Speicherdauer für ein Ereignis festlegen

Kaspersky Security Center Linux ermöglicht das automatische Empfangen von Informationen über Ereignisse, die während der Ausführung des Administrationsservers und auf verwalteten Geräten installierter Kaspersky-Anwendungen aufgetreten sind. Die Informationen über Ereignisse werden in der Administrationsserver-Datenbank gespeichert. Möglicherweise sollen bestimmte Ereignisse länger oder kürzer aufbewahrt werden, als durch die Standardwerte vorgegeben. Sie können die Standardeinstellungen der Speicherdauer für ein Ereignis ändern.

Wenn Sie bestimmte Ereignisse nicht in der Administrationsserver-Datenbank speichern möchten, können Sie die entsprechende Einstellung deaktivieren. Verwenden Sie dazu die Administrationsserver-Richtlinie und die Richtlinie der Kaspersky-Anwendung oder die Administrationsserver-Eigenschaften (nur für Administrationsserver-Ereignisse). Dadurch wird die Anzahl der Ereignistypen in der Datenbank reduziert.

Je länger die Speicherdauer eines Ereignisses, desto schneller erreicht die Datenbank ihre maximale Kapazität. Eine längere Speicherdauer für ein Ereignis ermöglicht es Ihnen aber, Überwachungs- und Berichtsaufgaben über einen längeren Zeitraum durchzuführen.

So legen Sie die Speicherdauer für ein Ereignis in der Administrationsserver-Datenbank fest:

  1. Gehen Sie im Hauptmenü zu Assets (Geräte)Richtlinien und Profile.
  2. Klicken Sie auf den Namen der gewünschten Richtlinie.

    Sie können eine Richtlinie für eine verwaltete Kaspersky-Anwendung, den Administrationsagenten oder den Administrationsserver auswählen. Für den Administrationsserver können Sie außerdem die Speicherdauer der Ereignisse anpassen, indem Sie auf das Einstellungssymbol () neben dem Namen des gewünschten Administrationsservers klicken.

  3. Wählen Sie die Registerkarte Konfiguration von Ereignissen aus.

    Eine Liste der Ereignistypen, die sich auf den Abschnitt Kritisch beziehen, wird angezeigt. Bei Bedarf können Sie zu den Abschnitten Funktionsfehler, Warnung oder Information wechseln.

  4. Klicken Sie in der Liste der Ereignistypen im rechten Bereich auf den Link für das Ereignis, dessen Speicherdauer Sie ändern möchten.

    Im Abschnitt Ereignisregistrierung des sich öffnenden Fensters ist der Umschalter In der Administrationsserver-Datenbank speichern für (Tage) aktiviert.

  5. Geben Sie im Bearbeitungsfeld unterhalb dieser Umschalttaste die Anzahl der Tage ein, über die das Ereignis gespeichert werden soll.
  6. Wenn Sie ein Ereignis nicht in der Administrationsserver-Datenbank speichern möchten, deaktivieren Sie die Option In der Administrationsserver-Datenbank speichern für (Tage).

    Wenn Sie Administrationsserver-Ereignisse im Eigenschaftenfenster des Administrationsservers anpassen und wenn die Ereigniseinstellungen in der Richtlinie des Kaspersky Security Center Administrationsservers gesperrt sind, können Sie die Speicherdauer für ein Ereignis nicht ändern.

  7. Klicken Sie auf OK und nach dem Schließen des rechten Bereichs auf die Schaltfläche Speichern.

    Das Eigenschaftenfenster der Richtlinie wird geschlossen.

Die Ereignisse des ausgewählten Typs, die vom Administrationsserver empfangen und gespeichert werden, besitzen ab jetzt die geänderte Speicherfrist. Für zuvor empfangene Ereignisse ändert der Administrationsserver die Speicherfrist nicht.

Nach oben