Басқару серверінде оқиғаларды өңдеу және сақтау

Бағдарлама мен басқарылатын құрылғылардың жұмысындағы оқиғалар туралы ақпарат Басқару серверінің дерекқорында сақталады. Әрбір оқиға белгілі бір түрге және маңыздылық деңгейіне қатысты болып келеді (Критикалық оқиға, Функционалдық ақау, Ескерту, Aқпараттық хабарлар). Оқиға болған жағдайларға байланысты, бағдарлама бір типті оқиғаларға әртүрлі маңыздылық деңгейлерін бере алады.

Оқиғалардың түрлері мен маңыздылық деңгейлерін Басқару сервері сипаттары терезесінің Оқиғаны конфигурациялау бөлімінен көруге болады. Оқиғаны конфигурациялау бөлімінде сіз әрбір оқиғаны Басқару сервері тарапынан өңдеу параметрлерін де конфигурациялай аласыз:

• құрылғы мен Басқару серверіндегі операциялық жүйе оқиғалары журналдарында және Басқару серверінде оқиғаларды тіркеу;
• әкімшіні оқиға туралы хабарландыру тәсілі (мысалы, SMS, электрондық пошта хабарламасы).

Басқару сервері сипаттары терезесінің Оқиғалар қоймасы бөлімінде Басқару серверінің дерекқорында оқиғаларды сақтау параметрлерін конфигурациялауға болады: оқиғалар туралы жазбалар санын және жазбаларды сақтау уақытын шектеу. Оқиғалардың ең көп санын көрсеткенде, бағдарламалар оқиғалардың көрсетілген санын сақтау үшін диск кеңістігінің долбарлы өлшемін есептейді. Сіз бұл есептеуді дерекқордың толып кетуіне жол бермеу үшін бос диск кеңістігінің жеткілікті ме екенін бағалау үшін пайдалана аласыз. Әдепкі бойынша, Басқару сервері дерекқорының сыйымдылығы 400 000 оқиғаны құрайды. Дерекқордың ұсынылған ең жоғары сыйымдылығы 45 000 000 оқиғаны құрайды.

Бағдарлама дерекқорды 10 минут сайын тексереді. Оқиғалар саны көрсетілген максималды мәннен 10 000 артық болса, бағдарлама оқиғалардың көрсетілген ең көп саны ғана қалуы үшін ең ескі оқиғаларды жояды.

Басқару сервері ескі оқиғаларды жойған кезде, ол жаңа оқиғаларды дерекқорға сақтай алмайды. Осы кезең ішінде қабылданбаған оқиғалар туралы ақпарат Kaspersky Event журналына жазылады. Жаңа оқиғалар кезекке қойылады, содан соң жою операциясы аяқталғаннан кейін, дерекқорда сақталады.

Тапсырманы орындау барысына қатысты оқиғаларды сақтау немесе тек тапсырманы орындау нәтижелерін сақтау үшін кез келген тапсырманың параметрлерін өзгертуге болады. Осылайша, сіз дерекқордағы оқиғалардың санын азайтасыз, дерекқордағы оқиғалар кестесін талдаумен байланысты сценарийлердің жұмыс жылдамдығын арттырасыз және критикалық оқиғаларды оқиғалардың көп санымен ығыстыру қаупін азайтасыз.

Басына оралу