Kaspersky Security Center

Processamento e armazenamento do evento no Servidor de Administração

5 de abril de 2024

ID 30023

As informações sobre eventos durante a operação do aplicativo gerenciado e de dispositivos gerenciados são salvas no banco de dados do Servidor de Administração. Cada evento é atribuído a um determinado tipo e nível de gravidade (Evento crítico, Falha funcional, Advertência ou Informativo). Dependendo das condições sob as quais um evento ocorreu, o aplicativo pode atribuir diferentes níveis de gravidade aos eventos do mesmo tipo.

Você pode visualizar os tipos e níveis de gravidade atribuídos aos eventos na seção Configuração do evento da janela Propriedades do Servidor de Administração. Na seção Configuração do evento, você também poderá configurar o processamento de cada evento pelo Servidor de Administração:

  • O registro de eventos no Servidor de Administração e nos registros de evento do sistema operacional em um dispositivo cliente e no Servidor de Administração.
  • Método usado para notificar o administrador sobre um evento (por exemplo, um SMS ou mensagem de e-mail).

Na seção Repositório de eventos da janela Propriedades do Servidor de Administração, você pode editar as configurações de armazenamento do evento no banco de dados do Servidor de Administração ao limitar o número de registros de evento ou o tempo de armazenamento do registro. Quando você especifica o número máximo de eventos, o aplicativo calcula um volume aproximado do espaço de armazenamento necessário para o número especificado. Você pode usar esse cálculo aproximado para avaliar se você tem espaço livre suficiente no disco para evitar sobrecarga do banco de dados. A capacidade padrão do banco de dados do Servidor de Administração é de 400.000 eventos. A capacidade máxima recomendada do banco de dados é de 45 milhões de eventos.

O aplicativo verifica o banco de dados a cada 10 minutos. Caso o número de eventos atinja o valor máximo especificado em mais de 10.000, o aplicativo exclui os eventos mais antigos para que apenas o número máximo de eventos especificado permaneça.

Quando o Servidor de Administração exclui eventos antigos, não pode salvar novos eventos no banco de dados. Durante esse período de tempo, as informações sobre eventos rejeitados são gravadas no log do sistema operacional. Os novos eventos são colocados em fila e salvos no banco de dados depois que a operação de exclusão é concluída.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.