Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Работа отчётов

SnakeEyes

Автор SnakeEyes
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

SnakeEyes Постоялец

SnakeEyes

Опубликовано
Опубликовано

Хотел бы получить подробную информацию о настройке хранений любых отчётов в KSC и веб версии. Где что включить, выключить, чтобы много так места не тратило.

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)

Отчеты не хранятся, хранятся события в базе данных из которых они строятся. Время хранения каждого события задается в соответствующих политиках для всех продуктом с сервера, по умолчанию это время задано как 30, 90 и 180 дней.

Спойлер

1730353684_.thumb.png.f128df181dc4db2cfb8e66a18a1bcd88.png

 

общее количество событий в БД по умолчанию задано 400 000, не рекомендуется менять без необходимости и без рекомендаций со стороны ЛК

Спойлер

782027110_.thumb.png.c2bed310694d189f1f3a00f22d5f8073.png

 

посмотреть текущие количество можно в свойствах базы

Спойлер

1955052268_.thumb.png.1ad175ee05f565856269b95b8788619c.png

 

 

если ваша база "распухает" - пересмотрите свой подход к сбору и срокам хранения данных получаемых с клиентов.

Изменено пользователем ElvinE5
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)

ну тогда все что угодно, например это работа самой Windows ...

 

больше всего в KSC это например.

1. Базы

2. Обновления Windows или для сторонних

3. включили и забыли выключить трасситровку

4. не ограничили хранилище для вредоносов и у вас заражение которое создает резервные копии, сжирая все место

 

так ... теперь по порядку ... можно почистить

1. тут

Спойлер

973316621_.thumb.png.841e33b916576890440f871671ca4b71.png

2. тут же

Спойлер

1205344286_.thumb.png.aa3afe7f51ec534b32417ed54f895403.png

 

3. наверно посмотрите справку где что хранится и как включить/отключить - https://support.kaspersky.ru/common/diagnostics/12797?ysclid=le2obvpl3j511891641#block3

4. в политиках для продуктов ...

KES

Спойлер

1228386093_.thumb.png.00f171401ac9f2d6be070b24dfa944b8.png

KSWS - в двух закладках проверьте

Спойлер

1635363359_.thumb.png.a812f2530e864ad89eb8c929a0f801eb.png

и зачистите все что есть в хранилище ...

Спойлер

1754580899_.thumb.png.d3da32d495947f0e8b36053e3a9bd8c6.png

 

 

ну и банально "взвесьте" все папки найдите виновника.

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты
SnakeEyes Постоялец

SnakeEyes

Опубликовано
  • Автор
Опубликовано

Полная очистка по вашей инструкции освободила 100мб)

 

На сервере администрирования в пути C:\\Users\AllUsers\KasperskyLab\AdminKit были обнаружены 2 интересные мне тяжёлые папки. Что в них хранится?


image.png.198be782d9657084eb31fd32b5213ab1.png

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)
13 минут назад, SnakeEyes сказал:

На сервере администрирования в пути C:\\Users\AllUsers\KasperskyLab\AdminKit были обнаружены 2 интересные мне тяжёлые папки. Что в них хранится?

не поверите ... все (с)

это служебные каталоги, в качестве примера, обновления WSUS - https://support.kaspersky.ru/ksc11/settings/server/15304?ysclid=le2q3l4h6z379513678

 

или например вот это - https://support.kaspersky.com/KSC/14/ru-RU/92465.htm

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты
SnakeEyes Постоялец

SnakeEyes

Опубликовано
  • Автор
Опубликовано
12 минут назад, ElvinE5 сказал:

не поверите ... все (с)

это служебные каталоги, в качестве примера, обновления WSUS - https://support.kaspersky.ru/ksc11/settings/server/15304?ysclid=le2q3l4h6z379513678

 

или например вот это - https://support.kaspersky.com/KSC/14/ru-RU/92465.htm

Хорошо, тогда остаётся вопрос к этим файлам. Они находятся в папке mysql8
image.png.754a0b824378e08d57a1d9cc78e69d6b.png

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)

 

Вот с этим наверное не помогу ....

можно обратится в компани аккаунт - https://companyaccount.kaspersky.com/account/login

собрать все необходимые логи и отправить ...но если это действительно из за продукта ...

в справке есть оптимизация настроек для MySQL, не знаю насколько это может помочь в вашем случаи  - https://support.kaspersky.com/help/KSC/14/ru-RU/220593.htm

так же можно выполнить процедуру сжатия БД, но у вас она вроде не такая большая ... включите этот параметр при следующем выполнении задачи "Обслуживание сервера администрирования".

Спойлер

1085925621_.thumb.png.f17d36d10764197742c61ad4afa1b0e0.png

рекомендуется делать раз в месяц.

 

 

на всякий случай покажите вот эту информацию ... как на моем скрине

Спойлер

936863666_.thumb.png.965808f37278389fb9de4d7864b0f74e.png

 

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты
SnakeEyes Постоялец

SnakeEyes

Опубликовано
  • Автор
Опубликовано
3 часа назад, ElvinE5 сказал:

 

Вот с этим наверное не помогу ....

можно обратится в компани аккаунт - https://companyaccount.kaspersky.com/account/login

собрать все необходимые логи и отправить ...но если это действительно из за продукта ...

в справке есть оптимизация настроек для MySQL, не знаю насколько это может помочь в вашем случаи  - https://support.kaspersky.com/help/KSC/14/ru-RU/220593.htm

так же можно выполнить процедуру сжатия БД, но у вас она вроде не такая большая ... включите этот параметр при следующем выполнении задачи "Обслуживание сервера администрирования".

  Показать контент

1085925621_.thumb.png.f17d36d10764197742c61ad4afa1b0e0.png

рекомендуется делать раз в месяц.

 

Оптимизация настроек вообще ни к чему не помогает в этой ситуации, она выполнялась ещё со старта установки моими предшественниками. Сжатие баз не помогло. Мне кажется что это бэкапы базы, но хочется знать точно.

 

image.thumb.png.82775f02b704ed3d3bdb8d57a9e67a2f.png

 

Ссылка на комментарий
Поделиться на другие сайты
SnakeEyes Постоялец

SnakeEyes

Опубликовано
  • Автор
Опубликовано

Рылся я в файлах и в настройках консоли и обнаружил что самый ранний такой странный файл идёт от 17.01, они все имеют максимальный размер в 1ГБ.
Здесь были указано хранение отчётов сроком в 30 дней, позавчера изменил на 7 дней. Однако самый старый файл от 17.01 не пропал, а новые продолжают писаться.
image.thumb.png.4ae39d0fbbfc7502f624ba9dadcda9dc.png

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Elly
      Вопросы к администрации по работе форума
      Автор Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • Вячеслав Л.
      Скорость работы антивируса
      Автор Вячеслав Л.
      Разве может антивирус так быстро проводить полную проверку всего устройства за 11 секунд! Ну как-то не правдоподобно.
      Устройство Redmi Note 9 Pro.

    • Вадим666
      Словил зловреда усложняет работу
      Автор Вадим666
      PUA:Win32/Vigua.A
      PUA:Win32/Packunwan
      PUATorrent:Win32/uTorrent
      PUA:Win32/Softcnapp
       
      Защитник MS обнаружил следующие вирусы (описанные выше) после чего KSC перестал видеть зараженный пк и пк на него зайти не может пароль и логит верные. Просьба помочь в устранении следов заражения и возобновлении коннекта  KES и KSC
      Также в хосте появилась надпись #This file has been replaced with its default version by Kaspersky Lab because of possible infection
       
    • imperiose
      Нет доступа к сети у пользователей при работе сетевого экрана
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

    • Николай НИК
      Помогите восстановить нормальную работу PDC/
      Автор Николай НИК
      Приветствую!
      После шифрования файлов в домене, контроллер домена работает не адекватно.
      некоторые оснастки не открываются.
      управление сервером не работает.
      повершел не работает.
      Addition.txt FRST.txt
×
×
  • Создать...