Salve,
da tempo riscontriamo problemi con la gestione dell'archiviazione dei log di audit sul server nel database, che tende a farli crescere in modo eccessivo.
Esiste una discrepanza tra i parametri di conservazione che specifichiamo nel nostro pacchetto di audit e i parametri utilizzati dal server.
Ad esempio, max_count=10, keep_days=30.
L'agente WAPT utilizza correttamente entrambi i parametri con i rispettivi valori, ma il server WAPT utilizza solo keep_days e non max_count. Ciò significa, ad esempio, che per un audit che utilizza il protocollo LLDP che abbiamo implementato, il quale recupera lo switch e la porta di connessione della workstation, abbiamo specificato max_count a 10 e keep_days a 365 per conservare solo gli ultimi 10 log di audit in 365 giorni. Tuttavia, il server non tiene conto di max_count, ma solo di keep_days. Questo si traduce in un audit del pacchetto ogni 2 ore per 365 giorni su quasi 9.000 macchine... potete immaginare il volume; Rappresentava 8 GB nella tabella di audit del database.
Un altro audit problematico è BitLocker. Ci sono 1.117.000 audit delle chiavi BitLocker per quasi 9.000 macchine. Infatti, il valore di crittografia è diverso per ogni audit, generando una nuova voce. Stiamo parlando di circa 600 voci di audit BitLocker per macchina nel database.
Attualmente, la tabella di audit WAPT rappresenta 40 GB su un totale di 49 GB del database.
Penso che ci siano aspetti da migliorare per evitare che questo database esploda a causa della gestione degli audit.
Grazie per il tuo feedback,
Rémy Esberard
Problema di sovraccarico del database dovuto alle verifiche
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Ciao Rémy,
in realtà il max_count riguarda solo il database dell'agente WAPT locale. Il server si basa solo su keep_days; è così che esegue la pulizia.
Se il server fosse in ascolto del max_count dell'agente, quest'ultimo potrebbe modificare la sua cronologia con il max_count, il che non è il comportamento previsto.
Nel caso di BitLocker, si tratta effettivamente di un errore perché il pacchetto utilizza if_changed , ma... poiché utilizza anche rsa_encrypted_data_str, viene aggiornato ogni volta perché rsa_encrypted_data_str viene crittografato in modo diverso ogni volta. È sicuramente un errore nel pacchetto; dobbiamo cercare di migliorarlo.
Ad esempio, potremmo implementare un max_count lato server, ma non uno deciso dal client.
in realtà il max_count riguarda solo il database dell'agente WAPT locale. Il server si basa solo su keep_days; è così che esegue la pulizia.
Se il server fosse in ascolto del max_count dell'agente, quest'ultimo potrebbe modificare la sua cronologia con il max_count, il che non è il comportamento previsto.
Nel caso di BitLocker, si tratta effettivamente di un errore perché il pacchetto utilizza if_changed , ma... poiché utilizza anche rsa_encrypted_data_str, viene aggiornato ogni volta perché rsa_encrypted_data_str viene crittografato in modo diverso ogni volta. È sicuramente un errore nel pacchetto; dobbiamo cercare di migliorarlo.
Ad esempio, potremmo implementare un max_count lato server, ma non uno deciso dal client.
