Speicherdauer für ein Ereignis festlegen

Kaspersky Security Center Linux ermöglicht das automatische Empfangen von Informationen über Ereignisse, die während der Ausführung des Administrationsservers und auf verwalteten Geräten installierter Kaspersky-Anwendungen aufgetreten sind. Die Informationen über Ereignisse werden in der Administrationsserver-Datenbank gespeichert. Möglicherweise sollen bestimmte Ereignisse länger oder kürzer aufbewahrt werden, als durch die Standardwerte vorgegeben. Sie können die Standardeinstellungen der Speicherdauer für ein Ereignis ändern.

Wenn Sie bestimmte Ereignisse nicht in der Administrationsserver-Datenbank speichern möchten, können Sie die entsprechende Einstellung deaktivieren. Verwenden Sie dazu die Administrationsserver-Richtlinie und die Richtlinie der Kaspersky-Anwendung oder die Administrationsserver-Eigenschaften (nur für Administrationsserver-Ereignisse). Dadurch wird die Anzahl der Ereignistypen in der Datenbank reduziert.

Je länger die Speicherdauer eines Ereignisses, desto schneller erreicht die Datenbank ihre maximale Kapazität. Eine längere Speicherdauer für ein Ereignis ermöglicht es Ihnen aber, Überwachungs- und Berichtsaufgaben über einen längeren Zeitraum durchzuführen.

So legen Sie die Speicherdauer für ein Ereignis in der Administrationsserver-Datenbank fest:

  1. Gehen Sie im Hauptmenü zu Asset managementPolicies & profiles.
  2. Klicken Sie auf den Namen der gewünschten Richtlinie.

    Sie können eine Richtlinie für eine verwaltete Kaspersky-Anwendung, den Administrationsagenten oder den Administrationsserver auswählen. Für den Administrationsserver können Sie die Speicherdauer der Ereignisse auch anpassen, indem Sie auf den Namen des Administrationsservers klicken.

  3. Wählen Sie die Registerkarte Event configuration aus.

    Eine Liste der Ereignistypen, die sich auf den Abschnitt Critical beziehen, wird angezeigt. Bei Bedarf können Sie zu den Abschnitten Functional failure, Warning oder Info wechseln.

  4. Klicken Sie in der Liste der Ereignistypen im rechten Bereich auf den Link für das Ereignis, dessen Speicherdauer Sie ändern möchten.

    Im Abschnitt Event registration des sich öffnenden Fensters ist der Umschalter Store in the Administration Server database for (days) aktiviert.

  5. Geben Sie im Bearbeitungsfeld unterhalb dieser Umschalttaste die Anzahl der Tage ein, über die das Ereignis gespeichert werden soll.
  6. Wenn Sie ein Ereignis nicht in der Administrationsserver-Datenbank speichern möchten, deaktivieren Sie die Option Store in the Administration Server database for (days).

    Wenn Sie Administrationsserver-Ereignisse im Eigenschaftenfenster des Administrationsservers anpassen und wenn die Ereigniseinstellungen in der Richtlinie des Kaspersky Security Center Administrationsservers gesperrt sind, können Sie die Speicherdauer für ein Ereignis nicht ändern.

  7. Klicken Sie auf OK und nach dem Schließen des rechten Bereichs auf die Schaltfläche Speichern.

    Das Eigenschaftenfenster der Richtlinie wird geschlossen.

Die Ereignisse des ausgewählten Typs, die vom Administrationsserver empfangen und gespeichert werden, besitzen ab jetzt die geänderte Speicherfrist. Für zuvor empfangene Ereignisse ändert der Administrationsserver die Speicherfrist nicht.

Nach oben