Jump to content
TZI_ADMIN

Administration Kit 6.0.1710 статистика критических событий

Recommended Posts

Добрый день!!! Проблема следующего рода, есть сервер Administration Kit 6.0.1710 с непонятною периодичностью пропадает статистика критических событий и отчеты, хотя настройки файлов данных стоят (удалять отчеты после 100 дней). В логах работы сервера, Kaspersky Event Log есть подозрительная ошибка. Я думаю что проблема в базе MSDE, но хотелось бы узнать Ваше мнение!!!

 

Прилагаю документ с подробным описание проблемы и скриншотами настройки сервера администрирования

 

Написал в службу поддержки Каспера.

Они молчат, в прошлый раз мне через 2 месяца ответили!!!

БЫСТРО РАБОТАЮТ ДА????!!! Хотя и корпоративный клиент!!!

Zapros.doc

Edited by пользователь
Изменил размер шрифта.

Share this post


Link to post

Максимальное количество событий, хранящихся в базе данных 999999999. Это максимальное значение которое можно выставить!!!!!!

 

Номер запроса 310857012

Share this post


Link to post

В настройках свойств сервера администрирования поставили максимальное количество событий хранящихся в базе данных в размере 999999999.

 

Вот скриншот!

 

Места на винте тоже хватает!

1.doc

Share this post


Link to post
Теперь понял. Вы думаете, что эта настройка регулирует размер базы данных? Тогда хочу вас огорчить - вы ошибаетесь.

К сожалению, в MSDE есть жесткое ограничение в 2 гигабайта.

 

Насколько я Вас понял при достижении размера MSDE 2 гигабайта база данных автоматически очищается???

Тогда подскажите на чем лучше развернуть сервер Administration Kit 6.0.1710 на Microsoft SQL Server 2008 Express или Microsoft SQL Server 2008.

Да и подскажите пожалуйста какие у них ограничения по размеру, если есть таковые????

Share this post


Link to post
Добрый день!!! Проблема следующего рода, есть сервер Administration Kit 6.0.1710 с непонятною периодичностью пропадает статистика критических событий и отчеты, хотя настройки файлов данных стоят (удалять отчеты после 100 дней). В логах работы сервера, Kaspersky Event Log есть подозрительная ошибка. Я думаю что проблема в базе MSDE, но хотелось бы узнать Ваше мнение!!!

 

Прилагаю документ с подробным описание проблемы и скриншотами настройки сервера администрирования

 

Написал в службу поддержки Каспера.

Они молчат, в прошлый раз мне через 2 месяца ответили!!!

БЫСТРО РАБОТАЮТ ДА????!!! Хотя и корпоративный клиент!!!

 

Здравствуйте!

 

Вчера всю информацию по Вашему запросу перенаправила разработчикам. Вот ответ:

 

"Не очень понятно из письма, что именно пользователь понимает под выражением “статистика критических событий”.

Если речь идет про события, хранимые в БД AdminKit и служащие основой для построения его отчетов (например, а вирусной активности) и выборок событий, то это не имеет отношения к “отчетам” Продукта, и время хранения таких событий нужно настраивать не на закладке “Настройка” в политике Продукта, а на соседней закладке – “События”, скриншот которой как раз не предоставлен.

 

Наличие единичного сообщения о дедлоке в БД не является серьезной проблемой и никак не может быть связано с описываемыми проблемами.

 

В политиках антивирусов посмотрите, стоят ли галки «сохранять на сервере» для событий о найденном вирусе и для событий о результатах лечения, и стоит ли замочек. Тж. время хранения можно увеличить.

 

Если используется MSDE, то ограничение более полутора миллионов событий задавать категорически не стоит – переполнится БД. "

 

Сообщите о результате. Спасибо.

Share this post


Link to post

И в догонку: когда база MSDE доходит до критического размера в 2Gb, она просто перестает работать. И почистить ее (по крайней мере штатными способами) невозможно.

Выручает только сделанный ранее backup.

Share this post


Link to post

Насколько я понял для построения отчетов AdminKit берёт данные с « Настроек политик в вкладке “События” где мы можем настроить свойства регистрации событий (допустим на сервер администрирования в течении 100 дней)??!

Тогда у меня возникает вопрос!!!

Допустим у нас такая ситуация: в настройке политики для AVP 6 в вкладке “События” ,свойства регистрации событий стоит значение (на сервер администрирования в течении 100 дней), а в настройках этой же политики(вкладка Настройка/Файлы данных/Отчет) стоит значение (удалять отчеты после 90 дней). Замки стоят и в настройках вкладки “События” и в вкладка Настройка/Файлы данных/Отчет.

Так когда именно они удаляться через 90 дней или 100 дней???????

 

Share this post


Link to post
И в догонку: когда база MSDE доходит до критического размера в 2Gb, она просто перестает работать. И почистить ее (по крайней мере штатными способами) невозможно.

Выручает только сделанный ранее backup.

 

Я уже понял что БД AdminKit слетает полностью!!!

Вопрос в другом какие вы посоветуете настройки политик “Критические События/ Свойства” по хранению “Критических События”, задача заключается в хранении как можно дольше событий, для формирования и предоставления Отчетов “О вирусной активности ” начальству????

 

 

Share this post


Link to post
Здравствуйте!

 

Вчера всю информацию по Вашему запросу перенаправила разработчикам. Вот ответ:

 

"Не очень понятно из письма, что именно пользователь понимает под выражением “статистика критических событий”.

Если речь идет про события, хранимые в БД AdminKit и служащие основой для построения его отчетов (например, а вирусной активности) и выборок событий, то это не имеет отношения к “отчетам” Продукта, и время хранения таких событий нужно настраивать не на закладке “Настройка” в политике Продукта, а на соседней закладке – “События”, скриншот которой как раз не предоставлен.

 

Наличие единичного сообщения о дедлоке в БД не является серьезной проблемой и никак не может быть связано с описываемыми проблемами.

 

В политиках антивирусов посмотрите, стоят ли галки «сохранять на сервере» для событий о найденном вирусе и для событий о результатах лечения, и стоит ли замочек. Тж. время хранения можно увеличить.

 

Если используется MSDE, то ограничение более полутора миллионов событий задавать категорически не стоит – переполнится БД. "

 

Сообщите о результате. Спасибо.

 

Насколько я понял для построения отчетов AdminKit берёт данные с « Настроек политик в вкладке “События” где мы можем настроить свойства регистрации событий (допустим на сервер администрирования в течении 100 дней)??!

Тогда у меня возникает вопрос!!!

Допустим у нас такая ситуация: в настройке политики для AVP 6 в вкладке “События” ,свойства регистрации событий стоит значение (на сервер администрирования в течении 100 дней), а в настройках этой же политики(вкладка Настройка/Файлы данных/Отчет) стоит значение (удалять отчеты после 90 дней). Замки стоят и в настройках вкладки “События” и в вкладка Настройка/Файлы данных/Отчет .

Так когда именно они удаляться через 90 дней или 100 дней???????

 

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.