目录中。需要 root 特权才能访问默认跟踪文件目录。
跟踪文件的内容
所有跟踪文件都包含以下常规数据:
- 事件时间。
- 执行线程的编号。
- 造成一个事件的应用程序组件。
- 事件严重程度(信息性事件、警告、严重事件、错误)。
- 对涉及应用程序组件执行命令的事件的描述以及执行此命令的结果。
除常规数据外,跟踪文件还可能存储以下信息:
- 应用程序组件的状态和它们的操作数据。
- 有关应用程序中用户活动的数据。
- 有关设备上安装的硬件的数据。
- 有关所有操作系统对象和事件的数据,包括有关用户活动的信息。
- 操作系统对象中包含的数据(例如,可能包含任何用户个人数据的文件的内容)。
- 网络流量数据(例如,网站上的输入字段的内容,可能包括银行卡信息或任何其他敏感数据)。
- 从卡巴斯基服务器接收的数据(例如应用程序数据库的版本)。
管理插件的跟踪文件
如果使用 Kaspersky Security Center 管理控制台管理 Kaspersky Endpoint Security 应用程序,有关 MMC 管理插件运行期间发生的事件的信息可能会记录到安装了 Kaspersky Security Center 管理服务器的设备上的 Kaspersky Endpoint Security MMC 插件的跟踪文件中。文件名包含 Kaspersky Endpoint Security 的版本号、文件创建日期和时间以及进程 ID (PID)。此文件包含有关 MMC 插件运行期间发生的事件的信息,特别是有关策略和任务的运行信息。
除了一般数据之外,跟踪文件还可能包含以下信息:
- 个人数据,包括姓氏、名字和中间名(如果此类数据是文件路径的一部分)。
- 用于登录操作系统的账户名(如果用户账户名是文件名的一部分)。
默认情况下,不会创建 Kaspersky Endpoint Security MMC 插件的跟踪文件。您可以使用注册表项创建 MMC 插件跟踪文件。有关如何创建跟踪文件的详细信息,请联系技术支持代表。
MMC 插件创建的所有跟踪文件都位于用户在注册表项配置期间指定的文件夹中。
如果您使用 Kaspersky Security Center Web Console 管理 Kaspersky Endpoint Security 应用程序,则有关 Web 管理插件运行期间发生的事件的信息可能会写入 Web 插件的跟踪文件中:
如果在 Web Console 安装向导中启用了 Web Console 活动日志记录,则会自动创建 Web 插件的跟踪文件(有关更多详细信息,请参阅 Kaspersky Security Center 帮助)。
Web 插件的跟踪文件存储在 Web Console 安装文件夹的“logs”子文件夹中。