技术支持

企业产品

Kaspersky Security Center 15 Linux

监控、报告和审计

事件和事件分类

在管理服务器上的事件处理和存储
Kaspersky Security Center
Нет результатов
Нет результатов
在线帮助
常见问题解答 下载 购买 续订 论坛 联系支持 恢复工具 产品视频

在管理服务器上的事件处理和存储

2024年5月6日

ID 30023

另存为 PDF

关于程序和受管理设备的操作事件信息保存在管理服务器数据库。每个事件都归属于特定类型和严重级别(严重事件功能失败警告信息)。基于事件发生的条件,程序可以分配不同的严重级别到相同类型的事件。

您可以在管理服务器属性窗口的 事件配置 区域查看分配给事件的类型和严重级别。在事件配置区域,您也可以配置管理服务器对每个事件的处理:

  • 在管理服务器、设备 OS 事件日志和管理服务器计算机 OS 事件日志中注册事件。
  • 通知管理员事件的方法(例如,SMS 或者邮件消息)。

在管理服务器属性窗口的事件存储库区域,您可以通过限制事件记录数和存储期限来编辑管理服务器数据库的事件存储设置。当您指定事件最大数时,应用程序计算用于指定数目的存储空间的大概大小。您可以使用该大概计算来评估您在磁盘上是否具有足够空间以避免数据库溢出。管理服务器数据库的默认容量是 400,000 个事件。最大建议的数据库容量是 45,000,000 个事件。

应用程序每 10 分钟检查一次数据库。如果事件数达到指定的最大值加 10,000,应用程序将删除最旧的事件,以便仅保留指定的最大事件数。

当管理服务器删除旧事件后,它无法保存新事件到数据库。在此时间段内,拒绝事件的信息被写入操作系统日志。新事件被列队,然后在删除操作后被保存到数据库。

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.