SVM 跟踪文件

SVM 运行期间，SVM 上可能会创建以下跟踪文件：

• Protection Server 跟踪文件 (ScanServer.log)。文件名称包含文件创建日期和时间。除了常规数据之外，该文件可能包含以下信息：
  • 个人数据，包括姓氏、名字，如果此类数据包括在受保护的虚拟机上的文件路径中。
  • 用于登录操作系统的帐户名（如果用户名属于文件名一部分）。
  • 您的电子邮件地址或包含您账户名和密码的网址（如果它们包含在所检测对象的名称中）。
  • SVM 与 Integration Server 的连接设置。
  • 有关 Light Agent 连接至 SVM 的信息：唯一的 SVM 识别符，安装有 Light Agent 的虚拟机的操作系统的唯一识别符和信息，Light Agent 连接到 SVM 的时间间隔。
• boot_config.log 跟踪文件 该文件记录 SVM 首次启动脚本的执行命令结果。
• wdserver.log 跟踪文件。该文件记录了看门狗服务 (wdserver) 运行期间发生的事件的信息。文件包含常规数据。
• SnmpTool. 跟踪文件 该文件记录了 SNMP 服务 (SnmpTool) 运行期间发生的事件的信息。文件包含常规数据。
• Kaspersky Security Center 网络代理的跟踪文件。该文件记录了 Kaspersky Security Center 可连接性模块运行期间发生的事件的信息。文件包含常规数据。

boot_config.log 和 wdserver.log 跟踪文件将自动创建。

您可以使用 ScanServer.conf 和 SnmpTool.conf 配置文件（均位于 SVM 上的 /etc/opt/kaspersky/la/ 目录下）创建 ScanServer.log 和 SnmpTool.log 跟踪文件。创建网络代理跟踪文件使用特殊脚本。

有关如何创建和配置跟踪文件的详细信息，请与技术支持专家联系。

所有创建的 SVM 跟踪文件位于文件夹 /var/log/kaspersky/la/ 中。

ScanServer.log 跟踪文件也可以在 Protection Server 策略中进行创建。为此，您需要：

1. 在 Protection Server 策略中启用附加设置的显示。默认情况下，不显示附加设置。
2. 在策略的“高级设置”部分中配置跟踪级别并应用更改。

   我们建议您通过技术支持专家了解所需跟踪级别。

SVM 跟踪文件存储为可读格式。建议确保信息在发送给 Kaspersky 之前受到保护，防止未经授权的访问。

SVM 跟踪文件不会自动发送到 Kaspersky。卸载 Kaspersky Security 时，会自动删除跟踪文件。