Beschränkung der maximalen Anzahl der Ereignisse in der Ereignis-Datenverwaltung

Im Eigenschaftenfenster des Administrationsservers können Sie im Abschnitt Ereignis-Datenverwaltung die Einstellungen für das Speichern der Ereignisse in der Datenbank des Servers anpassen: Anzahl der Einträge über Ereignisse und Speicherdauer der Einträge beschränken. Wenn Sie die maximale Anzahl der Ereignisse angeben, berechnet die Anwendung einen ungefähren Wert des für die angegebene Zahl benötigten Speicherplatzes. Sie können diese ungefähre Berechnung verwenden, um zu überprüfen, ob Sie ausreichen freien Platz auf dem Laufwerk haben, um einen Überlauf der Datenbank zu vermeiden. Standardmäßig umfasst die Datenbank des Administrationsservers 400.000 Ereignisse. Die empfohlene Maximalgröße der Datenbank liegt bei 45 Millionen Ereignissen.

Wenn die Anzahl der Ereignisse in der Datenbank den vom Administrator angegebenen Maximalwert erreicht, werden die ältesten Ereignisse vom Programm gelöscht und durch neue überschrieben. Wenn der Administrationsserver alte Ereignisse löscht, kann er keine neuen Ereignisse in der Datenbank speichern. Während dieser Zeitspanne werden Informationen über abgelehnte Ereignisse in das Ereignisprotokoll "Kaspersky" geschrieben. Die neuen Ereignisse werden in die Warteschlange verschoben und dann in der Datenbank gespeichert, nachdem der Löschvorgang abgeschlossen wurde.

Um die Anzahl der Ereignisse, die in der Ereignis-Datenverwaltung des Administrationsservers gespeichert werden können, zu begrenzen, gehen Sie wie folgt vor:

  1. Klicken Sie im oberen Bereich des Bildschirms auf das Einstellungen-Symbol () neben dem Namen des erforderlichen Administrationsservers.

    Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

  2. Wählen Sie auf der Registerkarte Allgemein den Abschnitt Ereignis-Datenverwaltung aus. Geben Sie die maximale Anzahl von Ereignissen an, die in der Datenbank gespeichert sind.
  3. Klicken Sie auf die Schaltfläche Speichern.

Darüber hinaus können Sie die Einstellungen einer beliebigen Aufgabe ändern, um entweder Ereignisse im Zusammenhang mit dem Aufgabenfortschritt oder nur die Ergebnisse der Aufgabenausführung zu speichern. Auf diese Weise reduzieren Sie die Anzahl der Ereignisse in der Datenbank, erhöhen die Ausführungsgeschwindigkeit der Szenarien, die mit der Analyse der Ereignistabelle in der Datenbank verbunden sind, und reduzieren das Risiko der Verdrängung von kritischen Ereignissen durch eine große Anzahl an Ereignissen.

Siehe auch:

Über das Blockieren von häufig auftretenden Ereignissen

Szenario: Netzwerkschutz konfigurieren

Nach oben