= NETIntel – СЦ8: Автоматско чистење на стари логови

== Опис
Системот автоматски врши чистење или архивирање на стари логови
со цел оптимизација на базата на податоци и одржување на стабилни
перформанси на системот. Процесот се извршува периодично и е
целосно автоматизиран.

== Актери
* Систем (Server / Background job)

== Предуслови
* Поставена политика за задржување на податоци (retention policy).
* Постојат логови постари од дефинираниот временски праг.

== Главен тек
1. Системот периодично активира background задача (scheduler / cron).
2. Се чита конфигурираниот временски праг за задржување на податоци.
3. Се идентификуваат записи постари од дозволениот период.
4. За секоја категорија на податоци се извршува:
   * бришење на записи, или
   * преместување на записи во архивни табели / надворешно складиште.
5. Системот ги извршува потребните операции за ослободување простор.
6. По завршување, системот продолжува со нормална работа.

== Алтернативни текови / Грешки
* Недоволни системски привилегии → процесот се прекинува и се логира грешка.
* Грешка при бришење/архивирање → записите остануваат непроменети и се логира настан.

== Резултат
Базата на податоци останува оптимизирана, со намалена големина и
подобрени перформанси, без влијание врз тековното функционирање
на системот.

== Табели што се засегаат
* computer_history
* computer_processes
* sysmon_events
* network_connections
* security_alerts