Traitement et stockage des événements sur le Serveur d'administration

Les informations sur les événements dans le fonctionnement de l'application et des appareils administrés sont stockées dans la base de données du Serveur d'administration. Chaque événement est lié à un type défini et à un niveau d'importance (Événement critique, Erreur de fonctionnement, Avertissement, Information). En fonction des conditions dans lesquelles l'événement s'est produit, l'application peut attribuer aux événements d'un type unique des niveaux d'importance différents.

Vous pouvez consulter les types et les niveaux d'importance dans la section Paramètres des événements de la fenêtre de propriétés du Serveur d'administration. Dans la section Paramètres des événements, vous pouvez aussi configurer les paramètres de traitement de chaque événement du Serveur d'administration :

• Consignation des événements sur le Serveur d'administration et dans les journaux des événements du système d'exploitation sur l'appareil et sur le Serveur d'administration
• Mode de notification de l'administrateur sur l'événement (par exemple, SMS, message électronique)

Dans la section Stockage d'événements de la fenêtre de propriétés du Serveur d'administration, vous pouvez configurer les paramètres de conservation des événements dans la base de données : limiter le nombre d'enregistrements sur les événements et le temps de conservation de ces derniers. Quand vous définissez le nombre maximal d'événements, l'application calcule un espace de stockage approximatif requis pour la quantité indiquée. Ce calcul approximatif permet d'évaluer si vous avez assez d'espace libre sur le disque pour éviter un débordement de base de données. Par défaut, la capacité de la base de données du Serveur d'administration est de 400 000 événements. La capacité maximale recommandée de la base de données est de 45 millions d’événements.

Si le nombre d'événements dans la base de données atteint la valeur maximale indiquée par l'administrateur, l'application supprime les événements les plus anciens et enregistre les nouveaux. Quand le Serveur d'administration supprime les anciens événements, il ne peut pas enregistrer les nouveaux événements dans la base de données. Durant cette période, les informations relatives aux événements qui ont été rejetés sont écrites dans le journal des événements Kaspersky. Les nouveaux événements sont placés dans une file d'attente et enregistrés dans la base de données dès que la suppression est terminée.

Vous pouvez modifier les paramètres de n'importe quelle tâche pour enregistrer les événements liés à la progression de la tâche ou enregistrer uniquement les résultats de l'exécution de la tâche. Ainsi, vous diminuez le nombre d'événements dans la base de données, vous augmentez la vitesse de fonctionnement des scénarios liés à l'analyse du tableau des événements dans la base de données, et vous réduisez le risque que les événements critiques soient ignorés.

Haut de page