Gérer la suppression des logs

Selon la configuration de vos politiques de sécurité et la quantité de logs souhaitée, la base de données de logs peut devenir rapidement volumineuse. Différents outils sont à votre disposition pour supprimer les logs et éviter la saturation de la base de données :

  • Suppression mensuelle des logs système et agent ayant dépassé la durée de rétention spécifiée.

  • Suppression quotidienne des logs agent selon les critères spécifiés, effectuée par la tâche de maintenance. Pour plus d'informations, reportez-vous à la section Configurer la tâche de maintenance quotidienne.

  • Suppression manuelle des logs agent.

Par défaut, les logs système et agent sont conservés pendant 12 mois, ou deux mois si vous utilisez SQL Server Express. Les logs plus anciens sont supprimés. Vous pouvez modifier ces valeurs.

  1. Choisissez le menu Système et cliquez sur l'onglet Base de données de logs.

  2. Dans le bandeau du haut, cliquez sur le bouton Modifier.

  3. Dans la section Suppression mensuelle de logs, choisissez le nombre de mois pendant lequel vous souhaitez conserver les événements des agents et les logs système. Passée cette durée, ils sont supprimés par une tâche automatique une fois par mois.

Pour conserver les logs indéfiniment, désactivez la suppression mensuelle en grisant le bouton . Il n'est pas possible de désactiver la suppression des logs si vous utilisez SQL Server Express.

Vous pouvez configurer des règles de suppression quotidienne de logs. La tâche de maintenance vérifiera quotidiennement les critères spécifiés dans les règles et supprimera les logs répondant à tous ces critères.

Pour configurer une règle de suppression de logs :

  1. Choisissez le menu Système et cliquez sur l'onglet Base de données de logs.

  2. Dans le bandeau du haut, cliquez sur le bouton Modifier.

  3. Dans la section Suppression quotidienne de logs agent, cliquez sur Ajouter une règle.
    La fenêtre Ajouter une règle quotidienne s'affiche.

  4. Spécifiez les critères de suppression des logs :

    Type de logs

     

    Logs : Logs d'événements standard,

    Incidents : Logs de type Incidents,

    Contextes d'incidents : Informations sur l'activité survenue sur le poste de travail avant et après un incident.
    Date Choisissez combien de jours ou de mois vous souhaitez conserver les logs agent.
    Gravité

    Choisissez les niveaux de logs à supprimer :

    Très Haute : niveaux Urgence et Alerte,

    Haute : niveaux Erreur et Critique,

    Moyenne : niveaux Remarque et Avertissement,

    Basse : niveaux Diagnostic et Information.
    État Choisissez les états de logs à supprimer. Voir la section Gérer les logs.

    Groupes d'agents

    (Optionnel)

    Sélectionnez les groupes d'agents pour lesquels vous souhaitez supprimer des logs. Par défaut tous les groupes d'agents sont concernés.

  5. Cliquez sur OK. La règle de suppression des logs s'affiche dans le tableau.

  6. Si besoin, désactivez une ou plusieurs règles en décochant la case État à gauche du tableau. Cliquez sur Masquer les règles désactivées pour les retirer du tableau. Les règles sont exécutées chaque jour pendant la tâche de maintenance. Le résultat de la dernière exécution s'affiche dans la colonne Dernier résultat.

Si besoin, vous pouvez ponctuellement effectuer une suppression manuelle des logs agent selon certains critères.

  1. Choisissez le menu Système et cliquez sur l'onglet Base de données de logs.

  2. Dans le bandeau du haut, cliquez sur le bouton Modifier.

  3. Dans la section Suppression manuelle de logs agent, cliquez sur Démarrer une suppression manuelle.
    La fenêtre Ajouter une règle manuelle s'affiche.

  4. Spécifiez les critères de suppression des logs :

    Type de logs

     

    Logs : Logs d'événements standard,

    Incidents : Logs de type Incidents,

    Contextes d'incidents : Informations sur l'activité survenue sur le poste de travail avant et après un incident.
    Date Choisissez l'ancienneté des logs que vous souhaitez supprimer en nombre de jours/mois ou en dates absolues.
    Gravité

    Choisissez les niveaux de logs à supprimer :

    Très Haute : niveaux Urgence et Alerte,

    Haute : niveaux Erreur et Critique,

    Moyenne : niveaux Remarque et Avertissement,

    Basse : niveaux Diagnostic et Information.
    État Choisissez les états de logs à supprimer. Voir la section Gérer les logs.

    Groupes d'agents

    (Optionnel)

    Sélectionnez les groupes d'agents pour lesquels vous souhaitez supprimer des logs. Par défaut tous les groupes d'agents sont concernés.

    Agents
    (Optionnel)    		 Saisissez le nom des agents pour lesquels vous souhaitez supprimer des logs, puis sélectionnez-les. Par défaut tous les agents du parc sont concernés.
  5. Cliquez sur Estimer le volume en bas à droite pour afficher le volume de logs qui sera supprimé.
  6. Cliquez sur Démarrer.
    Tous les logs correspondant aux critères spécifiés sont supprimés. Le résultat de la dernière exécution s'affiche dans la colonne Dernier résultat.

    NOTE
    L'espace libéré par la suppression manuelle sera visible dans le graphique Suivi et estimation de la taille de la base de données uniquement après la prochaine tâche de maintenance.

  7. Cliquez sur Relancer la suppression manuelle pour supprimer les logs selon les mêmes critères que lors de la suppression précédente.