Problème des audits qui surchargent la BDD
Publié : 06 mai 2026 - 10:41
Bonjour,
Nous avons des soucis depuis un certain temps par rapport à la gestion du stockage des audits sur le serveur dans la BDD qui ont tendance à la faire grossir énormément pour rien.
Il y a un décalage entre les paramètres de conservation que l'on peut indiquer dans notre paquet d'audit et les paramètres que va prendre en compte le serveur.
Par exemple, max_count=10, keep_days=30
L'agent WAPT prend bien en compte les 2 paramètres avec leurs valeurs, mais le serveur WAPT lui ne va prendre en compte que le keep_days et pas le max_count ce qui veut dire par exemple que pour un audit sur le protocole lldp que l'on a mis en place chez nous qui remonte le commutateur et le port de connexion du poste, nous avons spécifié max_count à 10 et un keep_days à 365 pour avoir que les 10 derniers audits sur 365 jours. Sauf que le serveur ne prend pas en compte le max_count mais uniquement le keep_days, donc on se retrouve avec 1 audit du paquet toutes les 2h et pendant 365 jours pour presque 9000 postes ... je vous laisse imaginer le volume, cela représentait 8 Go dans la table d'audit de la BDD.
Autre audit qui pose un problème est celui du bitlocker. 1 117 000 audit de clés bitlocker pour quasiment 9000 postes. Enfaite, à chaque audit, la valeur de chiffrement est différente, cela génère donc une nouvelle entrée à chaque audit. Nous sommes environ à 600 entrées d'audit bitlocker par machine dans la BDD.
Actuellement, la table d'audit WAPT représente 40 Go sur les 49 Go total de la BDD.
Je pense qu'il y a des choses à améliorer pour éviter que cette BDD explose avec la gestion des audits.
Merci pour votre retour
ESBERARD Rémy
Nous avons des soucis depuis un certain temps par rapport à la gestion du stockage des audits sur le serveur dans la BDD qui ont tendance à la faire grossir énormément pour rien.
Il y a un décalage entre les paramètres de conservation que l'on peut indiquer dans notre paquet d'audit et les paramètres que va prendre en compte le serveur.
Par exemple, max_count=10, keep_days=30
L'agent WAPT prend bien en compte les 2 paramètres avec leurs valeurs, mais le serveur WAPT lui ne va prendre en compte que le keep_days et pas le max_count ce qui veut dire par exemple que pour un audit sur le protocole lldp que l'on a mis en place chez nous qui remonte le commutateur et le port de connexion du poste, nous avons spécifié max_count à 10 et un keep_days à 365 pour avoir que les 10 derniers audits sur 365 jours. Sauf que le serveur ne prend pas en compte le max_count mais uniquement le keep_days, donc on se retrouve avec 1 audit du paquet toutes les 2h et pendant 365 jours pour presque 9000 postes ... je vous laisse imaginer le volume, cela représentait 8 Go dans la table d'audit de la BDD.
Autre audit qui pose un problème est celui du bitlocker. 1 117 000 audit de clés bitlocker pour quasiment 9000 postes. Enfaite, à chaque audit, la valeur de chiffrement est différente, cela génère donc une nouvelle entrée à chaque audit. Nous sommes environ à 600 entrées d'audit bitlocker par machine dans la BDD.
Actuellement, la table d'audit WAPT représente 40 Go sur les 49 Go total de la BDD.
Je pense qu'il y a des choses à améliorer pour éviter que cette BDD explose avec la gestion des audits.
Merci pour votre retour
ESBERARD Rémy