Kaspersky Security Center 14

Ereignisse auf dem Administrationsserver verarbeiten und speichern

27. Februar 2024

ID 30023

Die Informationen über die Ausführung des Programms und der verwalteten Geräte werden in der Datenbank des Administrationsservers gespeichert. Jedes Ereignis gehört einem bestimmten Typ und einer Signifikanz (Kritisches Ereignis, Funktionsfehler, Warnung, Infomeldung) an. Abhängig von den Umständen, unter denen das Ereignis aufgetreten ist, können Ereignissen eines Typs vom Programm verschiedene Signifikanzen zugeordnet werden.

Die Typen und Signifikanzen können Sie im Eigenschaftenfenster des Administrationsservers im Abschnitt Ereignisse konfigurieren anzeigen. Ferner können Sie im Abschnitt Ereignisse konfigurieren die Einstellungen für die Verarbeitung der einzelnen Ereignisse durch den Administrationsserver anpassen:

  • Ereignisse auf dem Administrationsserver und in den Ereignisprotokollen des Betriebssystems auf dem Gerät und auf dem Administrationsserver erfassen
  • Benachrichtigungsmethode des Administrators über die Ereignisse (beispielsweise SMS, E-Mail-Nachricht)

Im Eigenschaftenfenster des Administrationsservers können Sie im Abschnitt Ereignis-Datenverwaltung die Einstellungen für das Speichern der Ereignisse in der Datenbank des Servers anpassen: Anzahl der Einträge über Ereignisse und Speicherdauer der Einträge beschränken. Wenn Sie die maximale Anzahl der Ereignisse angeben, berechnet die Anwendung einen ungefähren Wert des für die angegebene Zahl benötigten Speicherplatzes. Sie können diese ungefähre Berechnung verwenden, um zu überprüfen, ob Sie ausreichen freien Platz auf dem Laufwerk haben, um einen Überlauf der Datenbank zu vermeiden. Standardmäßig umfasst die Datenbank des Administrationsservers 400.000 Ereignisse. Die empfohlene Maximalgröße der Datenbank liegt bei 45 Millionen Ereignissen.

Das Programm überprüft die Datenbank alle 10 Minuten. Wenn die Anzahl der Ereignisse den festgelegten Höchstwert plus 10.000 erreicht, löscht das Programm die ältesten Ereignisse, sodass nur noch die festgelegte Höchstanzahl von Ereignissen übrig bleibt.

Wenn der Administrationsserver alte Ereignisse löscht, kann er keine neuen Ereignisse in der Datenbank speichern. Während dieser Zeitspanne werden Informationen über abgelehnte Ereignisse in das Kaspersky-Ereignisprotokoll geschrieben. Die neuen Ereignisse werden in die Warteschlange verschoben und dann in der Datenbank gespeichert, nachdem der Löschvorgang abgeschlossen wurde.

Sie können die Einstellungen einer beliebigen Aufgabe ändern, um entweder Ereignisse im Zusammenhang mit dem Aufgabenfortschritt oder nur die Ergebnisse der Aufgabenausführung zu speichern. Auf diese Weise reduzieren Sie die Anzahl der Ereignisse in der Datenbank, erhöhen die Ausführungsgeschwindigkeit der Szenarien, die mit der Analyse der Ereignistabelle in der Datenbank verbunden sind, und reduzieren das Risiko der Verdrängung von kritischen Ereignissen durch eine große Anzahl an Ereignissen.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.