Gérer la suppression des logs

Selon la configuration de vos politiques de sécurité et la quantité de logs souhaitée, la base de données de logs peut devenir rapidement volumineuse.

Voici un tableau estimatif de la taille moyenne, minimum et maximum que peut représenter un log ou un contexte :

  Taille moyenne Taille minimum Taille maximum
Log 4.5 Ko 0.8 Ko 10 Ko
Contexte simple 100 Ko 20 Ko 600 Ko
Contexte complet 220 Ko 20 Ko 1200 Ko

Ces chiffres sont donnés à titre indicatif. Ils peuvent varier en fonction de l'activité du parc (applications utilisées par exemple) et des politiques de sécurité appliquées.

Pour plus d'informations sur les contextes, reportez-vous à la section Comprendre la composition d'un contexte.

Différents outils sont à votre disposition pour supprimer les logs et éviter la saturation de la base de données :

  • Suppression mensuelle des logs système et agent ayant dépassé la durée de rétention spécifiée.

  • Suppression quotidienne des logs agent selon les critères spécifiés, effectuée par la tâche de maintenance. Pour plus d'informations, reportez-vous à la section Configurer la tâche de maintenance quotidienne.

  • Suppression manuelle des logs agent. Vous pouvez lancer une tâche de suppression manuelle depuis le panneau Système > Base de données de logs comme décrit ci-dessous, ou depuis le panneau des Logs agents, comme décrit dans la section Supprimer des événements.