Problema de sobrecarga de auditorías en la base de datos

Preguntas sobre el servidor WAPT / Solicitudes y ayuda relacionadas con el servidor WAPT
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Respuesta
Esberard
Mensajes: 44
Inscripción: 09 oct. 2023 - 11:35

6 de mayo de 2026 - 10:41

Hola,

hemos estado teniendo problemas desde hace algún tiempo con la administración del almacenamiento de registros de auditoría en el servidor en la base de datos, lo que tiende a hacer que crezca innecesariamente.

Hay una discrepancia entre los parámetros de retención que especificamos en nuestro paquete de auditoría y los parámetros que usa el servidor.

Por ejemplo, max_count=10, keep_days=30.

El agente WAPT usa correctamente ambos parámetros con sus valores, pero el servidor WAPT solo usa keep_days y no max_count. Esto significa, por ejemplo, que para una auditoría que usa el protocolo LLDP que hemos implementado, que recupera el switch y el puerto de conexión de la estación de trabajo, hemos especificado max_count como 10 y keep_days como 365 para retener solo los últimos 10 registros de auditoría durante 365 días. Sin embargo, el servidor no tiene en cuenta max_count, solo keep_days. Esto resulta en una auditoría del paquete cada 2 horas durante 365 días en casi 9000 máquinas... pueden imaginar el volumen; Representaba 8 GB en la tabla de auditoría de la base de datos.

Otra auditoría problemática es la de BitLocker. Hay 1.117.000 auditorías de claves de BitLocker para casi 9.000 máquinas. De hecho, el valor de cifrado es diferente en cada auditoría, generando una nueva entrada. Estamos viendo aproximadamente 600 entradas de auditoría de BitLocker por máquina en la base de datos.

Actualmente, la tabla de auditoría WAPT representa 40 GB de los 49 GB totales de la base de datos.

Creo que hay aspectos que necesitan mejoras para evitar que esta base de datos colapse con la gestión de auditorías.

Gracias por sus comentarios,

Rémy Esberard
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2339
Registrado: 10 de julio de 2014 - 23:52
Contacto :

6 de mayo de 2026 - 20:58

Hola Rémy,

en realidad max_count solo afecta a la base de datos del agente WAPT local. El servidor solo depende de keep_days; así es como realiza la limpieza.
Si el servidor estuviera escuchando el max_count del agente, el agente WAPT podría modificar su historial con max_count, lo cual no era el comportamiento previsto.

En el caso de BitLocker, efectivamente es un error porque el paquete usa if_changed , pero... como también usa rsa_encrypted_data_str, se actualiza cada vez porque rsa_encrypted_data_str se cifra de forma diferente cada vez. Definitivamente es un error en el paquete; necesitamos buscar cómo mejorarlo.

Por ejemplo, podríamos implementar un max_count en el lado del servidor, pero no uno decidido por el cliente.
Esberard
Mensajes: 44
Inscripción: 09 oct. 2023 - 11:35

7 de mayo de 2026 - 07:54

Sí, una implementación del lado del servidor sería perfecta.

En cuanto a BitLocker, mantennos informados.
Esberard
Mensajes: 44
Inscripción: 09 oct. 2023 - 11:35

26 de mayo de 2026 - 11:14

Hola Simon,

¿tienes alguna idea de cuándo se lanzará este parche?

Muchas gracias,

Rémy.
Respuesta