启用或禁用转储日志记录
如果您在通过 Kaspersky Security Center 管理 Kaspersky Endpoint Security 应用程序,则可以使用 Web Console 或管理控制台在 Kaspersky Endpoint Security 策略设置中启用或禁用转储。
如果您使用命令行来管理应用程序,则可以通过 kesl.ini 配置文件启用或禁用转储。
转储文件的最大数量有限。
根据操作系统设置,可能无法创建用户转储文件。确保使用 sysctl kernel.yama.ptrace_scope=0 配置系统内核。
在 Web Console 中启用或禁用转储
在 Web Console 中,您可以在策略属性中启用或禁用记录转储文件(应用程序设置→常规设置→应用程序设置跟踪和转储设置部分)。
转储文件设置
| 设置 | 描述 |
|---|---|
| 如果应用程序崩溃,创建转储文件 | 该复选框用于启用或禁用在应用程序崩溃时创建转储文件。 默认情况下,清除此复选框。 |
| 转储文件目录的路径。 | 用于输入存储文件的目录路径的字段。输入字段限制为 128 个字符。 默认值:/var/opt/kaspersky/kesl/common/dumps。 |
您必须重新启动应用程序才能应用转储文件设置。
在管理控制台中启用或禁用转储
在管理控制台中,您可以在策略属性(常规设置→应用程序设置)中启用或禁用记录转储文件。
在“跟踪和转储设置”下,单击“配置”以打开一个窗口,您可以在其中编辑转储设置。
转储文件设置
| 设置 | 描述 |
|---|---|
| 如果应用程序崩溃,创建转储文件 | 该复选框用于启用或禁用在应用程序崩溃时创建转储文件。 默认情况下,清除此复选框。 |
| 转储文件目录的路径。 | 用于输入存储文件的目录路径的字段。输入字段限制为 128 个字符。 默认值:/var/opt/kaspersky/kesl/common/dumps。 |
您必须重新启动应用程序才能应用转储文件设置。
在命令行上启用或禁用转储
要通过 kesl.ini 配置文件启用或禁用转储,请执行以下操作:
- 停止 Kaspersky Endpoint Security。
- 打开 /var/opt/kaspersky/kesl/common/kesl.ini 文件进行编辑。
- 在[常规]下,设置参数值:
CoreDumps=yes:启用在发生故障时转储。CoreDumps=no:禁用转储。
- 如果要更改保存转储文件的默认目录,请在
CoreDumpsPath选项中指定目录的路径。 - 启动 Kaspersky Endpoint Security。