تعيين الحد الأقصى لعدد الأحداث في مستودع الأحداث

24 يناير 2024

ID 181228

من القسم مستودع الأحداث في النافذة خصائص خادم الإدارة، يمكنك تحرير إعدادات تخزين الأحداث في قاعدة بيانات خادم الإدارة من خلال تقييد عدد سجلات الأحداث أو مدة تخزين السجل. عندما تحدد الحد الأقصى لعدد الأحداث، يقوم التطبيق بحساب مقدار تقريبي لمساحة التخزين المطلوبة للرقم المحدد. يمكنك استخدام هذا الحساب التقريبي لتقييم ما إذا كانت لديك مساحة خالية كافية على القرص لتجنب تجاوز سعة قاعدة البيانات. السعة الافتراضية لقاعدة بيانات خادم الإدارة هي 400 000 حدث. أقصى سعة موصى بها لقاعدة البيانات هي 45 مليون حدث.

يتحقق التطبيق من قاعدة البيانات كل 10 دقائق. وإذا وصل عدد الأحداث إلى القيمة القصوى المحددة بالإضافة إلى 10 000، فسوف يحذف التطبيق الأحداث الأقدم بحيث يبقى الحد الأقصى لعدد الأحداث المحدد فقط.

عند قيام خادم الإدارة بحذف الأحداث القديمة، فلا يمكن حفظ الأحداث الجديدة في قاعدة البيانات. وأثناء هذه الفترة الزمنية، تتم كتابة معلومات حول الأحداث المرفوضة في سجل أحداث Kaspersky.‏ يتم وضع الأحداث الجديدة في قائمة الانتظار ثم حفظها في قاعدة البيانات بعد اكتمال عملية الحذف.

لتقييد عدد الأحداث التي يمكن تخزينها في مستودع الأحداث بخادم الإدارة:

  1. وانقر بزر الماوس الأيمن فوق خادم الإدارة، ثم حدد الخصائص.

    تفتح نافذة خصائص خادم الإدارة.

  2. في مساحة عمل القسم مستودع الأحداث، حدد الحد الأقصى لعدد الأحداث المخزّنة في قاعدة البيانات.
  3. انقر علىموافق.‏

بالإضافة إلى ذلك، يمكنك تغيير إعدادات أي مهمة لحفظ الأحداث المتعلقة بتقدم المهمة، أو حفظ نتائج تنفيذ المهمة فقط. عند فعل ذلك، ستقلل من عدد الأحداث الموجودة في قاعدة البيانات، وتزيد من سرعة تنفيذ السيناريوهات المرتبطة بتحليل جدول الأحداث في قاعدة البيانات وخفض خطر الكتابة فوق الأحداث الحرجة بواسطة عدد كبير من الأحداث.

انظر أيضًا:

السيناريو: المراقبة وإعداد التقارير

السيناريو: تكوين حماية الشبكة

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.