Problema di sovraccarico del database dovuto alle verifiche
Pubblicato: 6 maggio 2026 - 10:41
Salve,
da tempo riscontriamo problemi con la gestione dell'archiviazione dei log di audit sul server nel database, che tende a farli crescere in modo eccessivo.
Esiste una discrepanza tra i parametri di conservazione che specifichiamo nel nostro pacchetto di audit e i parametri utilizzati dal server.
Ad esempio, max_count=10, keep_days=30.
L'agente WAPT utilizza correttamente entrambi i parametri con i rispettivi valori, ma il server WAPT utilizza solo keep_days e non max_count. Ciò significa, ad esempio, che per un audit che utilizza il protocollo LLDP che abbiamo implementato, il quale recupera lo switch e la porta di connessione della workstation, abbiamo specificato max_count a 10 e keep_days a 365 per conservare solo gli ultimi 10 log di audit in 365 giorni. Tuttavia, il server non tiene conto di max_count, ma solo di keep_days. Questo si traduce in un audit del pacchetto ogni 2 ore per 365 giorni su quasi 9.000 macchine... potete immaginare il volume; Rappresentava 8 GB nella tabella di audit del database.
Un altro audit problematico è BitLocker. Ci sono 1.117.000 audit delle chiavi BitLocker per quasi 9.000 macchine. Infatti, il valore di crittografia è diverso per ogni audit, generando una nuova voce. Stiamo parlando di circa 600 voci di audit BitLocker per macchina nel database.
Attualmente, la tabella di audit WAPT rappresenta 40 GB su un totale di 49 GB del database.
Penso che ci siano aspetti da migliorare per evitare che questo database esploda a causa della gestione degli audit.
Grazie per il tuo feedback,
Rémy Esberard
da tempo riscontriamo problemi con la gestione dell'archiviazione dei log di audit sul server nel database, che tende a farli crescere in modo eccessivo.
Esiste una discrepanza tra i parametri di conservazione che specifichiamo nel nostro pacchetto di audit e i parametri utilizzati dal server.
Ad esempio, max_count=10, keep_days=30.
L'agente WAPT utilizza correttamente entrambi i parametri con i rispettivi valori, ma il server WAPT utilizza solo keep_days e non max_count. Ciò significa, ad esempio, che per un audit che utilizza il protocollo LLDP che abbiamo implementato, il quale recupera lo switch e la porta di connessione della workstation, abbiamo specificato max_count a 10 e keep_days a 365 per conservare solo gli ultimi 10 log di audit in 365 giorni. Tuttavia, il server non tiene conto di max_count, ma solo di keep_days. Questo si traduce in un audit del pacchetto ogni 2 ore per 365 giorni su quasi 9.000 macchine... potete immaginare il volume; Rappresentava 8 GB nella tabella di audit del database.
Un altro audit problematico è BitLocker. Ci sono 1.117.000 audit delle chiavi BitLocker per quasi 9.000 macchine. Infatti, il valore di crittografia è diverso per ogni audit, generando una nuova voce. Stiamo parlando di circa 600 voci di audit BitLocker per macchina nel database.
Attualmente, la tabella di audit WAPT rappresenta 40 GB su un totale di 49 GB del database.
Penso che ci siano aspetti da migliorare per evitare che questo database esploda a causa della gestione degli audit.
Grazie per il tuo feedback,
Rémy Esberard