애플리케이션과 관리 중인 기기에서 운영 중 발생하는 이벤트 정보는 중앙 관리 서버 데이터베이스에 저장됩니다. 어떤 유형 및 심각도(심각 이벤트, 기능 실패, 경고 또는 정보)에 따라 각 이벤트가 기록됩니다. 이벤트가 일어나는 조건에 따라, 애플리케이션은 같은 유형의 이벤트에 다른 심각도를 할당할 수 있습니다.
중앙 관리 서버 속성 창의 이벤트 구성 섹션에서 이벤트에 할당된 유형과 심각도를 볼 수 있습니다. 이벤트 구성 섹션에서 중앙 관리 서버에서의 이벤트 작업을 구성할 수도 있습니다:
중앙 관리 서버 속성 창의 이벤트 저장소 섹션에서 이벤트 레코드 개수 및 레코드 저장 기간을 제한해 중앙 관리 서버 데이터베이스의 이벤트 저장 설정을 편집할 수 있습니다. 최대 이벤트 수를 지정하면 애플리케이션은 지정된 이벤트 수에 필요한 스토리지 공간의 대략적인 양을 계산합니다. 이 대략적인 계산 결과 값을 사용하여 디스크의 사용 가능한 공간이 데이터베이스 초과 상황을 방지하기에 충분한지 여부를 평가할 수 있습니다. 중앙 관리 서버 데이터베이스의 기본 용량은 400,000개 이벤트입니다. 데이터베이스의 최대 권장 용량은 4,500만개 이벤트입니다.
애플리케이션은 10분마다 데이터베이스를 확인합니다. 이벤트 수가 지정된 최댓값이나 10,000에 도달하면 애플리케이션은 지정된 최대 이벤트 수만 남도록 가장 오래된 이벤트를 삭제합니다.
중앙 관리 서버가 오래된 이벤트를 삭제할 때에는 새 이벤트를 데이터베이스에 저장할 수 없습니다. 이 기간 동안에는 거부된 이벤트 관련 정보가 Kaspersky 이벤트 로그에 기록됩니다. 새 이벤트는 대기열에 보관되었다가 삭제 작업이 완료되고 나면 데이터베이스에 저장됩니다.
모든 작업의 설정을 변경하여 작업 진행과 관련된 이벤트를 저장하거나 작업 실행 결과만 저장할 수 있습니다. 이렇게 하면 데이터베이스의 이벤트 수를 줄이고, 데이터베이스의 이벤트 테이블에 대한 분석과 관련된 시나리오의 실행 속도를 높이며 다량의 이벤트가 심각 이벤트를 덮어쓰는 위험을 줄일 수 있습니다.
맨 위로