Gérer la suppression des logs

Selon la configuration de vos politiques de sécurité et la quantité de logs souhaitée, la base de données de logs peut devenir rapidement volumineuse.

Voici un tableau estimatif de la taille moyenne, minimum et maximum que peut représenter un log ou un contexte :

  Taille moyenne Taille minimum Taille maximum
Log 4.5 Ko 0.8 Ko 10 Ko
Contexte simple 100 Ko 20 Ko 600 Ko
Contexte complet 220 Ko 20 Ko 1200 Ko

Ces chiffres sont donnés à titre indicatif. Ils peuvent varier en fonction de l'activité du parc (applications utilisées par exemple) et des politiques de sécurité appliquées.

Pour plus d'informations sur les contextes, reportez-vous à la section Comprendre la composition d'un contexte.

Différents outils sont à votre disposition pour supprimer les logs et éviter la saturation de la base de données :

  • Suppression mensuelle des logs système et agent ayant dépassé la durée de rétention spécifiée.

  • Suppression quotidienne des logs agent selon les critères spécifiés, effectuée par la tâche de maintenance. Pour plus d'informations, reportez-vous à la section Configurer la tâche de maintenance quotidienne.

  • Suppression manuelle des logs agent. Vous pouvez lancer une tâche de suppression manuelle depuis le panneau Système > Base de données de logs comme décrit ci-dessous, ou depuis le panneau des Logs agents, comme décrit dans la section Supprimer des événements.

Par défaut, les logs système et agent sont conservés pendant 12 mois, ou deux mois si vous utilisez SQL Server Express. Les logs plus anciens sont supprimés. Vous pouvez modifier ces valeurs.

  1. Choisissez le menu Backoffice > Système et cliquez sur l'onglet Base de données de logs.

  2. Dans le bandeau du haut, cliquez sur le bouton Modifier.

  3. Dans la section Suppression mensuelle de logs, choisissez le nombre de mois pendant lequel vous souhaitez conserver les événements des agents et les logs système. Passée cette durée, ils sont supprimés par une tâche automatique une fois par mois.

Pour conserver les logs indéfiniment, désactivez la suppression mensuelle en grisant le bouton . Il n'est pas possible de désactiver la suppression des logs si vous utilisez SQL Server Express.

Vous pouvez configurer des règles de suppression quotidienne de logs. La tâche de maintenance vérifiera quotidiennement les critères spécifiés dans les règles et supprimera les logs répondant à tous ces critères.

Pour configurer une règle de suppression de logs :

  1. Choisissez le menu Backoffice > Système et cliquez sur l'onglet Base de données de logs.

  2. Dans le bandeau du haut, cliquez sur le bouton Modifier.

  3. Dans la section Suppression quotidienne de logs agent, cliquez sur Ajouter une règle.
    L'assistant Ajouter une règle quotidienne s'affiche.

  4. Dans le panneau Filtrage général , spécifiez les critères de suppression des logs :

    Date

    Choisissez de supprimer les logs antérieurs à une certaines période, ou de supprimer tous les logs, quelle que soit leur ancienneté.

    Gravité

    Choisissez les niveaux de logs à supprimer. Voir la section Gérer les logs.
    État Choisissez les états de logs à supprimer. Voir la section Gérer les logs.
    Application Choisissez si les logs de toutes les applications sont concernés, ou indiquez des applications spécifiques sources ou cibles.

  5. Cliquez sur Suivant .

  6. Dans le panneau Type d'événements, sélectionnez les Catégories ou les Types d'événement à supprimer, puis cliquez sur Suivant.

  7. Dans le panneau Agents, sélectionnez les groupes d'agents pour lesquels vous souhaitez supprimer des logs. Par défaut tous les groupes d'agents sont concernés.

  8. Cliquez sur OK. La règle de suppression des logs s'affiche dans le tableau.

  9. Si besoin, désactivez une ou plusieurs règles en décochant la case État à gauche du tableau. Cliquez sur Masquer les règles désactivées pour les retirer du tableau. Les règles sont exécutées chaque jour pendant la tâche de maintenance. Le résultat de la dernière exécution s'affiche dans la colonne Dernier résultat.

Si besoin, vous pouvez ponctuellement effectuer une suppression manuelle des logs agent selon certains critères.

  1. Choisissez le menu Backoffice > Système et cliquez sur l'onglet Base de données de logs.

  2. Dans le bandeau du haut, cliquez sur le bouton Modifier.

  3. Dans la section Suppression manuelle de logs agent, cliquez sur Paramétrer et démarrer une suppression manuelle.
    L'assistant Ajouter une règle manuelle s'affiche.

  4. Dans le panneau Filtrage général , s pécifiez les critères de suppression des logs :

    Date Choisissez l'ancienneté des logs que vous souhaitez supprimer en nombre de jours/mois ou en dates absolues.
    Gravité

    Choisissez les niveaux de logs à supprimer. Voir la section Gérer les logs.
    État Choisissez les états de logs à supprimer. Voir la section Gérer les logs.
    Application Choisissez si les logs de toutes les applications sont concernés, ou indiquez des applications spécifiques sources ou cibles.

  5. Cliquez sur Suivant.

  6. Dans le panneau Type d'événement, sélectionnez les Catégories ou les Types d'événement à supprimer, puis cliquez sur Suivant.

  7. Dans le panneau Agents, sélectionnez les groupes d'agents, puis les agents pour lesquels vous souhaitez supprimer des logs. Par défaut tous les groupes d'agents et agents sont concernés.

  8. Cliquez sur Estimer le volume en bas à droite pour afficher le volume de logs qui sera supprimé.
  9. Cliquez sur Démarrer.
    Tous les logs correspondant aux critères spécifiés sont supprimés. Le résultat de la dernière exécution s'affiche dans la colonne Dernier résultat.

    NOTE
    L'espace libéré par la suppression manuelle sera visible dans le graphique Suivi et estimation de la taille de la base de données uniquement après la prochaine tâche de maintenance.

  10. Cliquez sur Relancer la suppression manuelle pour supprimer les logs selon les mêmes critères que lors de la suppression précédente.