Problema de sobrecarga de auditorías en la base de datos
Publicado: 6 de mayo de 2026 - 10:41
Hola,
hemos estado teniendo problemas desde hace algún tiempo con la administración del almacenamiento de registros de auditoría en el servidor en la base de datos, lo que tiende a hacer que crezca innecesariamente.
Hay una discrepancia entre los parámetros de retención que especificamos en nuestro paquete de auditoría y los parámetros que usa el servidor.
Por ejemplo, max_count=10, keep_days=30.
El agente WAPT usa correctamente ambos parámetros con sus valores, pero el servidor WAPT solo usa keep_days y no max_count. Esto significa, por ejemplo, que para una auditoría que usa el protocolo LLDP que hemos implementado, que recupera el switch y el puerto de conexión de la estación de trabajo, hemos especificado max_count como 10 y keep_days como 365 para retener solo los últimos 10 registros de auditoría durante 365 días. Sin embargo, el servidor no tiene en cuenta max_count, solo keep_days. Esto resulta en una auditoría del paquete cada 2 horas durante 365 días en casi 9000 máquinas... pueden imaginar el volumen; Representaba 8 GB en la tabla de auditoría de la base de datos.
Otra auditoría problemática es la de BitLocker. Hay 1.117.000 auditorías de claves de BitLocker para casi 9.000 máquinas. De hecho, el valor de cifrado es diferente en cada auditoría, generando una nueva entrada. Estamos viendo aproximadamente 600 entradas de auditoría de BitLocker por máquina en la base de datos.
Actualmente, la tabla de auditoría WAPT representa 40 GB de los 49 GB totales de la base de datos.
Creo que hay aspectos que necesitan mejoras para evitar que esta base de datos colapse con la gestión de auditorías.
Gracias por sus comentarios,
Rémy Esberard
hemos estado teniendo problemas desde hace algún tiempo con la administración del almacenamiento de registros de auditoría en el servidor en la base de datos, lo que tiende a hacer que crezca innecesariamente.
Hay una discrepancia entre los parámetros de retención que especificamos en nuestro paquete de auditoría y los parámetros que usa el servidor.
Por ejemplo, max_count=10, keep_days=30.
El agente WAPT usa correctamente ambos parámetros con sus valores, pero el servidor WAPT solo usa keep_days y no max_count. Esto significa, por ejemplo, que para una auditoría que usa el protocolo LLDP que hemos implementado, que recupera el switch y el puerto de conexión de la estación de trabajo, hemos especificado max_count como 10 y keep_days como 365 para retener solo los últimos 10 registros de auditoría durante 365 días. Sin embargo, el servidor no tiene en cuenta max_count, solo keep_days. Esto resulta en una auditoría del paquete cada 2 horas durante 365 días en casi 9000 máquinas... pueden imaginar el volumen; Representaba 8 GB en la tabla de auditoría de la base de datos.
Otra auditoría problemática es la de BitLocker. Hay 1.117.000 auditorías de claves de BitLocker para casi 9.000 máquinas. De hecho, el valor de cifrado es diferente en cada auditoría, generando una nueva entrada. Estamos viendo aproximadamente 600 entradas de auditoría de BitLocker por máquina en la base de datos.
Actualmente, la tabla de auditoría WAPT representa 40 GB de los 49 GB totales de la base de datos.
Creo que hay aspectos que necesitan mejoras para evitar que esta base de datos colapse con la gestión de auditorías.
Gracias por sus comentarios,
Rémy Esberard