Configuration des paramètres du journal des événements

Vous pouvez configurer les paramètres du journal des événements aussi bien pour un groupe de serveurs, via le profil, que pour chaque serveur pris séparément, dans les paramètres du serveur.

Par défaut, les paramètres du journal des événements sont définis par le profil auquel appartient le serveur protégé. Pour que Kaspersky Anti-Virus utilise les valeurs définies dans les paramètres du serveur, dans le groupe Paramètres du journal de l'onglet Paramètres généraux, décochez la case Utiliser les paramètres du profil.

Pour configurer les paramètres du journal des événements, procédez comme suit :

1. Choisissez l'une des options suivantes :
   • Si vous configurez les paramètres du journal des événements pour des groupes de serveurs, sélectionnez le profil.
   • Si vous configurez les paramètres du journal des événements pour un serveur en particulier, sélectionnez le serveur.
2. Dans le volet des actions, cliquez sur le bouton Modifier et choisissez, dans le volet d'administration, l'onglet Paramètres généraux (cf. ill. ci-dessous).

   Si vous configurez les paramètres du journal des événements pour un serveur distinct, décochez la case Utiliser les paramètres du profil dans le groupe Paramètres du journal. Quand la case est cochée, les paramètres du journal des événements et des statistiques ne sont pas affichés. Si vous souhaitez utiliser les valeurs des paramètres définis par le profil pour le serveur, cochez la case Utiliser les paramètres du profil.

   

   Configuration des paramètres du journal des événements pour un serveur

3. Dans le groupe Paramètres du journal (cf. ill. ci-dessus), définissez les valeurs pour les paramètres suivants :
   • Dans le groupe Niveau de détail, sélectionnez le niveau de détail des informations consignées dans le journal. Pour ce faire, sélectionnez l'une des options suivantes dans la liste déroulante :
     • Standard. Kaspersky Anti-Virus enregistre les Evénements critiques et les événements importants qui surviennent au cours du fonctionnement de l'application (par exemple, l'événement Erreur de connexion avec la source de mises à jour). Cette option de la liste est sélectionnée par défaut. Dans le fichier notes.ini, valeur du paramètre KAVDefaultLogLevel=0.
     • Etendu. Kaspersky Anti-Virus consigne les événements critiques Evénements critiques signalant des vulnérabilités dans la protection du serveur ou des problèmes dans le fonctionnement de l'application. Il consigne également les informations relatives au fonctionnement de tous les modules de Kaspersky Anti-Virus. Dans le fichier notes.ini, valeur du paramètre KAVDefaultLogLevel=1.
   • Dans le groupe Enregistrer les informations, indiquez l'emplacement de l'enregistrement des informations sur les événements consignés. Pour ce faire, cochez les cases suivantes :
     • Dans le journal. Kaspersky Anti-Virus enregistre les informations sur les événements dans la base de données Journal des événements et statistiques (kaveventslog.nsf) : Vous pouvez consulter le journal des événements via l'interface utilisateur de la base de données Centre d'administration.

       La base de données kaveventslog.nsf est créée au cours du processus d'installation de l'application dans le répertoire des bases de données de Kaspersky Anti-Virus (ce répertoire est kavdatabases par défaut).

     • Sur la console. Kaspersky Anti-Virus affiche les informations sur les événements survenus au cours de son fonctionnement sur la console du serveur Lotus Domino. Les informations fournies concernent la session actuelle d'utilisation de l'application. Le niveau de détail des informations est sélectionné par l'utilisateur.
     • Dans le fichier. Kaspersky Anti-Virus enregistre les informations sur les événements dans le fichier texte du journal. Par défaut, le système utilise cinq fichiers journal écrasés de manière cyclique avec le nom server(N).log, où N est le numéro de séquence du fichier journal. Les fichiers journaux se trouvent sur le serveur protégé dans le répertoire de service logs et contiennent les informations sur ce serveur uniquement.

       Le répertoire logs est créé pendant l'installation de l'application et se trouve à l'adresse suivante : pour les systèmes d'exploitation Microsoft Windows, dans le répertoire des fichiers binaires du serveur Lotus Domino (chemin par défaut : C:\Program Files\IBM\Lotus\Domino\kavcommon) ; pour les systèmes d'exploitation Linux : dans le répertoire de données du serveur Lotus Domino (chemin par défaut : /local/notesdata/kavcommon).

       La taille des fichiers du journal peut être définie par le paramètre KAVLogFileSize dans le fichier de configuration notes.ini. La consultation des fichiers du journal s'opère via les outils standard de consultation des fichiers texte du système d'exploitation Microsoft Windows ou Linux.

       Vous pouvez désigner, dans les paramètres du serveur, un autre fichier pour la conservation des informations relatives aux événements survenus pendant l'utilisation de Kaspersky Anti-Virus. Pour ce faire, saisissez le nom du fichier dans lequel vous souhaitez enregistrer les informations relatives aux événements dans le champ Nom du fichier. Par conséquent, un fichier au nom défini est créé dans le répertoire de service logs. La modification du nom du fichier via les paramètres du profil n'est pas prévue.

   • Dans le champ Supprimer les entrées dans le journal indiquez la durée en jours à l'issue de laquelle les entrées relatives aux événements seront supprimées automatiquement de la base de données Journal des événements et statistiques (kaveventslog.nsf). La durée de conservation des informations par défaut est fixée à 30 jours.
4. Dans le volet des actions, cliquez sur Appliquer pour enregistrer les modifications introduites. Si vous configurez les paramètres de la mise à jour pour un groupe de serveur, vous pouvez restaurer la valeur des paramètres par défaut. Pour ce faire, cliquez sur Par défaut.