Configuração do número máximo de eventos no repositório de eventos

5 de abril de 2024

ID 176098

Na seção Repositório de eventos da janela Propriedades do Servidor de Administração, você pode editar as configurações de armazenamento do evento no banco de dados do Servidor de Administração ao limitar o número de registros de evento ou o tempo de armazenamento do registro. Quando você especifica o número máximo de eventos, o aplicativo calcula um volume aproximado do espaço de armazenamento necessário para o número especificado. Você pode usar esse cálculo aproximado para avaliar se você tem espaço livre suficiente no disco para evitar sobrecarga do banco de dados. A capacidade padrão do banco de dados do Servidor de Administração é de 400.000 eventos. A capacidade máxima recomendada do banco de dados é de 45 milhões de eventos.

O aplicativo verifica o banco de dados a cada 10 minutos. Caso o número de eventos atinja o valor máximo especificado em mais de 10.000, o aplicativo exclui os eventos mais antigos para que apenas o número máximo de eventos especificado permaneça.

Quando o Servidor de Administração exclui eventos antigos, não pode salvar novos eventos no banco de dados. Durante esse período de tempo, as informações sobre eventos rejeitados são gravadas no Log de Eventos Kaspersky. Os novos eventos são colocados em fila e salvos no banco de dados depois que a operação de exclusão é concluída.

Para limitar o número de eventos que podem ser armazenados no repositório de eventos no Servidor de Administração:

  1. No menu principal, clique no ícone de configurações () ao lado do nome do Servidor de Administração necessário.

    A janela Propriedades do Servidor de Administração é aberta.

  2. Na guia Geral, selecione a seção Repositório de eventos. Especifique o número máximo de eventos armazenados no banco de dados.
  3. Clique no botão Salvar.

Além disso, é possível alterar as configurações de qualquer tarefa para salvar eventos relacionados ao andamento da tarefa ou salvar apenas os resultados de execução da tarefa. Ao fazer isso, você reduzirá o número de eventos no banco de dados, aumentará a velocidade da execução dos cenários associados com a análise da tabela de eventos no banco de dados e abaixará o risco de que os eventos críticos sejam substituídos por um grande número de eventos.

Consulte também:

Sobre o bloqueio de eventos frequentes

Cenário: Configurar a proteção da rede

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.