이벤트의 저장 기간 설정

Kaspersky Security Center Linux에서는 관리 중인 장치에 설치된 중앙 관리 서버 및 Kaspersky 애플리케이션의 작동 중 발생한 이벤트 정보를 볼 수 있습니다. 이벤트에 대한 정보는 중앙 관리 서버 데이터베이스에 저장됩니다. 기본값으로 지정한 것보다 더 길거나 짧은 기간 동안 일부 이벤트를 저장해야 할 수 있습니다. 이벤트 저장 기간의 기본 설정을 변경할 수 있습니다.

중앙 관리 서버의 데이터베이스에 일부 이벤트를 저장하지 않으려면 중앙 관리 서버 정책 및 Kaspersky 애플리케이션 정책 또는 중앙 관리 서버 속성(중앙 관리 서버 이벤트에만 해당)에서 적절한 설정을 비활성화하면 됩니다. 이렇게 하면 데이터베이스의 이벤트 유형 수가 줄어듭니다.

이벤트의 저장 기간이 길수록 데이터베이스가 최대 용량에 더 빨리 도달합니다. 그러나 이벤트 저장 기간이 길면 더 오랜 기간 동안 모니터링 및 보고 작업을 수행할 수 있습니다.

중앙 관리 서버의 데이터베이스에서 이벤트에 대한 저장 기간을 설정하려면 다음 단계를 따릅니다.

  1. 메인 메뉴에서 에셋(기기)정책 및 프로필이동합니다.
  2. 다음 중 하나를 수행합니다:
    • 네트워크 에이전트 또는 관리 중인 Kaspersky 애플리케이션의 이벤트 저장 기간을 구성하려면 해당 정책의 이름을 누릅니다.

      정책 속성 페이지가 열립니다.

    • 중앙 관리 서버 이벤트를 구성하려면 메인 메뉴에서 필요한 중앙 관리 서버 이름 옆의 설정 아이콘()을 누릅니다.

      중앙 관리 서버에 대한 정책이 있는 경우 대신 이 정책의 이름을 누르면 됩니다.

      중앙 관리 서버 속성 페이지(또는 중앙 관리 서버 정책 속성 페이지)가 열립니다.

  3. 이벤트 구성 탭을 선택합니다.

    심각 관련 이벤트 유형 목록 섹션이 표시됩니다.

  4. 기능 실패, 경고 또는 정보 섹션을 선택합니다.
  5. 오른쪽 창의 이벤트 유형 목록에서 저장 기간을 변경하려는 이벤트에 대한 링크를 누릅니다.

    창이 열리면 이벤트 등록 섹션에서 다음 기간 동안 중앙 관리 서버에 저장(일) 옵션이 활성화됩니다.

  6. 이 토글 버튼 아래의 편집 상자에 이벤트를 저장할 일 수를 입력합니다.
  7. 중앙 관리 서버 데이터베이스에 이벤트를 저장하지 않으려면 다음 기간 동안 중앙 관리 서버에 저장(일) 옵션을 비활성화합니다.

    중앙 관리 서버 속성 창에서 중앙 관리 서버 이벤트를 구성하고 이벤트 설정이 Kaspersky Security Center 중앙 관리 서버 정책에 잠겨있는 경우, 이벤트에 대한 저장 기간 값을 재정의할 수 없습니다.

  8. 확인를 누릅니다.

    정책의 속성 창이 닫힙니다.

이제부터 중앙 관리 서버가 선택한 유형의 이벤트를 수신하고 저장할 때 변경된 저장 기간이 적용됩니다. 중앙 관리 서버는 이전에 수신된 이벤트의 저장 기간을 변경하지 않습니다.

맨 위로