Kaspersky Security Center Linux поддерживает СУБД PostgreSQL и Postgres Pro. Если вы используете одну из этих СУБД, рассмотрите возможность настройки параметров сервера СУБД для оптимизации работы СУБД с Kaspersky Security Center Linux.
Путь по умолчанию к конфигурационному файлу: /etc/postgresql/<
ВЕРСИЯ
>/main/postgresql.conf
Рекомендуемые параметры для PostgreSQL и Postgres Pro:
shared_buffers = N
N = 25% от объема оперативной памяти устройства, на котором установлена СУБД Если оперативной памяти меньше 1 ГБ, то оставьте значение по умолчанию.
max_stack_depth =
максимальный размер стека (выполните команду 'ulimit -s
', чтобы получить это значение в КБ) минус 1 МБtemp_buffers = 24MB
work_mem = 16MB
max_connections = 151
max_parallel_workers_per_gather = 0
maintenance_work_mem = 128MB
Убедитесь, что для параметра standard_conforming_strings
значение по умолчанию установлено on
. После обновления файла postgresql.conf примените конфигурацию или перезапустите службу. Дополнительную информацию см. в документации PostgreSQL.
Если вы используете кластерную СУБД Postgres, укажите параметр max_connections
для всех серверов СУБД и в конфигурации кластера.
Если вы используете Postgres Pro 15.7 или Postgres Pro 15.7.1, выключите параметр enable_compound_index_stats
:
enable_compound_index_stats = off
Подробную информацию о параметрах сервера PostgreSQL и Postgres Pro, а также о том, как указать эти параметры, см. в документации соответствующей СУБД.
Подробнее о том, как создавать и настраивать учетные записи для PostgreSQL и Postgres Pro, см. в следующем разделе: Настройка учетных записей для работы с PostgreSQL и Postgres Pro.
Поддержка кластеров высокой надежности
Поддерживаются кластеры высокой надежности MariaDB и PostgreSQL.
Роль Postgres, используемая Сервером для доступа к СУБД, должна иметь права на чтение следующих представлений (включено по умолчанию):
При использовании высокодоступного кластера Postgres (версии 14 и выше) в качестве базы данных пользователь базы данных должен иметь привилегии pg_read_all_stats
. Вы можете предоставить эту привилегию, выполнив следующую команду:
GRANT pg_read_all_stats TO "%1";
Где %1
– имя пользователя базы данных.
Имя пользователя указывается при установке Сервера администрирования в параметре KLSRV_UNATT_DBMS_LOGIN
.