Come raccogliere tracce di Kaspersky Security 10 for Windows Server
Puoi abilitare le tracce in Kaspersky Security 10 for Windows Server nei seguenti modi:
Tramite la console
Per raccogliere tracce per Kaspersky Security 10 for Windows Server tramite la console:
- Esegui la console e apri le proprietà del nodo Kaspersky Security.
- Apri la scheda Diagnostica malfunzionamento.
- Seleziona le caselle di controllo Scrivi informazioni di debug nel file di traccia e Crea file di dump per gli arresti anomali e specifica il percorso della cartella in cui verranno salvati i file di traccia. Se necessario, specifica i componenti di cui è stato eseguito il debug.
-
Imposta sempre il livello di dettaglio su Tutte le informazioni di debug, a meno che un tecnico dell'Assistenza tecnica non richieda diversamente.
- Fai clic su OK.
Le informazioni di debug di ciascun sottosistema vengono salvate in un file nella cartella specificata (cartella Tracce). Quando vengono raggiunte le dimensioni massime del file di traccia, viene creato il nuovo file e viene salvato quello vecchio.
Non lasciare le tracce abilitate a lungo, in quanto potrebbero influire sulle prestazioni del server.
- La cartella selezionata come cartella Tracce deve già esistere.
- Non creare la cartella Tracce su unità di rete del server o su unità create utilizzando il comando SUBST.
- Tieni presente la distinzione tra lettere maiuscole e minuscole quando specifichi i sottosistemi per i quali è necessario abilitare le tracce (componenti di cui è stato eseguito il debug), e separali con virgole.
- Assicurati che ci sia abbastanza spazio disponibile sul disco prima di abilitare le tracce.
Utilizzo dell'interfaccia diagnostica compatta
Per raccogliere tracce per Kaspersky Security 10 for Windows Server:
- Fai clic con il pulsante destro del mouse sull'icona dell'applicazione nell'area di notifica e seleziona Apri interfaccia diagnostica compatta.
- Vai a Risoluzione dei problemi.
- Seleziona le caselle di controllo Scrivi informazioni di debug nel file di traccia e Crea file di dump in caso di malfunzionamento in questa cartella e specifica il percorso della cartella in cui verranno salvati i file di traccia.
- Fai clic su Applica.
Se è necessario anche un file di traccia del connettore di Kaspersky Security 10 for Windows Server, riavvia Kaspersky Security 10 Network Agent dopo aver aggiunto i valori della chiave al Registro di sistema. Apri la riga di comando ed esegui il seguente comando:
Quindi esegui il comando:
Utilizzo del comando KAVSHELL TRACE
Utilizzando il comando KAVSHELL TRACE è possibile abilitare o disabilitare il tracciamento di tutti i sottosistemi di Kaspersky Security 10 for Windows Server, nonché impostare il livello di dettaglio per il log.
Per avviare il tracciamento, apri la riga di comando ed esegui il comando
Se il tracciamento è già abilitato e desideri modificare i parametri, esegui il comando KAVSHELL TRACE con la chiave /ON e imposta i parametri utilizzando le chiavi /S e /LVL.
| Chiave | Descrizione |
|---|---|
| /S:<dimensione massima del file di log in MB> | La chiave imposta la dimensione massima per un file di traccia. Quando il file raggiunge la dimensione massima, Kaspersky Security for Windows Server creerà un nuovo file di traccia. Il file precedente verrà salvato. Senza questa chiave, la dimensione massima del file di log sarà di 50 MB. |
| /LVL:debug|info|warning|error|critical | La chiave imposta il livello di dettaglio per il log con valori disponibili che vanno dal livello di dettaglio massimo (Tutte le informazioni di debug), che scrive tutti gli eventi, al livello di dettaglio minimo (Eventi critici), con il quale vengono registrati solo gli eventi critici. Senza questa chiave, il livello di dettaglio verrà impostato automaticamente su Tutte le informazioni di debug. |
La descrizione completa delle chiavi e dei codici restituiti è disponibile nella Guida dell'amministratore.
Per disabilitare il tracciamento, esegui il comando
Tramite l'editor del Registro di sistema
Per abilitare il tracciamento nel Registro di sistema, esegui il file REG:
- Per i sistemi operativi a 32 bit: trace_on_x86.reg da ksws10_traces_x86.zip.
Percorso della sezione nel Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\10.1\Trace\
- Per i sistemi operativi a 64 bit: trace_on_x64.reg da ksws10_traces_x64.zip.
Percorso della sezione nel Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.1\Trace\
Quando abiliti il tracciamento utilizzando i file REG, le tracce verranno scritte nella cartella C:\Temp. Per raccogliere correttamente le tracce, assicurati che la cartella esista.
Dopo aver aggiunto le chiavi al Registro di sistema e aver riavviato Kaspersky Security 10 for Windows Server, verrà avviato il tracciamento.
Per disabilitare il tracciamento, esegui il file REG:
- Per i sistemi operativi a 32 bit: trace_off_x86.reg da ksws10_traces_x86.zip.
- Per i sistemi operativi a 64 bit: trace_off_x64.reg da ksws10_traces_x64.zip.
Dopo aver aggiunto le chiavi al Registro di sistema e aver riavviato Kaspersky Security 10 for Windows Server, il tracciamento verrà interrotto.
Se è necessario anche un file di traccia del connettore di Kaspersky Security 10 for Windows Server, riavvia Kaspersky Security 10 Network Agent dopo aver aggiunto i valori della chiave al Registro di sistema. Apri la riga di comando ed esegui il comando
Codici di sottosistema in Kaspersky Security 10 for Windows Server
| Codice sottosistema | Nome sottosistema | Inizio tracciamento |
|---|---|---|
| * | Tutti i sottosistemi. | |
| gui | Console MMC installata nel server protetto. | Al riavvio della console. |
| ak_conn | Sottosistema per l'integrazione con Network Agent. | Al riavvio di Network Agent. |
| bl | Processo del controllore responsabile delle attività di amministrazione di Kaspersky Security. | Al salvataggio delle impostazioni di tracciamento. |
| wp | Processo operativo responsabile delle attività di protezione anti-virus | |
| blgate | Processo di gestione remota di Kaspersky Security | |
| ods | Sottosistema di Scansione su richiesta | |
| oas | Sottosistema di Protezione in tempo reale | |
| qb | Sottosistema di Quarantena e archivio di backup | |
| scandll | Modulo di scansione virus ausiliario | |
| core | Sottosistema di funzionalità anti-virus di base | |
| avscan | Sottosistema di elaborazione anti-virus | |
| avserv | Sottosistema di controllo del kernel anti-virus | |
| prague | Sottosistema di funzionalità di base | |
| scsrv | Sottosistema per l'invio di richieste da un intercettore di script | |
| script | Intercettore di script | |
| updater | Sottosistema responsabile degli aggiornamenti dei database e dei moduli dell'applicazione |