Página 1 de 1

Problema de sobrecarga de auditorías en la base de datos

Publicado: 6 de mayo de 2026 - 10:41
por Esberard
Hola,

hemos estado teniendo problemas desde hace algún tiempo con la administración del almacenamiento de registros de auditoría en el servidor en la base de datos, lo que tiende a hacer que crezca innecesariamente.

Hay una discrepancia entre los parámetros de retención que especificamos en nuestro paquete de auditoría y los parámetros que usa el servidor.

Por ejemplo, max_count=10, keep_days=30.

El agente WAPT usa correctamente ambos parámetros con sus valores, pero el servidor WAPT solo usa keep_days y no max_count. Esto significa, por ejemplo, que para una auditoría que usa el protocolo LLDP que hemos implementado, que recupera el switch y el puerto de conexión de la estación de trabajo, hemos especificado max_count como 10 y keep_days como 365 para retener solo los últimos 10 registros de auditoría durante 365 días. Sin embargo, el servidor no tiene en cuenta max_count, solo keep_days. Esto resulta en una auditoría del paquete cada 2 horas durante 365 días en casi 9000 máquinas... pueden imaginar el volumen; Representaba 8 GB en la tabla de auditoría de la base de datos.

Otra auditoría problemática es la de BitLocker. Hay 1.117.000 auditorías de claves de BitLocker para casi 9.000 máquinas. De hecho, el valor de cifrado es diferente en cada auditoría, generando una nueva entrada. Estamos viendo aproximadamente 600 entradas de auditoría de BitLocker por máquina en la base de datos.

Actualmente, la tabla de auditoría WAPT representa 40 GB de los 49 GB totales de la base de datos.

Creo que hay aspectos que necesitan mejoras para evitar que esta base de datos colapse con la gestión de auditorías.

Gracias por sus comentarios,

Rémy Esberard

Re: Problema de sobrecarga de la base de datos por parte de las auditorías

Publicado: 6 de mayo de 2026 - 20:58
por sfonteneau
Hola Rémy,

en realidad max_count solo afecta a la base de datos del agente WAPT local. El servidor solo depende de keep_days; así es como realiza la limpieza.
Si el servidor estuviera escuchando el max_count del agente, el agente WAPT podría modificar su historial con max_count, lo cual no era el comportamiento previsto.

En el caso de BitLocker, efectivamente es un error porque el paquete usa if_changed , pero... como también usa rsa_encrypted_data_str, se actualiza cada vez porque rsa_encrypted_data_str se cifra de forma diferente cada vez. Definitivamente es un error en el paquete; necesitamos buscar cómo mejorarlo.

Por ejemplo, podríamos implementar un max_count en el lado del servidor, pero no uno decidido por el cliente.

Re: Problema de sobrecarga de la base de datos por parte de las auditorías

Publicado: 7 de mayo de 2026 - 7:54 a. m.
por Esberard
Sí, una implementación del lado del servidor sería perfecta.

En cuanto a BitLocker, mantennos informados.

Re: Problema de sobrecarga de la base de datos por parte de las auditorías

Publicado: 26 de mayo de 2026 - 11:14
por Esberard
Hola Simon,

¿tienes alguna idea de cuándo se lanzará este parche?

Muchas gracias,

Rémy.