Définition du nombre d'événements maximal dans le stockage d'événements

Dans la section Stockage d'événements de la fenêtre de propriétés du Serveur d'administration, vous pouvez configurer les paramètres de stockage des événements dans la base de données du Serveur d'administration en limitant le nombre d'enregistrements sur les événements et la durée de stockage de ces derniers. Quand vous définissez le nombre maximal d'événements, l'application calcule un espace de stockage approximatif requis pour la quantité indiquée. Ce calcul approximatif permet d'évaluer si vous avez assez d'espace libre sur le disque pour éviter un débordement de base de données. Par défaut, la capacité de la base de données du Serveur d'administration est de 400 000 événements. La capacité maximale recommandée de la base de données est de 45 millions d'événements.

L'application vérifie la base de données toutes les 10 minutes. Si le nombre d'événements atteint la valeur maximale indiquée plus 10 000, l'application supprime les événements les plus anciens de manière à ne conserver que le nombre maximal d'événements indiqué.

Quand le Serveur d'administration supprime les anciens événements, il ne peut pas enregistrer les nouveaux événements dans la base de données. Durant cette période, les informations relatives aux événements qui ont été rejetés sont écrites dans le journal des événements Kaspersky. Les nouveaux événements sont placés dans une file d'attente et enregistrés dans la base de données dès que la suppression est terminée.

Pour limiter le nombre d'événements qui peut être stocké dans la base d'événements du Serveur d'administration :

  1. En haut de l'écran, cliquez sur l'icône des paramètres () en regard du nom du Serveur d'administration requis.

    La fenêtre des propriétés du Serveur d'administration s'ouvre.

  2. Sous l'onglet Général, sélectionnez la section Stockage d'événements. Définissez le nombre maximal d'événements stockés dans la base de données.
  3. Cliquez sur le bouton Enregistrer.

De plus, vous pouvez modifier les paramètres de n'importe quelle tâche pour enregistrer les événements liés à la progression de la tâche ou enregistrer uniquement les résultats de l'exécution de la tâche. Ainsi, vous diminuez le nombre d'événements dans la base de données, vous augmentez la vitesse de fonctionnement des scénarios liés à l'analyse du tableau des événements dans la base de données, et vous réduisez le risque que les événements critiques soient ignorés.

Voir également :

À propos du blocage des événements fréquents

Scénario : Configuration de la protection réseau

Haut de page