管理サーバーでのイベントの処理と保管

2024年2月14日

ID 30023

アプリケーションの動作および管理対象デバイスでのイベントに関する情報は、管理サーバーデータベースに保存されます。イベントにはそれぞれ種別と重要度(緊急イベント機能エラー警告情報)という属性があります。イベントが発生した条件に応じて、同じ種別のイベントに異なる重要度を割り当てることができます。

イベントに割り当てられた種別および重要度は、管理サーバーのプロパティウィンドウの[イベントの設定]セクションに表示されます。[イベントの設定]セクションでは、管理サーバーによる各イベントの処理を設定することもできます。

  • 管理サーバーにおけるイベントの登録、およびデバイスと管理サーバーのオペレーティングシステムのイベントログにおけるイベントの登録
  • 管理者へのイベントの通知方法(例:SMS、メール)

管理サーバーのプロパティウィンドウ内にある[イベントリポジトリ]セクションで、管理サーバーデータベース内で保管するイベントの設定を編集できます。編集可能な設定項目は、イベントのレコード数上限やレコードの保管期間があります。保管するイベント数の上限を指定すると、指定した数に応じて必要なディスク容量の概算値が算出されます。データベースのオーバーフローを避けるために十分な空き容量があるかどうかのこの概算値を使用できます。既定の設定では、管理サーバーデータベース内に保管できるイベント数は 400,000 件までとなっています。データベースで推奨される範囲でのイベント数の上限は、45,000,000 件です。

アプリケーションは 10 分ごとにデータベースをチェックします。イベント数が指定された最大値に 10,000 を加えた値に達すると、アプリケーションは最も古いイベントを削除し、指定された最大数のイベントのみが残ります。

管理サーバーが古いイベントを削除する際に、新しいイベントのデータベースへの保存は行えません。この期間、拒否したイベントの情報は Kaspersky イベントログに書き込まれます。新しいイベントはキューに追加され、削除操作が完了した後にデータベースに保存されます。

任意のタスクの設定を変更して、タスクの進行状況に関連するイベントを保存したり、タスクの実行結果のみを保存したりできます。それにより、データベース内のイベントの数を削減することで、データベース内のイベントの分析を伴う操作の実行速度を向上し、多数のイベントによって重要なイベントが上書きされる可能性を低下させることができます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。