معالجة الحدث وتخزينه على خادم الإدارة

يتم حفظ المعلومات حول الأحداث أثناء تشغيل التطبيق والأجهزة المدارة في قاعدة بيانات خادم الإدارة. ينتسب كل حدث إلى نوع ومستوى خطورة محدد (حدث حرج، أو خلل وظيفي، أو تحذير، أو معلومات).‏ وبناءً على الظروف التي وقع فيها الحدث، يمكن للتطبيق تعيين مستويات خطورة مختلفة للأحداث من نفس النوع.

يمكنك عرض أنواع ومستويات الخطورة التي تم تعيينها للأحداث في القسم تكوين الحدث من نافذة خصائص خادم الإدارة. في القسم تكوين الحدث يمكنك أيضًا تكوين معالجة كل حدث بواسطة خادم الإدارة:

من القسم Events repository في النافذة خصائص خادم الإدارة، يمكنك تحرير إعدادات تخزين الأحداث في قاعدة بيانات خادم الإدارة من خلال تقييد عدد سجلات الأحداث أو مدة تخزين السجل. عندما تحدد الحد الأقصى لعدد الأحداث، يقوم التطبيق بحساب مقدار تقريبي لمساحة التخزين المطلوبة للرقم المحدد. يمكنك استخدام هذا الحساب التقريبي لتقييم ما إذا كانت لديك مساحة خالية كافية على القرص لتجنب تجاوز سعة قاعدة البيانات. السعة الافتراضية لقاعدة بيانات خادم الإدارة هي 400 000 حدث. أقصى سعة موصى بها لقاعدة البيانات هي 45 مليون حدث.

يتحقق التطبيق من قاعدة البيانات كل 10 دقائق. وإذا وصل عدد الأحداث إلى القيمة القصوى المحددة بالإضافة إلى 10 000، فسوف يحذف التطبيق الأحداث الأقدم بحيث يبقى الحد الأقصى لعدد الأحداث المحدد فقط.

عند قيام خادم الإدارة بحذف الأحداث القديمة، فلا يمكن حفظ الأحداث الجديدة في قاعدة البيانات. وأثناء هذه الفترة الزمنية، تتم كتابة معلومات حول الأحداث المرفوضة في سجل أحداث Kaspersky.‏ يتم وضع الأحداث الجديدة في قائمة الانتظار ثم حفظها في قاعدة البيانات بعد اكتمال عملية الحذف.

يمكنك تغيير إعدادات أي مهمة لحفظ الأحداث المتعلقة بتقدم المهمة، أو حفظ نتائج تنفيذ المهمة فقط. عند فعل ذلك، ستقلل من عدد الأحداث الموجودة في قاعدة البيانات، وتزيد من سرعة تنفيذ السيناريوهات المرتبطة بتحليل جدول الأحداث في قاعدة البيانات وخفض خطر الكتابة فوق الأحداث الحرجة بواسطة عدد كبير من الأحداث.

أعلى الصفحة