Kaspersky Security Center 14

Traitement et stockage des événements sur le Serveur d'administration

6 février 2024

ID 30023

Les informations sur les événements dans le fonctionnement de l'application et des appareils administrés sont stockées dans la base de données du Serveur d'administration. Chaque événement est lié à un type défini et à un niveau d'importance (Événement critique, Erreur de fonctionnement, Avertissement, Information). En fonction des conditions dans lesquelles l'événement s'est produit, l'application peut attribuer aux événements d'un type unique des niveaux d'importance différents.

Vous pouvez consulter les types et les niveaux d'importance dans la section Paramètres des événements de la fenêtre de propriétés du Serveur d'administration. Dans la section Paramètres des événements, vous pouvez aussi configurer les paramètres de traitement de chaque événement du Serveur d'administration :

  • Consignation des événements sur le Serveur d'administration et dans les journaux des événements du système d'exploitation sur l'appareil et sur le Serveur d'administration.
  • Mode de notification de l'administrateur sur l'événement (par exemple, SMS, message électronique).

Dans la section Stockage d'événements de la fenêtre de propriétés du Serveur d'administration, vous pouvez configurer les paramètres de conservation des événements dans la base de données : limiter le nombre d'enregistrements sur les événements et le temps de conservation de ces derniers. Quand vous définissez le nombre maximal d'événements, l'application calcule un espace de stockage approximatif requis pour la quantité indiquée. Ce calcul approximatif permet d'évaluer si vous avez assez d'espace libre sur le disque pour éviter un débordement de base de données. Par défaut, la capacité de la base de données du Serveur d'administration est de 400 000 événements. La capacité maximale recommandée de la base de données est de 45 millions d'événements.

L'application vérifie la base de données toutes les 10 minutes. Si le nombre d'événements atteint la valeur maximale indiquée plus 10 000, l'application supprime les événements les plus anciens de manière à ne conserver que le nombre maximal d'événements indiqué.

Quand le Serveur d'administration supprime les anciens événements, il ne peut pas enregistrer les nouveaux événements dans la base de données. Durant cette période, les informations relatives aux événements qui ont été rejetés sont écrites dans le journal des événements Kaspersky. Les nouveaux événements sont placés dans une file d'attente et enregistrés dans la base de données dès que la suppression est terminée.

Vous pouvez modifier les paramètres de n'importe quelle tâche pour enregistrer les événements liés à la progression de la tâche ou enregistrer uniquement les résultats de l'exécution de la tâche. Ainsi, vous diminuez le nombre d'événements dans la base de données, vous augmentez la vitesse de fonctionnement des scénarios liés à l'analyse du tableau des événements dans la base de données, et vous réduisez le risque que les événements critiques soient ignorés.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.