跟踪文件的内容和存储

通过跟踪文件可以跟踪应用程序命令的逐步执行，并检测哪个应用程序运行阶段发生错误。

只要应用程序在使用中，跟踪文件就会存储在设备上，并且删除应用程序后会永久删除跟踪文件。跟踪文件不会自动发送到卡巴斯基。

跟踪文件以人类可读的格式保存。建议在将信息发送到卡巴斯基之前保护信息，以避免未经授权的访问。

默认情况下，跟踪文件存储在 /var/log/kaspersky/kesl/ 目录中。需要 root 特权才能访问默认跟踪文件目录。

所有跟踪文件都包含以下常规数据：

• 事件时间。
• 执行线程的编号。
• 造成一个事件的应用程序组件。
• 事件严重程度（信息性事件、警告、严重事件、错误）。
• 对涉及应用程序组件执行命令的事件的描述以及执行此命令的结果。

除常规数据外，跟踪文件还可能存储以下信息：

• 应用程序组件的状态和它们的操作数据。
• 有关应用程序中用户活动的数据。
• 有关设备上安装的硬件的数据。
• 有关所有操作系统对象和事件的数据，包括有关用户活动的信息。
• 操作系统对象中包含的数据（例如，可能包含任何用户个人数据的文件的内容）。
• 网络流量数据（例如，网站上的输入字段的内容，可能包括银行卡信息或任何其他敏感数据）。
• 从卡巴斯基服务器接收的数据（例如应用程序数据库的版本）。