Journal des événements et statistiques
25 mars 2022
ID 49312
Cette section explique comment configurer le journal des événements et statistiques, et comment consulter la base de données Journal des événements et statistiques (informations pour un serveur ou pour tous les serveurs).
Kaspersky Anti-Virus permet de conserver les informations relatives aux événements survenus pendant l'utilisation de l'application ainsi que les statistiques relatives aux menaces découvertes suite à l'analyse antivirus et aux actions exécutées sur celles-ci dans la base de données Journal des événements et statistiques.
La base de données Journal des événements et statistiques est déployée sous forme de réplique et figure sur chaque serveur protégé. Elle contient la synthèse des statistiques de tous les événements survenus sur l'ensemble des serveurs protégés. Toutes les modifications sont propagées via le mécanisme standard de réplication selon la planification et la topologie. Les informations sont enregistrées par défaut dans la base de données Journal des événements et statistiques kaveventslog.nsf.
Dans le cadre de l'utilisation d'un modèle distribué du déploiement de Kaspersky Anti-Virus, la base de données kaveventslog.nsf reprend toutes les informations sur tous les serveurs protégés.
La base de données kaveventslog.nsf est créée au cours du processus d'installation de l'application dans le répertoire des bases de données de Kaspersky Anti-Virus (ce répertoire est kavdatabases par défaut). L'accès aux informations conservées dans la base de données Journal des événements et statistiques est possible uniquement via l'interface utilisateur de la base de données Centre d'administration. Vous pouvez consulter et supprimer les entrées de la base de données Journal des événements et statistiques.
Le journal des événements reprend les informations sur l'activité des modules de Kaspersky Anti-Virus au niveau des tâches de serveur Lotus Domino. Le niveau de détail des informations du journal des événements peut être définit dans le groupe Niveau de détail. Par défaut, les informations les plus importantes sur le fonctionnement de tous les modules de Kaspersky Anti-Virus sont conservées : informations sur les événements critiques indiquant des problèmes dans le fonctionnement de l'application ou des vulnérabilités dans la protection du serveur.
Les paramètres du journal des événements permettent également de définir l'emplacement de l'affichage des informations sur les événements et la durée de conservation des entrées dans la base de données kaveventslog.nsf. Vous pouvez configurer les paramètres du journal des événements aussi bien pour un groupe de serveurs, à l'aide d'un profil, que pour chaque serveur séparément. Le fichier pour l'enregistrement du journal des événements peut être désigné uniquement dans les paramètres du serveur. Il n'est pas possible de modifier ce paramètre via le profil.
Les statistiques reprennent les informations relatives aux résultats de l'analyse antivirus des objets, aux menaces identifiées et aux actions exécutées sur les objets. Les statistiques de chaque composant de la protection sont séparées. Vous pouvez définir les informations qui doivent être conservées dans les statistiques en configurant les paramètres du profil pour les tâches de protection du courrier, de protection des réplications et d'analyse des bases de données. Par défaut, les informations obtenues suite à l'analyse des objets infectés, protégés, non analysés sont conservées. Les informations sur les objets non analysés s'accompagnent d'une explication sur les raisons de l'échec de l'analyse.
Les entrées de la base de données Journal des événements et statistiques sont conservées par défaut pendant 30 jours. Vous pouvez modifier la durée de conservation des entrées sur les événements et les statistiques ; ceci aussi bien via les paramètres de profil que via les paramètres du serveur (Configuration des paramètres du journal des événements, Configuration des paramètres des statistiques). Une fois ce délai écoulé, les entrées sont supprimées automatiquement.
Pour chaque serveur protégé, il est également possible de supprimer manuellement les informations relatives à ce serveur de la base de données Journal des événements et statistiques.
Les événements enregistrés sur le serveur protégé au cours de la session active de l'application peuvent également apparaître sur la console du serveur Lotus Domino et être enregistrés dans un fichier texte. Par défaut, le système utilise cinq fichiers de journal écrasés de manière cyclique avec le nom server(N).log, où N est le numéro de séquence du fichier journal. Les fichiers journaux se trouvent sur le serveur protégé dans le répertoire de service logs et contiennent les informations sur ce serveur uniquement.
Vous pouvez modifier le nombre de fichiers journaux utilisés, leur nom et la taille acceptée à l'aide des paramètres du fichier de configuration notes.ini.