Получение информации с KICS for Networks для обращения в техническую поддержку

Специалисты Службы технической поддержки "Лаборатории Касперского" могут запросить у вас журналы Kaspersky Industrial CyberSecurity for Networks и другие данные системы.

Журналы располагаются на компьютерах с установленными компонентами Kaspersky Industrial CyberSecurity for Networks. Сведения о директориях для хранения журналов представлены в статье Директории для хранения данных программы.

Для доступа к журналам нужно иметь root-права в операционной системе.

Перед тем как собрать логи для техподдержки, необходимо поменять уровень ведения журналов работы процессов на «Отладка».

Чтобы изменить уровни ведения журналов для процессов Kaspersky Industrial CyberSecurity for Networks, выполните следующие шаги:

Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
Выберите раздел Параметры → Ведение журналов.
Измените уровень ведения журналов на "Отладка"
Дождитесь применения изменений (до применения изменений отображается индикатор выполнения).
Повторите процесс, при котором возникает проблема

Также специалисты Службы технической поддержки "Лаборатории Касперского" могут запросить дополнительные данные о компонентах программы. Эти данные можно получить с помощью скрипта централизованной установки компонентов программы kics4net-deploy-<номер версии программы>.bundle.sh или с помощью скрипта для локального запуска kics4net-gather-artefacts.sh, который находится на компьютере с установленным компонентом программы в директории /opt/kaspersky/kics4net/sbin/.

Чтобы получить данные о компонентах программы с помощью скрипта kics4net-deploy-<номер версии программы>.bundle.sh выполните следующие шаги

На компьютере, с которого выполнялась централизованная установка, перейдите в директорию с распакованными файлами скриптов и пакетов для установки, проверки и удаления компонентов программы, входящих в комплект поставки. Файлы находятся во вложенной директории kics4net-release_<номер версии программы>/linux-astra.
Введите команду:
```
bash kics4net-deploy-<номер версии программы>.bundle.sh --gather-artefacts -<параметр> <имя директории>
```
где:
- <параметр> – определяет режим получения данных.
  Предусмотрены следующие параметры:
  - a – для получения всех данных;
  - c – для получения данных о сертификатах;
  - i – для получения данных о конфигурации обнаружения вторжений;
  - t – для получения файлов дампа трафика.
- <имя директории> – имя директории для копирования архивных файлов с данными.
В приглашениях SSH password и BECOME password введите пароль учетной записи пользователя, от имени которого выполнялась установка компонентов программы.

Дождитесь завершения работы скрипта kics4net-deploy-<номер версии программы>.bundle.sh. При успешном завершении файлы будут созданы в указанной директории.

Чтобы получить данные об установленном на компьютере компоненте программы с помощью скрипта kics4net-gather-artefacts.sh выполните следующие шаги

Выполните вход в систему с учетными данными пользователя с root-правами.
Перейдите в директорию /opt/kaspersky/kics4net/sbin/ и введите команду запуска скрипта для получения данных о компоненте программы:
```
bash kics4net-gather-artefacts.sh -<параметр> <имя директории>
```
где:
- <параметр> – определяет режим получения данных.
  Предусмотрены следующие параметры:
  - a – для получения всех данных;
  - c – для получения данных о сертификатах;
  - i – для получения данных о конфигурации обнаружения вторжений;
  - t – для получения файлов дампа трафика.
- <имя директории> – имя директории для копирования архивных файлов с данными.

Дождитесь завершения работы скрипта kics4net-gather-artefacts.sh. При успешном завершении файлы будут созданы в указанной директории.