Jump to content
valeriya777

хранение событий аудита [В процессе]

Recommended Posts

Добрый день,

Можно ли настроить хранения логов касперский 365 дней. Как это сделать?

 

Используем

KSC 10.1.249

БД MSSQL 2008

Share this post


Link to post
Добрый день,

Можно ли настроить хранения логов касперский 365 дней. Как это сделать?

 

Используем

KSC 10.1.249

БД MSSQL 2008

 

Здравствуйте,

 

Это настраивается в свойствах сервера адм-я, если идет речь об этом. Также нужно учитывать установленное максимальное количество событий, которое будет храниться в базе (меняется это число также в секции настроек). Также отдельно сроки хранения сообщений настраиваются в примененной политике для клиентов серведа адм-я.

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

Это настраивается в свойствах сервера адм-я, если идет речь об этом. Также нужно учитывать установленное максимальное количество событий, которое будет храниться в базе (меняется это число также в секции настроек). Также отдельно сроки хранения сообщений настраиваются в примененной политике для клиентов серведа адм-я.

 

Спасибо!

 

 

Добрый день,

Можно пожалуйста ссылочку на официальное руководство по настройки срока хранения логов.

Share this post


Link to post
Добрый день,

Можно пожалуйста ссылочку на официальное руководство по настройки срока хранения логов.

 

Добрый день.

 

Всвойствах политики для KES, на узле События Вы можете увидеть все события, нужно лишь выбрать сначала его тип, ну и далее само событие двойным кликом мыши, откроются его настройки, где вы собственно и сможете настраивать сроки хранения, нотификации и так далее.

 

 

Спасибо.

Share this post


Link to post

Помогите понять, как КЕС формирует отчеты. Почему на графике отображается статистика только за 30 дней?

Хотя в настройках политики (для антивирусной программы и для сервера адм.) прописано, что события хранятся 360 дней?!?!

 

Версия сервера администрирования: 10.1.249

Версия Агента администрирования: 10.1.249

Версия антивирусной программы: 10.2.1.23

 

post-554320-1430812762_thumb.png

post-554320-1430812779_thumb.png

post-554320-1430812762_thumb.png

post-554320-1430812779_thumb.png

Share this post


Link to post

У меня тоже выставлен в свойствах консоли 180 дней, в свойствах политики 30 дней, но в отчетах фигурирует максимум 7 дней.

И события аудита тоже только 7 дней.

 

Как сделать так чтобы логи храненились 365 дней?

Скрины приложены

post-461347-1430815883_thumb.png

post-461347-1430815893_thumb.png

post-461347-1430815900_thumb.png

Edited by valeriya

Share this post


Link to post
У меня тоже выставлен в свойствах консоли 180 дней, в свойствах политики 30 дней, но в отчетах фигурирует максимум 7 дней.

И события аудита тоже только 7 дней.

 

Как сделать так чтобы логи храненились 365 дней?

Скрины приложены

 

Здравствуйте,

в свойствах КСЦ во вкладке хранилище событий как там у вас настроено, подскажите, пожалуйста ?

Также на всякий случай уточняю как давно вы изменили политику, чтобы хранить события 360 дней ?

Спасибо.

Share this post


Link to post
Здравствуйте,

в свойствах КСЦ во вкладке хранилище событий как там у вас настроено, подскажите, пожалуйста ?

Также на всякий случай уточняю как давно вы изменили политику, чтобы хранить события 360 дней ?

Спасибо.

 

добрый день. в свойствах сервера прописано, что события должны храниться до 360 дней. политика действует с начала года.

post-554320-1430833610_thumb.png

Share this post


Link to post
добрый день. в свойствах сервера прописано, что события должны храниться до 360 дней. политика действует с начала года.

 

А вы можете сделать выгрузку событий и приложите скриншот с ближайшими временными метками?

Спасибо.

Share this post


Link to post
А вы можете сделать выгрузку событий и приложите скриншот с ближайшими временными метками?

Спасибо.

Дмитрий, можете подробнее сказать, как сделать выгрузку событий?

Все события необходимо выгружать или только те которые связаны с обнаружением вирусов?

В отчетах о вирусах самое старое событие датировано 13 апреля.

Share this post


Link to post

Здравствуйте,

 

Выгрузку событий (экспорт) можно сделать из контекстного меню закладки "События".

 

Спасибо!

Share this post


Link to post

Выгрузку событий сделал. Получалось почти 13000 событий. Последнее событие датировано 29 апреля.

 

Так в чем может быть причина некорректного построения графика, показывающего историю вирусной активности?

Share this post


Link to post
Выгрузку событий сделал. Получалось почти 13000 событий. Последнее событие датировано 29 апреля.

 

Так в чем может быть причина некорректного построения графика, показывающего историю вирусной активности?

 

Здравствуйте,

 

Как упоминалось ранее в свойствах сервера адм-я у Вас какой срок хранения выставлен? Какое максимальное число записей для хранения выставлено?

 

Спасибо!

Share this post


Link to post

Отчёты и уведомления - На нужном отчёте - правой кнопкой мышки "клац" - Свойства - Период

Какой период времени указан для включения в отчёт? По умолчанию там стоит 7 дней.

Edited by DenRassk

Share this post


Link to post
Здравствуйте,

 

Как упоминалось ранее в свойствах сервера адм-я у Вас какой срок хранения выставлен? Какое максимальное число записей для хранения выставлено?

 

Спасибо!

 

Добрый день.

Ранее я уже отвечал на этот вопрос. События хранятся 360 дней и максимальное количество хранимых событий - 800000

 

Share this post


Link to post
Отчёты и уведомления - На нужном отчёте - правой кнопкой мышки "клац" - Свойства - Период

Какой период времени указан для включения в отчёт? По умолчанию там стоит 7 дней.

В настройках выставлено, что отчет должен отражать количество вирусов за 360 дней

post-554320-1430984827_thumb.png

Share this post


Link to post

Дополнение.

Посмотрел перечень критических событий в разделе события на сервере. Там хранятся все события, начиная с момента запуска сервера (октябрь 2014).

 

Но вопрос остается актуальным, почему они не учитываются в антивирусной статистике????

Share this post


Link to post
Дополнение.

Посмотрел перечень критических событий в разделе события на сервере. Там хранятся все события, начиная с момента запуска сервера (октябрь 2014).

 

Но вопрос остается актуальным, почему они не учитываются в антивирусной статистике????

 

 

Уточните пожалуйста, что именно Вы имеете ввиду под Антивирусной статистикой, чтобы было максимально понятно о чём мы говорим?

 

 

Спасибо.

Share this post


Link to post
Уточните пожалуйста, что именно Вы имеете ввиду под Антивирусной статистикой, чтобы было максимально понятно о чём мы говорим?

Спасибо.

Под Антивирусной статистикой понимаю график, который показывает сколько вирусов было обнаружено ранее.

Самое интересное, что все события на сервере сохранены. И если их выгрузить и обработать с помощью Excel, то интересующий график можно построить.

Но по какой-то причине сам Касперыч упорно не отображает события, которые старше 30 дней?!?!?!

post-554320-1431009264_thumb.png

Share this post


Link to post
Под Антивирусной статистикой понимаю график, который показывает сколько вирусов было обнаружено ранее.

Самое интересное, что все события на сервере сохранены. И если их выгрузить и обработать с помощью Excel, то интересующий график можно построить.

Но по какой-то причине сам Касперыч упорно не отображает события, которые старше 30 дней?!?!?!

 

 

Добрый день.

 

Очень похоже на то, что это возникает не на стороне антивируса, а на стороне сервера или консоли, так как сами события регистрируются но не отображаются на графике в KSC.

 

Можно будет вас попросить собрать трассировки сервера адм-я и консоли в момент воспроизведения?

 

 

Спасибо.

 

 

Share this post


Link to post
Добрый день.

 

Очень похоже на то, что это возникает не на стороне антивируса, а на стороне сервера или консоли, так как сами события регистрируются но не отображаются на графике в KSC.

 

Можно будет вас попросить собрать трассировки сервера адм-я и консоли в момент воспроизведения?

Спасибо.

Добрый день.

 

Файл трассировки консоли отправил личным сообщением.

С сервера его пока не нет возможности получить.

 

Спасибо.

Share this post


Link to post

Здравствуйте,

 

Файл трассировки консоли отправил личным сообщением.

Для ускорения решения проблемы, пожалуйста, приложите трассировку к своему ответу на форуме или отправьте личным сообщением пользователю KL CentralSupport.

 

Спасибо!

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.