Light Agent for Linux 跟踪文件
2024年1月10日
ID 134017
Light Agent for Linux 在虚拟机上运行期间可能会创建以下跟踪文件:
- LightAgent.log 跟踪文件。文件名称包含文件创建日期和时间。除了常规数据之外,该文件可能包含以下信息:
- 个人数据,包括姓氏、名字,如果此类数据包括在受保护的虚拟机上的文件路径中。
- 用于登录 Linux 操作系统的帐户名(如果用户名是文件名一部分)。
- 您的电子邮件地址或包含您账户名和密码的网址(如果它们包含在所检测对象的名称中)。
- avp-cli.log 跟踪文件。该文件记录了有关命令行事件的信息。文件包含常规数据。
- install.log 跟踪文件。该文件记录了用于生成必要设置以准备启动 Light Agent for Linux 的命令执行结果。文件包含常规数据。
- wdserver.log 跟踪文件。该文件记录了看门狗服务 (wdserver) 运行期间发生的事件的信息。文件包含常规数据。
- autopatch.log 跟踪文件。该文件记录了有关搜索合适的应用程序模块更新和应用程序模块更新安装的信息。文件包含常规数据。
- Kaspersky Security Center 网络代理的跟踪文件。该文件记录了 Kaspersky Security Center 可连接性模块运行期间发生的事件的信息。文件包含常规数据。
wdserver.log, autopatch.log 和 install.log 跟踪文件自动创建。
您可以使用 LightAgent.conf 和 avp-cli.conf 配置文件(均位于受保护的虚拟机上的 /etc/opt/kaspersky/lightagent/ 目录下)创建 avp-cli.log 和 LightAgent.log 跟踪文件。创建网络代理跟踪文件使用特殊脚本。
有关如何创建和配置跟踪文件的详细信息,请与技术支持专家联系。
默认情况下,所有已创建的 Light Agent for Linux 跟踪文件位于 /var/log/kaspersky/lightagent/ 目录中。
您也可以通过从受保护的虚拟机上的命令行启动跟踪进程来创建 LightAgent.log 跟踪文件。
要从命令行创建 LightAgent.log 跟踪文件,请:
- 通过运行以下命令启动跟踪进程:
lightagent traces on [<跟踪级别>]其中 <跟踪级别> 是调试信息的详细级别。可能的值:100、200、300、400、500、600、700、800、900、1000。我们建议您通过技术支持专家了解所需跟踪级别。该参数是可选的。如果您不指定跟踪级别值,则应用程序将创建带有默认级别 500 的跟踪文件。
- 再现发生问题的状况。
- 通过运行以下命令停止跟踪进程:
lightagenttraces off默认情况下,LightAgent.log 跟踪文件创建于 /var/log/kaspersky/lightagent/ 目录中。如果您想要将文件保存到另一个目录,请运行命令
lightagenttraces --copyto <跟踪文件的路径> [--overwrite]其中:
copyto <跟踪文件的路径>用于将跟踪文件保存到指定文件夹。指定您要保存跟踪文件的文件夹的完整路径。overwrite– 如果指定目录已包含带有该名称的跟踪文件,则用保存的跟踪文件覆盖此文件。
如果 LightAgent.log 跟踪文件位于默认目录 (/var/log/kaspersky/lightagent) 中,您可以通过运行命令将其删除
lightagent traces --clear
Light Agent for Linux 的跟踪文件存储为可读格式。建议确保信息在发送给 Kaspersky 之前受到保护,防止未经授权的访问。
Light Agent for Linux 的跟踪文件不会自动发送到 Kaspersky。如果您没有更改跟踪文件的默认存储目录,在卸载该应用程序时,这些跟踪文件将被自动删除。