تسجيل المعلومات حول أحداث المهام والسياسات

24 يناير 2024

ID 159815

يقدم هذا القسم الحسابات المتعلقة بتخزين الأحداث في قاعدة بيانات خادم الإدارة ويقدم توصيات حول كيفية تقليل عدد الأحداث إلى أقل عدد، وبذلك يتم تقليل التحميل على خادم الإدارة.

بشكل افتراضي، تعمل خصائص كل مهمة وكل سياسة على تخزين كل الأحداث المتعلقة بتنفيذ المهام وتطبيق السياسة.

ومع ذلك، إذا كانت مهمة ما تعمل بشكلٍ متكرر (على سبيل المثال، أكثر من مرة أسبوعيًا) وعلى رقم كبير إلى حدٍ ما من الأجهزة (على سبيل المثال، ما يزيد عن 10 000 جهاز)، فقد يصبح عدد الأحداث كبيرًا للغاية ويمكن للأحداث أن تغمر قاعدة البيانات. في هذه الحالة، يوصى بتحديد أحد الخيارين الموجودين في إعدادات المهمة:

  • Save events related to task progress. في هذه الحال، تتلقى قاعدة البيانات فقط المعلومات حول بدء المهمة والتقدُّم، وإكمالها (ناجحة، مع إرجاع تحذير أو خطأ) من كل جهاز يتم تشغيل المهمة عليه.
  • Save only task execution results.‏ في هذه الحالة، تتلقى قاعدة البيانات معلومات حول إكمال المهمة فقط (ناجحة، مع إرجاع تحذير أو خطأ) من كل جهاز يتم تشغيل المهمة عليه.

إذا تم تحديد سياسة لعدد كبير إلى حدٍ ما من الأجهزة (على سبيل المثال، ما يزيد عن 10 000)، فقد يصبح عدد الأحداث كبيرًا للغاية كذلك وقد تغمر الأحداث قاعدة البيانات. في هذه الحالة، من المستحسن اختيار أهم الأحداث الحرجة فقط في إعدادات السياسة وتمكين تسجيلها. يُنصح بإلغاء تمكين تسجيل كافة الأحداث الأخرى.

عند فعل ذلك، ستقلل من عدد الأحداث الموجودة في قاعدة البيانات، وتزيد من سرعة تنفيذ السيناريوهات المرتبطة بتحليل جدول الأحداث في قاعدة البيانات وخفض خطر الكتابة فوق الأحداث الحرجة بواسطة عدد كبير من الأحداث.

كما يمكنك تقليل مدة التخزين للأحداث المقترنة بمهمة أو بسياسة. الفترة الافتراضية هي 7 أيام للأحداث المتعلقة و30 يومًا للأحداث المتعلقة بالسياسة. عند تغيير فترة تخزين الحدث، ضع في اعتبارك إجراءات العمل في مكان مؤسستك ومقدار الوقت الذي يمكن أن يخصصه مسؤول النظام لتحليل كل حدث.

يُستحسن تعديل إعدادات تخزين الأحداث في أي من الحالات التالية:

  • تحتل الأحداث المتعلقة بالتغييرات في الحالات الوسيطة للمهام والأحداث الجماعية المتعلقة بتطبيق السياسات حصة كبيرة من جميع الأحداث في قاعدة بيانات Kaspersky Security Center.‏
  • يبدأ سجل أحداث Kaspersky في عرض إدخالات حول الإزالة التلقائية للأحداث عند تخطي القيد المحدد للعدد الإجمالي للأحداث المخزنة في قاعدة البيانات.

اختر خيارات تسجيل الأحداث بناءً على افتراض أنه يجب أن لا يتجاوز العدد المثالي للأحداث القادم من جهاز واحد كل يوم، 20 حدث. يجب عليك زيادة هذا الحد قليلاً، إذا لزم الأمر، ولكن إذا كان عدد الأجهزة الموجود في شبكتك صغير نسبيًا (أقل من 10 000).‏

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.