wiki:NETIntel-СЦ8-Cleanup

NETIntel – СЦ8: Автоматско чистење на стари логови

Опис

Системот автоматски врши чистење или архивирање на стари логови со цел оптимизација на базата на податоци и одржување на стабилни перформанси на системот. Процесот се извршува периодично и е целосно автоматизиран.

Актери

  • Систем (Server / Background job)

Предуслови

  • Поставена политика за задржување на податоци (retention policy).
  • Постојат логови постари од дефинираниот временски праг.

Главен тек

  1. Системот периодично активира background задача (scheduler / cron).
  2. Се чита конфигурираниот временски праг за задржување на податоци.
  3. Се идентификуваат записи постари од дозволениот период.
  4. За секоја категорија на податоци се извршува:
    • бришење на записи, или
    • преместување на записи во архивни табели / надворешно складиште.
  5. Системот ги извршува потребните операции за ослободување простор.
  6. По завршување, системот продолжува со нормална работа.

Алтернативни текови / Грешки

  • Недоволни системски привилегии → процесот се прекинува и се логира грешка.
  • Грешка при бришење/архивирање → записите остануваат непроменети и се логира настан.

Резултат

Базата на податоци останува оптимизирана, со намалена големина и подобрени перформанси, без влијание врз тековното функционирање на системот.

Табели што се засегаат

  • computer_history
  • computer_processes
  • sysmon_events
  • network_connections
  • security_alerts
Last modified 3 weeks ago Last modified on 01/21/26 00:50:52
Note: See TracWiki for help on using the wiki.