SoftControl logs — различия между версиями
EElagina (обсуждение | вклад) (Отметить эту версию для перевода) |
EElagina (обсуждение | вклад) |
||
(не показано 9 промежуточных версий этого же участника) | |||
Строка 1: | Строка 1: | ||
− | < | + | <languages></languages> |
+ | {{DISPLAYTITLE:Журналы продуктов SoftControl|noreplace}} | ||
+ | <translate> | ||
== Сводная таблица по логам SoftControl TPSecure, включенным по умолчанию == <!--T:1--> | == Сводная таблица по логам SoftControl TPSecure, включенным по умолчанию == <!--T:1--> | ||
Строка 53: | Строка 55: | ||
| Стандартный файл журнала || DecryptLog.log || C:\Windows\ || Cодержит список устройств и уведомления о событиях || При достижении 100 Мб создается DeCryptLog(rotated dd.mm.yyyy).log , где dd.mm.yyyy – дата ротации файла || - | | Стандартный файл журнала || DecryptLog.log || C:\Windows\ || Cодержит список устройств и уведомления о событиях || При достижении 100 Мб создается DeCryptLog(rotated dd.mm.yyyy).log , где dd.mm.yyyy – дата ротации файла || - | ||
|- | |- | ||
− | | Подробный файл журнала || DeCrypt.log || C:\ProgramData\DeCrypt\ || Содержит события системы шифрования и причины неудачного завершения операций || При достижении 100 Мб создается DeCrypt.log_old1,DeCrypt.log_old2 и т.д. || - | + | | Подробный файл журнала || DeCrypt.log || C:\ProgramData\DeCrypt\ || Содержит события системы шифрования и причины неудачного завершения операций || При достижении 100 Мб создается DeCrypt.log_old1,DeCrypt.log_old2 и т.д. || - || - |
− | |} | + | |} |
− | [[Category:Service Center - | + | == Сводная таблица по логам SoftControl TPSecure, не включенным по умолчанию == <!--T:4--> |
− | [[Category:SysWatch - | + | |
− | [[Category:DeCrypt - | + | <!--T:5--> |
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! Название !! Имя файла !! Путь !! Краткое описание !! Авторотация по умолчанию !! Управление авторотацией | ||
+ | |- | ||
+ | | Временный лог SysWatch || sw_main_logfile.txt || %system32% || Содержит сообщения от драйвера, полученные сервисом. Предельный размер лога задается в ключе HKEY_LOCAL_MACHINE\SOFTWARE\S.N.Safe&Software\Safe'n'Sec Pro, значение EventLogSize (в мегабайтах). По умолчанию это значение равно 0. Чтобы включить запись лога, нужно поменять значение на необходимое (например, 100) и перезапустить службу. || При достижении предельного размера файл переименовывается в sw_backup_logfile.txt и создается новый лог || - | ||
+ | |- | ||
+ | | Временный лог DLP Client || dlp_main_logfile.txt || %system32% || Содержит сообщения от драйвера, полученные сервисом. Предельный размер лога задается в ключе HKEY_LOCAL_MACHINE\SOFTWARE\S.N.Safe&Software\Safe'n'Sec Pro, значение EventLogSize (в мегабайтах). По умолчанию это значение равно 0. Чтобы включить запись лога, нужно поменять значение на необходимое (например, 100) и перезапустить службу. || При достижении предельного размера файл переименовывается в dlp_backup_logfile.txt и создается новый лог || - | ||
+ | |- | ||
+ | |Лог драйвера || snscore.log || %SystemRoot%\system32\drivers\ || Логирование на уровне драйвера. Чтобы включить, необходимо создать параметр DWORD с именем LogLevel в ключе HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/SnsCore и установить шестнадцатиричное значение (для полного логирования FFFFFFFF). После этого компьютер необходимо перезагрузить. '''Использовать такой вид логирования не рекомендуется.''' || - || - | ||
+ | |} | ||
+ | |||
+ | </translate> | ||
+ | [[Category:Service Center - Diagnostics{{#translation:}}]] | ||
+ | [[Category:SysWatch - Diagnostics{{#translation:}}]] | ||
+ | [[Category:DeCrypt - Maintenance{{#translation:}}]] |
Текущая версия на 13:46, 19 мая 2020
Сводная таблица по логам SoftControl TPSecure, включенным по умолчанию
Название | Имя файла | Путь | Краткое описание | Авторотация по умолчанию | Управление авторотацией | |
---|---|---|---|---|---|---|
Логи Service Center | ||||||
Лог Service Center | ServerDetailedLog.txt | C:\Program Files (x86)\SafenSoft\Service Center\Server\logs\ | Лог Service Center | При превышении размера 209715200 создается новый файл | Через файл SafenSoft.Enterprise.Server.exe.nlog | |
Журнал обновлений | checks.log | C:\Program Files\(x86)\Safensoft\Service Center\Server\Tools\Updates\Reports\ | Лог проверок наличия обновлений | - | - | |
Журнал обновлений | sns.log | C:\Program Files\(x86)\Safensoft\Service Center\Server\Tools\Updates\Reports\ | Журнал обновления модулей | - | - | |
Журнал обновлений | [av_name].log | C:\Program Files\(x86)\Safensoft\Service Center\Server\Tools\Updates\Reports\ | Лог обновления антивируса, av_name (bit, kav, ct, av4) | - | - | |
Журнал обновлений | root.log | C:\Program Files\(x86)\Safensoft\Service Center\Server\Tools\Updates\Reports\ | Сборный лог, в который дублируются записи sns.log и [av_name].log | - | - | |
Логи Admin Console | ||||||
Лог Admin Console | ConsoleDetailedLog.txt | C:\ProgramData\SafenSoft\ | Лог Admin Console | - | - | |
Локальные логи клиента SysWatch | ||||||
Отчёты о событиях безопасности | system_[date]_[time].txt | C:\Documents and Settings\All Users\Application Data\ (Windows XP) или C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Reports\ (Windows 7 и новее) | Отчёты о событиях безопасности | 30 дней | Через настройки | |
Отчёты о сборе профиля | profile_[date]_[time].txt | C:\Documents and Settings\All Users\Application Data\ (Windows XP) или C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Reports\ (Windows 7 и новее) | Лог сбора профиля, список проверенных объектов и результаты сбора профиля | 30 дней | Через настройки | |
Отчёты об антивирусной проверке | scan_[date]_[time].txt | C:\Documents and Settings\All Users\Application Data\ (Windows XP) или C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Reports\ (Windows 7 и новее) | Лог антивирусной проверки | 30 дней | Через настройки | |
Отчёты об обновлениях | update_[date]_[time].txt | C:\Documents and Settings\All Users\Application Data\ (Windows XP) или C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Reports\ (Windows 7 и новее) | Отчёты об обновлениях | 30 дней | Через настройки | |
Перечень заражённых файлов | threats.xml | C:\ProgramData\S.N.Safe&Software\Safe'n'Sec | Перечень заражённых файлов | - | - | |
Общие логи SysWatch | safensec_[date]_[time]_[foobar].txt | C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Common Logs\ | Вывод сообщений и ошибок процессов службы safensec.exe | При превышении числа записей(может не совпадать с числом строк) в один файл больше 50000 создается новый файл | - | |
Общие логи SysWatch | snsmcon_[date]_[time]_[foobar].txt | C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Common Logs\ | Вывод сообщений и ошибок графического интерфейса snsmcon.exe | При превышении числа записей(может не совпадать с числом строк) в один файл больше 50000 создается новый файл | - | |
Общие логи SysWatch | snsods_[date]_[time]_[foobar].txt | C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Common Logs\ | Вывод сообщений и ошибок антивирусного сканера snsods.exe | При превышении числа записей(может не совпадать с числом строк) в один файл больше 50000 создается новый файл | - | |
Журнал соединения c Service Center | sw_notify_[date]_[time].txt | C:\Documents and Settings\All Users\Application Data\ (Windows XP) или C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Reports\ (Windows 7 и новее) | Вывод ошибок при подключении к Service Center | - | - | |
Локальные логи DLP Client | ||||||
Журнал соединения c Service Center | dlp_notify_[date]_[time].txt | C:\Documents and Settings\All Users\Application Data\ (Windows XP) или C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Reports\ (Windows 7 и новее) | Вывод ошибок при подключении к Service Center | - | - | |
Локальные логи DeCrypt | ||||||
Стандартный файл журнала | DecryptLog.log | C:\Windows\ | Cодержит список устройств и уведомления о событиях | При достижении 100 Мб создается DeCryptLog(rotated dd.mm.yyyy).log , где dd.mm.yyyy – дата ротации файла | - | |
Подробный файл журнала | DeCrypt.log | C:\ProgramData\DeCrypt\ | Содержит события системы шифрования и причины неудачного завершения операций | При достижении 100 Мб создается DeCrypt.log_old1,DeCrypt.log_old2 и т.д. | - | - |
Сводная таблица по логам SoftControl TPSecure, не включенным по умолчанию
Название | Имя файла | Путь | Краткое описание | Авторотация по умолчанию | Управление авторотацией |
---|---|---|---|---|---|
Временный лог SysWatch | sw_main_logfile.txt | %system32% | Содержит сообщения от драйвера, полученные сервисом. Предельный размер лога задается в ключе HKEY_LOCAL_MACHINE\SOFTWARE\S.N.Safe&Software\Safe'n'Sec Pro, значение EventLogSize (в мегабайтах). По умолчанию это значение равно 0. Чтобы включить запись лога, нужно поменять значение на необходимое (например, 100) и перезапустить службу. | При достижении предельного размера файл переименовывается в sw_backup_logfile.txt и создается новый лог | - |
Временный лог DLP Client | dlp_main_logfile.txt | %system32% | Содержит сообщения от драйвера, полученные сервисом. Предельный размер лога задается в ключе HKEY_LOCAL_MACHINE\SOFTWARE\S.N.Safe&Software\Safe'n'Sec Pro, значение EventLogSize (в мегабайтах). По умолчанию это значение равно 0. Чтобы включить запись лога, нужно поменять значение на необходимое (например, 100) и перезапустить службу. | При достижении предельного размера файл переименовывается в dlp_backup_logfile.txt и создается новый лог | - |
Лог драйвера | snscore.log | %SystemRoot%\system32\drivers\ | Логирование на уровне драйвера. Чтобы включить, необходимо создать параметр DWORD с именем LogLevel в ключе HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/SnsCore и установить шестнадцатиричное значение (для полного логирования FFFFFFFF). После этого компьютер необходимо перезагрузить. Использовать такой вид логирования не рекомендуется. | - | - |