تعيين الحد الأقصى لعدد الأحداث في مستودع الأحداث

من القسم Events repository في النافذة خصائص خادم الإدارة، يمكنك تحرير إعدادات تخزين الأحداث في قاعدة بيانات خادم الإدارة من خلال تقييد عدد سجلات الأحداث أو مدة تخزين السجل. عندما تحدد الحد الأقصى لعدد الأحداث، يقوم التطبيق بحساب مقدار تقريبي لمساحة التخزين المطلوبة للرقم المحدد. يمكنك استخدام هذا الحساب التقريبي لتقييم ما إذا كانت لديك مساحة خالية كافية على القرص لتجنب تجاوز سعة قاعدة البيانات. السعة الافتراضية لقاعدة بيانات خادم الإدارة هي 400,000 حدث. أقصى سعة موصى بها لقاعدة البيانات هي 45 مليون حدث.

إذا وصل عدد الأحداث في قاعدة البيانات إلى الحد الأقصى المحدد من قبل المسؤول، فيقوم التطبيق بحذف الأحداث الأقدم ويعيد أحداث جديدة عليها. عند قيام خادم الإدارة بحذف الأحداث القديمة، فلا يمكن حفظ الأحداث الجديدة في قاعدة البيانات. وأثناء هذه الفترة الزمنية، تتم كتابة معلومات حول الأحداث المرفوضة في سجل أحداث Kaspersky.‏ يتم وضع الأحداث الجديدة في قائمة الانتظار ثم حفظها في قاعدة البيانات بعد اكتمال عملية الحذف.

لتقييد عدد الأحداث التي يمكن تخزينها في مستودع الأحداث بخادم الإدارة:

  1. في أعلى الشاشة، انقر على أيقونة الإعدادات () بجوار اسم خادم الإدارة المطلوب.

    تفتح نافذة خصائص خادم الإدارة.

  2. في علامة التبويب General، حدد قسم Events repository. حدد الحد الأقصى لعدد الأحداث المخزّنة في قاعدة البيانات.
  3. انقر على زر Save.‏

بالإضافة إلى ذلك، يمكنك تغيير إعدادات أي مهمة لحفظ الأحداث المتعلقة بتقدم المهمة، أو حفظ نتائج تنفيذ المهمة فقط. عند فعل ذلك، ستقلل من عدد الأحداث الموجودة في قاعدة البيانات، وتزيد من سرعة تنفيذ السيناريوهات المرتبطة بتحليل جدول الأحداث في قاعدة البيانات وخفض خطر الكتابة فوق الأحداث الحرجة بواسطة عدد كبير من الأحداث.

انظر أيضًا:

حول حظر الأحداث المتكررة

السيناريو: تكوين حماية الشبكة

أعلى الصفحة