SoftControl logs — различия между версиями

Материал из SafenSoft Wiki
Перейти к: навигация, поиск
 
(не показано 10 промежуточных версий этого же участника)
Строка 1: Строка 1:
<translate>{{DISPLAYTITLE:Журналы продуктов SoftControl}}
+
<languages></languages>
== Сводная таблица по логам SoftControl TPSecure, включенным по умолчанию ==
+
{{DISPLAYTITLE:Журналы продуктов SoftControl|noreplace}}
 +
<translate>
 +
== Сводная таблица по логам SoftControl TPSecure, включенным по умолчанию == <!--T:1-->
  
 +
<!--T:2-->
 
{| class="wikitable"
 
{| class="wikitable"
 
|-
 
|-
Строка 11: Строка 14:
 
|-
 
|-
  
 +
<!--T:3-->
 
| Журнал обновлений || checks.log || C:\Program Files\(x86)\Safensoft\Service Center\Server\Tools\Updates\Reports\ || Лог проверок наличия обновлений || - || -
 
| Журнал обновлений || checks.log || C:\Program Files\(x86)\Safensoft\Service Center\Server\Tools\Updates\Reports\ || Лог проверок наличия обновлений || - || -
 
|-
 
|-
Строка 51: Строка 55:
 
| Стандартный файл журнала || DecryptLog.log || C:\Windows\ || Cодержит список устройств и уведомления о событиях || При достижении 100 Мб создается DeCryptLog(rotated dd.mm.yyyy).log , где dd.mm.yyyy – дата ротации файла || -
 
| Стандартный файл журнала || DecryptLog.log || C:\Windows\ || Cодержит список устройств и уведомления о событиях || При достижении 100 Мб создается DeCryptLog(rotated dd.mm.yyyy).log , где dd.mm.yyyy – дата ротации файла || -
 
|-
 
|-
| Подробный файл журнала || DeCrypt.log || C:\ProgramData\DeCrypt\ || Содержит события системы шифрования и причины неудачного завершения операций || При достижении 100 Мб создается DeCrypt.log_old1,DeCrypt.log_old2 и т.д. || -
+
| Подробный файл журнала || DeCrypt.log || C:\ProgramData\DeCrypt\ || Содержит события системы шифрования и причины неудачного завершения операций || При достижении 100 Мб создается DeCrypt.log_old1,DeCrypt.log_old2 и т.д. || - || -
|}</translate>
+
|}
  
[[Category:Service Center - Диагностика]]
+
== Сводная таблица по логам SoftControl TPSecure, не включенным по умолчанию == <!--T:4-->
[[Category:SysWatch - Диагностика]]
+
 
[[Category:DeCrypt - Обслуживание]]
+
<!--T:5-->
 +
{| class="wikitable"
 +
|-
 +
! Название !! Имя файла !! Путь !! Краткое описание !! Авторотация по умолчанию !! Управление авторотацией
 +
|-
 +
| Временный лог SysWatch || sw_main_logfile.txt || %system32% || Содержит сообщения от драйвера, полученные сервисом. Предельный размер лога задается в ключе HKEY_LOCAL_MACHINE\SOFTWARE\S.N.Safe&Software\Safe'n'Sec Pro, значение EventLogSize (в мегабайтах). По умолчанию это значение равно 0. Чтобы включить запись лога, нужно поменять значение на необходимое (например, 100) и перезапустить службу. || При достижении предельного размера файл переименовывается в sw_backup_logfile.txt и создается новый лог || -
 +
|-
 +
| Временный лог DLP Client || dlp_main_logfile.txt || %system32% || Содержит сообщения от драйвера, полученные сервисом. Предельный размер лога задается в ключе HKEY_LOCAL_MACHINE\SOFTWARE\S.N.Safe&Software\Safe'n'Sec Pro, значение EventLogSize (в мегабайтах). По умолчанию это значение равно 0. Чтобы включить запись лога, нужно поменять значение на необходимое (например, 100) и перезапустить службу. || При достижении предельного размера файл переименовывается в dlp_backup_logfile.txt и создается новый лог || -
 +
|-
 +
|Лог драйвера || snscore.log || %SystemRoot%\system32\drivers\ || Логирование на уровне драйвера. Чтобы включить, необходимо создать параметр DWORD с именем LogLevel в ключе HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/SnsCore и установить шестнадцатиричное значение (для полного логирования FFFFFFFF). После этого компьютер необходимо перезагрузить. '''Использовать такой вид логирования не рекомендуется.''' || - || -
 +
|}
 +
 
 +
</translate>
 +
[[Category:Service Center - Diagnostics{{#translation:}}]]
 +
[[Category:SysWatch - Diagnostics{{#translation:}}]]
 +
[[Category:DeCrypt - Maintenance{{#translation:}}]]

Текущая версия на 13:46, 19 мая 2020

Другие языки:
English • ‎русский

Сводная таблица по логам SoftControl TPSecure, включенным по умолчанию

Название Имя файла Путь Краткое описание Авторотация по умолчанию Управление авторотацией
Логи Service Center
Лог Service Center ServerDetailedLog.txt C:\Program Files (x86)\SafenSoft\Service Center\Server\logs\ Лог Service Center При превышении размера 209715200 создается новый файл Через файл SafenSoft.Enterprise.Server.exe.nlog
Журнал обновлений checks.log C:\Program Files\(x86)\Safensoft\Service Center\Server\Tools\Updates\Reports\ Лог проверок наличия обновлений - -
Журнал обновлений sns.log C:\Program Files\(x86)\Safensoft\Service Center\Server\Tools\Updates\Reports\ Журнал обновления модулей - -
Журнал обновлений [av_name].log C:\Program Files\(x86)\Safensoft\Service Center\Server\Tools\Updates\Reports\ Лог обновления антивируса, av_name (bit, kav, ct, av4) - -
Журнал обновлений root.log C:\Program Files\(x86)\Safensoft\Service Center\Server\Tools\Updates\Reports\ Сборный лог, в который дублируются записи sns.log и [av_name].log - -
Логи Admin Console
Лог Admin Console ConsoleDetailedLog.txt C:\ProgramData\SafenSoft\ Лог Admin Console - -
Локальные логи клиента SysWatch
Отчёты о событиях безопасности system_[date]_[time].txt C:\Documents and Settings\All Users\Application Data\ (Windows XP) или C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Reports\ (Windows 7 и новее) Отчёты о событиях безопасности 30 дней Через настройки
Отчёты о сборе профиля profile_[date]_[time].txt C:\Documents and Settings\All Users\Application Data\ (Windows XP) или C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Reports\ (Windows 7 и новее) Лог сбора профиля, список проверенных объектов и результаты сбора профиля 30 дней Через настройки
Отчёты об антивирусной проверке scan_[date]_[time].txt C:\Documents and Settings\All Users\Application Data\ (Windows XP) или C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Reports\ (Windows 7 и новее) Лог антивирусной проверки 30 дней Через настройки
Отчёты об обновлениях update_[date]_[time].txt C:\Documents and Settings\All Users\Application Data\ (Windows XP) или C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Reports\ (Windows 7 и новее) Отчёты об обновлениях 30 дней Через настройки
Перечень заражённых файлов threats.xml C:\ProgramData\S.N.Safe&Software\Safe'n'Sec Перечень заражённых файлов - -
Общие логи SysWatch safensec_[date]_[time]_[foobar].txt C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Common Logs\ Вывод сообщений и ошибок процессов службы safensec.exe При превышении числа записей(может не совпадать с числом строк) в один файл больше 50000 создается новый файл -
Общие логи SysWatch snsmcon_[date]_[time]_[foobar].txt C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Common Logs\ Вывод сообщений и ошибок графического интерфейса snsmcon.exe При превышении числа записей(может не совпадать с числом строк) в один файл больше 50000 создается новый файл -
Общие логи SysWatch snsods_[date]_[time]_[foobar].txt C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Common Logs\ Вывод сообщений и ошибок антивирусного сканера snsods.exe При превышении числа записей(может не совпадать с числом строк) в один файл больше 50000 создается новый файл -
Журнал соединения c Service Center sw_notify_[date]_[time].txt C:\Documents and Settings\All Users\Application Data\ (Windows XP) или C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Reports\ (Windows 7 и новее) Вывод ошибок при подключении к Service Center - -
Локальные логи DLP Client
Журнал соединения c Service Center dlp_notify_[date]_[time].txt C:\Documents and Settings\All Users\Application Data\ (Windows XP) или C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Reports\ (Windows 7 и новее) Вывод ошибок при подключении к Service Center - -
Локальные логи DeCrypt
Стандартный файл журнала DecryptLog.log C:\Windows\ Cодержит список устройств и уведомления о событиях При достижении 100 Мб создается DeCryptLog(rotated dd.mm.yyyy).log , где dd.mm.yyyy – дата ротации файла -
Подробный файл журнала DeCrypt.log C:\ProgramData\DeCrypt\ Содержит события системы шифрования и причины неудачного завершения операций При достижении 100 Мб создается DeCrypt.log_old1,DeCrypt.log_old2 и т.д. - -

Сводная таблица по логам SoftControl TPSecure, не включенным по умолчанию

Название Имя файла Путь Краткое описание Авторотация по умолчанию Управление авторотацией
Временный лог SysWatch sw_main_logfile.txt  %system32% Содержит сообщения от драйвера, полученные сервисом. Предельный размер лога задается в ключе HKEY_LOCAL_MACHINE\SOFTWARE\S.N.Safe&Software\Safe'n'Sec Pro, значение EventLogSize (в мегабайтах). По умолчанию это значение равно 0. Чтобы включить запись лога, нужно поменять значение на необходимое (например, 100) и перезапустить службу. При достижении предельного размера файл переименовывается в sw_backup_logfile.txt и создается новый лог -
Временный лог DLP Client dlp_main_logfile.txt  %system32% Содержит сообщения от драйвера, полученные сервисом. Предельный размер лога задается в ключе HKEY_LOCAL_MACHINE\SOFTWARE\S.N.Safe&Software\Safe'n'Sec Pro, значение EventLogSize (в мегабайтах). По умолчанию это значение равно 0. Чтобы включить запись лога, нужно поменять значение на необходимое (например, 100) и перезапустить службу. При достижении предельного размера файл переименовывается в dlp_backup_logfile.txt и создается новый лог -
Лог драйвера snscore.log  %SystemRoot%\system32\drivers\ Логирование на уровне драйвера. Чтобы включить, необходимо создать параметр DWORD с именем LogLevel в ключе HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/SnsCore и установить шестнадцатиричное значение (для полного логирования FFFFFFFF). После этого компьютер необходимо перезагрузить. Использовать такой вид логирования не рекомендуется. - -