Changes between Version 1 and Version 2 of NETIntel-СЦ8-Cleanup


Ignore:
Timestamp:
01/21/26 00:50:52 (3 weeks ago)
Author:
231118
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • NETIntel-СЦ8-Cleanup

    v1 v2  
    1 = СЦ8: Автоматско чистење на стари логови
     1= NETIntel – СЦ8: Автоматско чистење на стари логови
     2
     3== Опис
     4Системот автоматски врши чистење или архивирање на стари логови
     5со цел оптимизација на базата на податоци и одржување на стабилни
     6перформанси на системот. Процесот се извршува периодично и е
     7целосно автоматизиран.
    28
    39== Актери
    4 * Систем (Server)
     10* Систем (Server / Background job)
    511
    6 == Опис
    7 Системот автоматски ги брише или архивира старите логови
    8 со цел оптимизација на базата и подобри перформанси.
     12== Предуслови
     13* Поставена политика за задржување на податоци (retention policy).
     14* Постојат логови постари од дефинираниот временски праг.
    915
    10 == Основен тек
    11 1. Системот периодично проверува временски праг.
    12 2. Се идентификуваат логови постари од дефиниран период.
    13 3. Податоците се бришат или преместуваат во архивни табели.
    14 4. Се ослободува простор во базата.
     16== Главен тек
     171. Системот периодично активира background задача (scheduler / cron).
     182. Се чита конфигурираниот временски праг за задржување на податоци.
     193. Се идентификуваат записи постари од дозволениот период.
     204. За секоја категорија на податоци се извршува:
     21   * бришење на записи, или
     22   * преместување на записи во архивни табели / надворешно складиште.
     235. Системот ги извршува потребните операции за ослободување простор.
     246. По завршување, системот продолжува со нормална работа.
     25
     26== Алтернативни текови / Грешки
     27* Недоволни системски привилегии → процесот се прекинува и се логира грешка.
     28* Грешка при бришење/архивирање → записите остануваат непроменети и се логира настан.
    1529
    1630== Резултат
    17 Базата останува оптимизирана и без непотребни стари податоци.
     31Базата на податоци останува оптимизирана, со намалена големина и
     32подобрени перформанси, без влијание врз тековното функционирање
     33на системот.
     34
     35== Табели што се засегаат
     36* computer_history
     37* computer_processes
     38* sysmon_events
     39* network_connections
     40* security_alerts