Configuración del número máximo de eventos en el repositorio de eventos
En la sección Repositorio de eventos de la ventana de propiedades del Servidor de administración, puede editar la configuración del almacenamiento de eventos en la base de datos del Servidor de administración limitando el número de registros de eventos o el tiempo de almacenamiento de los registros. Cuando especifica el número máximo de eventos, la aplicación calcula una cantidad aproximada de espacio de almacenamiento requerido para el número especificado. Puede usar este cálculo aproximado para evaluar si tiene suficiente espacio libre en el disco para evitar el desbordamiento de la base de datos. La capacidad predeterminada de la base de datos del Servidor de administración es de 400.000 eventos. La capacidad máxima recomendada de la base de datos es 45 millones de eventos.
Si el número de eventos en la base de datos llega al valor máximo especificado por el administrador, la aplicación elimina los eventos más antiguos sobrescribiéndolos con los nuevos. Cuando el Servidor de administración elimina eventos antiguos, no puede guardar eventos nuevos en la base de datos. Durante este período de tiempo, la información sobre los eventos que fueron rechazados se escribe en el Registro de eventos de Kaspersky. Los nuevos eventos se ponen en cola y luego se guardan en la base de datos una vez que se completa la operación de eliminación.
Para limitar la cantidad de eventos que se pueden almacenar en el repositorio de eventos en el Servidor de administración:
- En la parte superior de la pantalla, haga clic en el icono de configuración (
) al lado del nombre del Servidor de administración requerido.Se abre la ventana Propiedades del Servidor de administración.
- En la pestaña General, seleccione la sección Repositorio de eventos. Especifique el número máximo de eventos almacenados en la base de datos.
- Haga clic en el botón Guardar.
Además, puede cambiar la configuración de cualquier tarea para guardar eventos relacionados con el progreso de la misma, o guardar solo los resultados de la ejecución de la tarea. Al hacerlo, reducirá la cantidad de eventos en la base de datos, aumentará la velocidad de ejecución de los escenarios asociados con el análisis de la tabla de eventos en la base de datos y disminuirá el riesgo de que una gran cantidad de eventos sobrescriban eventos críticos.