Określanie maksymalnej liczby zdarzeń w repozytorium zdarzeń

19 marca 2024

ID 181228

W sekcji Repozytorium zdarzeń okna właściwości Serwera administracyjnego możesz zmodyfikować ustawienia przechowywania zdarzeń w bazie danych Serwera administracyjnego, ograniczając liczbę wpisów zdarzeń i czas przechowywania wpisów. Jeśli określisz maksymalną liczbę zdarzeń, aplikacja oblicza przybliżoną ilość miejsca przechowywania, wymaganą dla określonej liczby. Możesz użyć tego przybliżonego obliczenia do oszacowania wystarczającej ilości wolnego miejsca na dysku, aby uniknąć przepełnienia bazy danych. Domyślna pojemność bazy danych Serwera administracyjnego wynosi 400 000 zdarzeń. Maksymalną dozwoloną pojemnością bazy danych jest 45 milionów zdarzeń.

Aplikacja sprawdza bazę danych co 10 minut. Jeśli liczba zdarzeń osiągnie określoną maksymalną wartość plus 10 000, aplikacja usunie najstarsze zdarzenia, tak aby pozostała tylko określona maksymalna liczba zdarzeń.

Jeśli Serwer administracyjny usuwa starsze zdarzenia, nie może zapisywać nowych zdarzeń do bazy danych. W tym czasie informacje o odrzuconych zdarzeniach są zapisywane w dzienniku zdarzeń aplikacji Kaspersky. Nowe zdarzenia zostają zakolejkowane, a następnie zapisane do bazy danych po zakończeniu operacji usuwania.

Aby ograniczyć liczbę zdarzeń, które mogą być przechowywane w repozytorium zdarzeń na Serwerze administracyjnym:

  1. Kliknij Serwer administracyjny prawym klawiszem myszy, a następnie wybierz Właściwości.

    Zostanie otwarte okno właściwości Serwera administracyjnego.

  2. W obszarze roboczym sekcji Repozytorium zdarzeń określ maksymalną liczbę zdarzeń przechowywanych w bazie danych.
  3. Kliknij OK.

Dodatkowo możesz zmienić ustawienia dowolnego zadania, aby zapisywać zdarzenia związane z postępem zadania lub zapisywać tylko wyniki wykonania zadania. Postępując w ten sposób, zmniejszysz liczbę zdarzeń w bazie danych, zwiększysz prędkość wykonywania scenariuszy skojarzonych z analizą tabeli zdarzeń w bazie danych, a także zmniejszysz ryzyko nadpisania krytycznych zdarzeń przez dużą liczbę zdarzeń.

Zobacz również:

Scenariusz: Monitorowanie i raportowanie

Scenariusz: Konfigurowanie ochrony sieci

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.