Registro de información sobre eventos para tareas y directivas

Esta sección ofrece recomendaciones sobre cómo minimizar la cantidad de eventos para tareas y directivas almacenadas en la base de datos de Kaspersky Security Center Cloud Console. De forma predeterminada, cada 1000 dispositivos tienen 100 000 eventos. Si se excede este límite, los nuevos eventos sobrescriben los antiguos. Como resultado, los eventos críticos pueden desaparecer. Además, puede suceder el eventos de advertencia del Servidor de administración denominado Se superó el límite del número de eventos en la base de datos, se eliminó los eventos. En estos casos, le recomendamos que siga las instrucciones de esta sección.

Como resultado, aumentará la velocidad de ejecución de los escenarios asociados con el análisis de los eventos. Además, estas recomendaciones lo ayudan a reducir el riesgo de que los eventos críticos se sobrescriban con una gran cantidad de eventos.

De forma predeterminada, en las propiedades de cada tarea y directiva se especifica que todos los eventos asociados con la ejecución de la tarea y la aplicación de la directiva se almacenen en el registro. Sin embargo, si una tarea se ejecuta con frecuencia (por ejemplo, más de una vez por semana), el número de eventos puede ser demasiado grande y los eventos puede inundar la base de datos. En este caso, se recomienda seleccionar una de dos opciones en la configuración de la tarea:

• Guardar eventos relacionados con el progreso de la tarea. En este caso, Kaspersky Security Center Cloud Console almacena solo información sobre el inicio de la tarea, el progreso y la finalización (satisfactoria, con una advertencia o error) de cada dispositivo en el que se ejecuta la tarea.
• Guardar solo los resultados de la ejecución de la tarea. En este caso, Kaspersky Security Center Cloud Console solo almacena información sobre la finalización de la tarea (satisfactoria, con una advertencia o error) de cada dispositivo en el que se ejecuta la tarea.

Si se ha definido una directiva para un número bastante grande de dispositivos (por ejemplo, más de 10 000), el número de eventos también puede ser grande y los eventos pueden inundar la base de datos. En este caso, se recomienda elegir solo los eventos más críticos en la configuración de la directiva y habilitar su registro. Se recomienda desactivar el registro de todos los demás eventos.

También puede reducir el plazo de almacenamiento para eventos asociados con una tarea o directiva. El período predeterminado es de 7 días para eventos relacionados con tareas y de 30 días para eventos relacionados con directivas. Cuando cambie el plazo de almacenamiento del evento, tenga en cuenta los procedimientos de trabajo establecidos en su organización y la cantidad de tiempo que el administrador del sistema puede dedicar al análisis de cada evento.

Se recomienda modificar la configuración de almacenamiento de eventos si los eventos sobre cambios en los estados intermedios de las tareas de grupo y los eventos sobre la aplicación de directivas ocupan una gran parte de todos los eventos en la base de datos de Kaspersky Security Center Cloud Console.

Principio de página