Kaspersky Security Center Linux ermöglicht das automatische Empfangen von Informationen über Ereignisse, die während der Ausführung des Administrationsservers und auf verwalteten Geräten installierter Kaspersky-Anwendungen aufgetreten sind. Die Informationen über Ereignisse werden in der Datenbank des Administrationsservers gespeichert. Möglicherweise sollen bestimmte Ereignisse länger oder kürzer aufbewahrt werden, als durch die Standardwerte vorgegeben. Sie können die Standardeinstellungen der Speicherdauer für ein Ereignis ändern.
Wenn Sie bestimmte Ereignisse nicht in der Administrationsserver-Datenbank speichern möchten, können Sie die entsprechende Einstellung deaktivieren. Verwenden Sie dazu die Administrationsserver-Richtlinie und die Richtlinie der Kaspersky-Anwendung oder die Administrationsserver-Eigenschaften (nur für Administrationsserver-Ereignisse). Dadurch wird die Anzahl der Ereignistypen in der Datenbank reduziert.
Je länger die Speicherdauer eines Ereignisses, desto schneller erreicht die Datenbank ihre maximale Kapazität. Eine längere Speicherdauer für ein Ereignis ermöglicht es Ihnen aber, Überwachungs- und Berichtsaufgaben über einen längeren Zeitraum durchzuführen.
So legen Sie die Speicherdauer für ein Ereignis in der Datenbank des Administrationsservers fest:
Die Eigenschaftenseite der Richtlinie wird geöffnet.
Wenn Sie eine Richtlinie für den Administrationsserver haben, können Sie stattdessen auf den Namen dieser Richtlinie klicken.
Die Eigenschaftenseite des Administrationsservers (oder die Eigenschaftenseite der Administrationsserver-Richtlinie) wird geöffnet.
Eine Liste der Ereignistypen, die sich auf den Abschnitt Kritisch beziehen, wird angezeigt.
Im Abschnitt Ereignisregistrierung des sich öffnenden Fensters ist die Option In der Administrationsserver-Datenbank speichern für (Tage) aktiviert.
Wenn Sie Administrationsserver-Ereignisse im Eigenschaftenfenster des Administrationsservers anpassen und wenn die Ereigniseinstellungen in der Richtlinie des Kaspersky Security Center Administrationsservers gesperrt sind, können Sie die Speicherdauer für ein Ereignis nicht ändern.
Das Eigenschaftenfenster der Richtlinie wird geschlossen.
Die Ereignisse des ausgewählten Typs, die vom Administrationsserver empfangen und gespeichert werden, besitzen ab jetzt die geänderte Speicherfrist. Für zuvor empfangene Ereignisse ändert der Administrationsserver die Speicherfrist nicht.
Nach oben