Speicherdauer für ein Ereignis festlegen

Kaspersky Security Center Linux ermöglicht das automatische Empfangen von Informationen über Ereignisse, die während der Ausführung des Administrationsservers und auf verwalteten Geräten installierter Kaspersky-Anwendungen aufgetreten sind. Die Informationen über Ereignisse werden in der Datenbank des Administrationsservers gespeichert. Möglicherweise sollen bestimmte Ereignisse länger oder kürzer aufbewahrt werden, als durch die Standardwerte vorgegeben. Sie können die Standardeinstellungen der Speicherdauer für ein Ereignis ändern.

Wenn Sie bestimmte Ereignisse nicht in der Administrationsserver-Datenbank speichern möchten, können Sie die entsprechende Einstellung deaktivieren. Verwenden Sie dazu die Administrationsserver-Richtlinie und die Richtlinie der Kaspersky-Anwendung oder die Administrationsserver-Eigenschaften (nur für Administrationsserver-Ereignisse). Dadurch wird die Anzahl der Ereignistypen in der Datenbank reduziert.

Je länger die Speicherdauer eines Ereignisses, desto schneller erreicht die Datenbank ihre maximale Kapazität. Eine längere Speicherdauer für ein Ereignis ermöglicht es Ihnen aber, Überwachungs- und Berichtsaufgaben über einen längeren Zeitraum durchzuführen.

So legen Sie die Speicherdauer für ein Ereignis in der Datenbank des Administrationsservers fest:

  1. Wechseln Sie im Hauptmenü zu GeräteRichtlinien und Profile.
  2. Führen Sie eine der folgenden Aktionen aus:
    • Um die Speicherdauer für die Ereignisse des Administrationsagenten oder einer verwalteten Kaspersky-Anwendung anzupassen, klicken Sie auf den Namen der entsprechenden Richtlinie.

      Die Eigenschaftenseite der Richtlinie wird geöffnet.

    • Um die Administrationsserver-Ereignisse anzupassen, klicken Sie im Hauptmenü auf das Einstellungen-Symbol () neben dem Namen des entsprechenden Administrationsservers.

      Wenn Sie eine Richtlinie für den Administrationsserver haben, können Sie stattdessen auf den Namen dieser Richtlinie klicken.

      Die Eigenschaftenseite des Administrationsservers (oder die Eigenschaftenseite der Administrationsserver-Richtlinie) wird geöffnet.

  3. Wählen Sie die Registerkarte Konfiguration von Ereignissen aus.

    Eine Liste der Ereignistypen, die sich auf den Abschnitt Kritisch beziehen, wird angezeigt.

  4. Wählen Sie Funktionsfehler, Warnung oder Information aus.
  5. Klicken Sie in der Liste der Ereignistypen im rechten Bereich auf den Link für das Ereignis, dessen Speicherdauer Sie ändern möchten.

    Im Abschnitt Ereignisregistrierung des sich öffnenden Fensters ist die Option In der Administrationsserver-Datenbank speichern für (Tage) aktiviert.

  6. Geben Sie im Bearbeitungsfeld unterhalb dieser Umschalttaste die Anzahl der Tage ein, über die das Ereignis gespeichert werden soll.
  7. Wenn Sie ein Ereignis nicht in der Administrationsserver-Datenbank speichern möchten, deaktivieren Sie die Option In der Administrationsserver-Datenbank speichern für (Tage).

    Wenn Sie Administrationsserver-Ereignisse im Eigenschaftenfenster des Administrationsservers anpassen und wenn die Ereigniseinstellungen in der Richtlinie des Kaspersky Security Center Administrationsservers gesperrt sind, können Sie die Speicherdauer für ein Ereignis nicht ändern.

  8. Klicken Sie auf die Schaltfläche OK.

    Das Eigenschaftenfenster der Richtlinie wird geschlossen.

Die Ereignisse des ausgewählten Typs, die vom Administrationsserver empfangen und gespeichert werden, besitzen ab jetzt die geänderte Speicherfrist. Für zuvor empfangene Ereignisse ändert der Administrationsserver die Speicherfrist nicht.

Nach oben