Problem der Datenbanküberlastung durch Audits
Veröffentlicht: 6. Mai 2026 - 10:41 Uhr
Hallo,
wir haben seit einiger Zeit Probleme mit der Verwaltung der Audit-Log-Speicherung auf dem Server in der Datenbank. Dadurch wächst die Datenbank unnötig an.
Es besteht eine Diskrepanz zwischen den Aufbewahrungsparametern, die wir in unserem Audit-Paket festlegen, und den vom Server verwendeten Parametern.
Beispielsweise ist `max_count=10` und `keep_days=30` gesetzt.
Der WAPT-Agent verwendet beide Parameter korrekt mit ihren Werten, der WAPT-Server hingegen nur `keep_days` und nicht `max_count`. Das bedeutet beispielsweise, dass wir für ein Audit mit dem von uns implementierten LLDP-Protokoll, das den Switch und den Verbindungsport der Workstation abruft, `max_count` auf 10 und `keep_days` auf 365 gesetzt haben, um nur die letzten 10 Audit-Logs über 365 Tage zu speichern. Der Server berücksichtigt jedoch nur `keep_days` und nicht `max_count`. Dies führt dazu, dass alle zwei Stunden ein Audit des Pakets über 365 Tage auf fast 9.000 Rechnern durchgeführt wird – Sie können sich das Datenvolumen vorstellen. Es belegte 8 GB in der Datenbank-Audittabelle.
Ein weiteres problematisches Audit betrifft BitLocker. Es gibt 1.117.000 BitLocker-Schlüssel-Audits für fast 9.000 Rechner. Tatsächlich ist der Verschlüsselungswert bei jedem Audit unterschiedlich, wodurch ein neuer Eintrag generiert wird. Wir haben etwa 600 BitLocker-Audit-Einträge pro Rechner in der Datenbank.
Aktuell belegt die WAPT-Audittabelle 40 GB der insgesamt 49 GB großen Datenbank.
Ich denke, es gibt einige Punkte, die verbessert werden müssen, um zu verhindern, dass diese Datenbank durch die Auditverwaltung explodiert.
Vielen Dank für Ihr Feedback,
Rémy Esberard
wir haben seit einiger Zeit Probleme mit der Verwaltung der Audit-Log-Speicherung auf dem Server in der Datenbank. Dadurch wächst die Datenbank unnötig an.
Es besteht eine Diskrepanz zwischen den Aufbewahrungsparametern, die wir in unserem Audit-Paket festlegen, und den vom Server verwendeten Parametern.
Beispielsweise ist `max_count=10` und `keep_days=30` gesetzt.
Der WAPT-Agent verwendet beide Parameter korrekt mit ihren Werten, der WAPT-Server hingegen nur `keep_days` und nicht `max_count`. Das bedeutet beispielsweise, dass wir für ein Audit mit dem von uns implementierten LLDP-Protokoll, das den Switch und den Verbindungsport der Workstation abruft, `max_count` auf 10 und `keep_days` auf 365 gesetzt haben, um nur die letzten 10 Audit-Logs über 365 Tage zu speichern. Der Server berücksichtigt jedoch nur `keep_days` und nicht `max_count`. Dies führt dazu, dass alle zwei Stunden ein Audit des Pakets über 365 Tage auf fast 9.000 Rechnern durchgeführt wird – Sie können sich das Datenvolumen vorstellen. Es belegte 8 GB in der Datenbank-Audittabelle.
Ein weiteres problematisches Audit betrifft BitLocker. Es gibt 1.117.000 BitLocker-Schlüssel-Audits für fast 9.000 Rechner. Tatsächlich ist der Verschlüsselungswert bei jedem Audit unterschiedlich, wodurch ein neuer Eintrag generiert wird. Wir haben etwa 600 BitLocker-Audit-Einträge pro Rechner in der Datenbank.
Aktuell belegt die WAPT-Audittabelle 40 GB der insgesamt 49 GB großen Datenbank.
Ich denke, es gibt einige Punkte, die verbessert werden müssen, um zu verhindern, dass diese Datenbank durch die Auditverwaltung explodiert.
Vielen Dank für Ihr Feedback,
Rémy Esberard