应用程序跟踪文件

跟踪文件可跟踪应用程序命令的逐步执行情况，并检测错误发生在应用程序操作的哪个阶段。

默认情况下，不会生成应用程序跟踪文件。您可以通过常规应用程序设置和图形用户界面在命令行中启用或禁用应用程序跟踪文件的生成并定义跟踪文件中的详细程度。

如果您启用了应用程序跟踪文件，这些文件将存储在 /var/log/kaspersky/kesl/ 目录中。访问此目录需要 root 权限。

只要应用程序在使用中，跟踪文件就会存储在设备上，并且移除应用程序后会永久删除跟踪文件。跟踪文件不会自动发送到卡巴斯基。

跟踪文件以人类可读的格式保存。建议在将信息发送到卡巴斯基之前保护信息，以避免未经授权的访问。

应用程序跟踪文件内容

跟踪文件包含以下常规数据：

• 事件时间。
• 执行线程的编号。
• 造成一个事件的应用程序组件。
• 事件严重程度（信息性事件、警告、严重事件、错误）。
• 对涉及应用程序组件执行命令的事件的描述以及执行此命令的结果。

除常规数据外，跟踪文件还可能存储以下信息：

• 应用程序组件的状态和它们的操作数据。
• 有关应用程序中用户活动的数据。
• 有关设备上安装的硬件的数据。
• 有关所有操作系统对象和事件的数据，包括有关用户活动的信息。
• 操作系统对象中包含的数据（例如，可能包含任何用户个人数据的文件的内容）。
• 网络流量数据（例如，网站上的输入字段的内容，可能包括银行卡信息或任何其他敏感数据）。
• 从卡巴斯基服务器接收的数据（例如应用程序数据库的版本）。
• 从 KATA 服务器接收的数据。
• 有关消耗的 CPU 资源的数据。
• 有关已消耗 RAM 资源的数据。
• 有关应用程序读取和写入文件操作的数据。
• 有关应用程序运行所需的缓存信息量的数据。