关于 SVM 跟踪文件

应用程序操作信息可能被记录到位于 SVM 上的以下跟踪文件：

• 在带有文件反病毒组件的 SVM 上：
  • /var/log/kaspersky/ksv/connector.log
  • /var/log/kaspersky/ksv/wdserver.log
  • var/log/kaspersky/ksv/klmount.log
  • /var/log/kaspersky/klnagent/klnagent.log
  • /var/log/ksv
  • /var/log/messages
• 在带有网络威胁检测组件的 SVM 上：
  • /var/log/kaspersky/ksvns/connector.log
  • /var/log/kaspersky/ksvns/wdserver.log
  • /var/log/kaspersky/klnagent/klnagent.log
  • /var/log/ksv
  • /var/log/messages

只有启用记录 SVM 操作的信息后才会创建 SVM 跟踪文件。默认不保存 SVM 操作信息。要启用记录信息到 SVM 跟踪文件，您必须执行 知识库应用程序页面上描写的步骤。

除了通用数据, SVM 跟踪文件可能包含以下信息：

• 已扫描文件的名称和它们在虚拟机上的路径。如果包含在已扫描文件的路径或名称中，个人数据（姓、名、中间名、电子邮件地址、用户账户名称）也可能会被保存。
• 已扫描的网址、虚拟机的 IP 地址和名称、虚拟局域网 (VLAN) 的信息、以太网信息、IP、TCP 和每个网络包的 UDP 标头。
• 用来扫描已关闭的虚拟机的驱动支架的信息、文件系统列表及其 ID。
• 操作系统事件消息。
• 和 Kaspersky Security Center 交互期间发生的事件的信息。
• 监控服务运行期间发生的事件的信息。