Integration Server 和 Integration Server 控制台的跟踪文件

Integration Server 和 Integration Server 控制台的操作信息可能被记录在以下跟踪文件中：

• %ProgramData%\Kaspersky Lab\VIISLA\logs\viisla_service_loader.log – Integration Server 跟踪文件。该文件不包含个人数据。
• %ProgramData%\Kaspersky Lab\VIISLA\logs\service.log – Integration Server 跟踪文件。
• %ProgramData%\Kaspersky Lab\VIISLA Console\logs\console.log – Integration Server 控制台的跟踪文件。
• %ProgramData%\Kaspersky Lab\VIISLA\logs\SvmManagement\sm-<文件创建日期>.log 是使用 Integration Server REST API 进行 SVM 部署、重新配置和删除过程的跟踪文件。

默认情况下，创建的跟踪文件包含详情的“错误”级别。您可以禁用将信息记录到 Integration Server 和 Integration Server 控制台跟踪文件，并使用下列配置文件更改跟踪文件中信息的详细级别：

• %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.logging.json – 用于 Integration Server 跟踪文件和 SVM 部署、重新配置和删除程序跟踪文件。
• %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\NLog.config – 用于 Integration Server 控制台跟踪文件。

联系技术支持代表以获得详细信息。

当文件大小达到 5 MB 时，跟踪文件将移至归档文件夹 (%ProgramData%\Kaspersky Lab\VIISLA\logs\archives)。归档文件夹中最多可存储 10 个文件。一旦达到此数量，旧文件将被删除。

使用 ACL 限制对保存跟踪文件的文件夹的访问。需要具备管理员权限才能访问此文件夹。

如果更改跟踪文件的默认存储目录，Kaspersky Security 将不会控制对跟踪文件的访问。建议保护信息不受未经授权的访问。

以下信息可能会保存在 Integration Server 跟踪文件中：

• 有关 Integration Server 操作，其工作负载以及数据完整性检查结果的诊断信息。
• Integration Server 在其操作期间发送和接收的 HTTP 请求的标头和内容。
• Kaspersky Security Center 管理控制台与 Kaspersky Security Center 管理服务器分开安装的情况下，SVM 和受保护虚拟机的 IP 地址以及托管 Kaspersky Security Center 管理控制台的设备的 IP 地址。
• 对 Integration Server 请求的跟踪。
• 使用内部子系统和外部服务时发生的排除项和错误的说明。
• 内部 Integration Server 账户的名称。
• 用于将 Integration Server 连接到虚拟基础架构对象的账户名称。
• 取决于虚拟基础架构的类型：
  • Integration Server 连接的 hypervisor 或虚拟基础架构管理服务器的 IP 地址或完全限定域名 (FQDN)。
  • Integration Server 连接的 Keystone 微服务或其他云基础架构微服务的 IP 地址或完全限定域名 (FQDN)。
• 如果在多租户模式下使用 Kaspersky Security：
  • 在 Integration Server 数据库中注册的租户的名称和识别符。
  • Kaspersky Security Center 虚拟管理服务器管理员的账户名。
  • 租户虚拟机的识别符和 IP 地址。

以下信息可能会保存在 Integration Server 控制台跟踪文件中：

• 有关 Integration Server 控制台操作的诊断信息。
• 命令行参数的跟踪和检查它们的结果。
• Integration Server 控制台在其运行期间发送和接收的 HTTP 请求的标头和内容。
• 有关通过 Integration Server 控制台的各个部分进行导航以及使用界面元素的信息。
• Kaspersky Security Center 管理服务器的 IP 地址。
• 通过 Kaspersky Security Center 网络代理与 Kaspersky Security Center 管理服务器交互的端口号。
• 使用内部子系统和外部服务时发生的排除项和错误的说明。
• 内部 Integration Server 账户的名称。
• 用于将 Integration Server 连接到虚拟基础架构对象的账户名称。
• 取决于虚拟基础架构的类型：
  • Integration Server 连接的 hypervisor 或虚拟基础架构管理服务器的 IP 地址或完全限定域名 (FQDN)。
  • Integration Server 连接的 Keystone 微服务或其他云基础架构微服务的 IP 地址或完全限定域名 (FQDN)。
• 如果在多租户模式下使用 Kaspersky Security，则会列出在 Integration Server 数据库中注册的租户的名称。

联系技术支持时，可以使用 Integration Server 跟踪文件和 Integration Server 控制台跟踪文件。跟踪文件中记录的信息可能用于分析和识别 Integration Server 操作错误的原因。

Integration Server 跟踪文件和 Integration Server 控制台跟踪文件不会自动发送到 Kaspersky。