معالجة الحدث وتخزينه على خادم الإدارة

يتم حفظ المعلومات حول الأحداث أثناء تشغيل التطبيق والأجهزة المدارة في قاعدة بيانات خادم الإدارة. ينتسب كل حدث إلى نوع ومستوى خطورة محدد (حدث حرج، أو خلل وظيفي، أو تحذير، أو معلومات).‏ وبناءً على الظروف التي وقع فيها الحدث، يمكن للتطبيق تعيين مستويات خطورة مختلفة للأحداث من نفس النوع.

يمكنك عرض أنواع ومستويات الخطورة التي تم تعيينها للأحداث في القسم تكوين الحدث من نافذة خصائص خادم الإدارة. في القسم تكوين الحدث يمكنك أيضًا تكوين معالجة كل حدث بواسطة خادم الإدارة:

• تسجيل الأحداث على خادم الإدارة وفي سجل أحداث نظام التشغيل على أحد الأجهزة وعلى خادم الإدارة.
• الطريقة المستخدمة لإخطار المسؤول بحدث ما (على سبيل المثال، رسالة SMS أو رسالة بريد إلكتروني).

في القسم مستودع الأحداث في نافذة خصائص خادم الإدارة، يمكنك تحرير إعدادات تخزين الأحداث في قاعدة بيانات خادم الإدارة من خلال تقييد عدد سجلات الأحداث أو مدة تخزين السجل. عندما تحدد الحد الأقصى لعدد الأحداث، يقوم التطبيق بحساب مقدار تقريبي لمساحة التخزين المطلوبة للرقم المحدد. يمكنك استخدام هذا الحساب التقريبي لتقييم ما إذا كانت لديك مساحة خالية كافية على القرص لتجنب تجاوز سعة قاعدة البيانات. السعة الافتراضية لقاعدة بيانات خادم الإدارة هي 400,000 حدث. أقصى سعة موصى بها لقاعدة البيانات هي 45 مليون حدث.

إذا وصل عدد الأحداث في قاعدة البيانات إلى الحد الأقصى المحدد من قبل المسؤول، فيقوم التطبيق بحذف الأحداث الأقدم ويعيد أحداث جديدة عليها. عند قيام خادم الإدارة بحذف الأحداث القديمة، فلا يمكن حفظ الأحداث الجديدة في قاعدة البيانات. وأثناء هذه الفترة الزمنية، تتم كتابة معلومات حول الأحداث المرفوضة في سجل أحداث Kaspersky.‏ يتم وضع الأحداث الجديدة في قائمة الانتظار ثم حفظها في قاعدة البيانات بعد اكتمال عملية الحذف.

يمكنك تغيير إعدادات أي مهمة لحفظ الأحداث المتعلقة بتقدم المهمة، أو حفظ نتائج تنفيذ المهمة فقط. عند فعل ذلك، ستقلل من عدد الأحداث الموجودة في قاعدة البيانات، وتزيد من سرعة تنفيذ السيناريوهات المرتبطة بتحليل جدول الأحداث في قاعدة البيانات وخفض خطر الكتابة فوق الأحداث الحرجة بواسطة عدد كبير من الأحداث.

أعلى الصفحة