イベントのリポジトリに保管できるイベントの最大数の設定

管理サーバーのプロパティウィンドウ内にある[イベントリポジトリ]セクションで、管理サーバーデータベース内で保管するイベントの設定を編集できます。編集可能な設定項目は、イベントのレコード数上限やレコードの保管期間があります。保管するイベント数の上限を指定すると、指定した数に応じて必要なディスク容量の概算値が算出されます。データベースのオーバーフローを避けるために十分な空き容量があるかどうかのこの概算値を使用できます。既定の設定では、管理サーバーデータベース内に保管できるイベント数は 400,000 件までとなっています。データベースで推奨される範囲でのイベント数の上限は、45,000,000 件です。

アプリケーションは 10 分ごとにデータベースをチェックします。イベント数が指定された最大値に 10,000 を加えた値に達すると、アプリケーションは最も古いイベントを削除し、指定された最大数のイベントのみが残ります。

管理サーバーが古いイベントを削除する際に、新しいイベントのデータベースへの保存は行えません。この期間、拒否したイベントの情報は Kaspersky イベントログに書き込まれます。新しいイベントはキューに追加され、削除操作が完了した後にデータベースに保存されます。

管理サーバーのイベントリポジトリに保存できるイベント数を制限するには:

  1. 画面上部の管理サーバー名のセクションで目的の管理サーバーを選択し、隣接する設定アイコン()をクリックします。

    管理サーバーのプロパティウィンドウが開きます。

  2. 全般]タブで、[イベントリポジトリ]セクションを選択します。データベースに記録するイベント数の上限を指定します。
  3. 保存]をクリックします。

さらに、任意のタスクの設定を変更して、タスクの進行状況に関連するイベントを保存したり、タスクの実行結果のみを保存したりできます。それにより、データベース内のイベントの数を削減することで、データベース内のイベントの分析を伴う操作の実行速度を向上し、多数のイベントによって重要なイベントが上書きされる可能性を低下させることができます。

関連項目:

頻出イベントのブロックについて

シナリオ:ネットワーク保護の設定

ページのトップに戻る