# Wie kann ich die Speicherzeiten meiner Enginsight Logs anpassen? In Enginsight hast du die Möglichkeit, die Standard-Speicherzeiten (Time-to-Live; TTL) für Log-Einträge individuell anzupassen. Im Folgenden zeigen wir dir, welche Schritte dafür nötig sind. *** ## Standard-Speicherzeiten Enginsight Logs haben unterschiedliche Standard-Speicherzeiten. Diese sind wie folgt gesetzt:
LogIndex-Name (Konfiguration)Speicherzeit (Tage)Speicherzeit (Sekunden)
Audits (Penetrationstests)pentestAudits907776000
Benutzer-Aktivitätenhistory18015552000
File Integrity Monitoring / FIM (Hosts)hostFimLogs18640
Metriken (Hosts)hostMetrics141209600
Metriken (Endpunkte)endpointWebsites141209600
Netzwerkanomalien (Hosts)hostNetworkAttacks3259200
Berichte / PDFsreportsPDFs36531536000
Shield (Hosts)shieldLogs302592000
SIEM_ExportesiemExports302592000
SIEM-IncidentssiemIncidents907776000
Systemereignisse (Hosts)hostEvents3259200
*** ## Anpassung der Speicherzeiten Alle Standard-Speicherzeiten können über die Enginsight Konfigurationsdatei `config.json` angepasst werden. Im Folgenden zeigen wir dir, wie dies funktioniert: {% stepper %} {% step %} ### Konfigurationsdatei öffnen 1. Logge dich auf dem Enginsight Applikationsserver ein. 2. Öffne mit folgendem Befehl die Enginsight Konfigurationsdatei `config.json`: ``` sudo nano /opt/enginsight/enterprise/conf/services/config.json ``` {% endstep %} {% step %} ### Database-Abschnitt erweitern oder Werte anpassen 1. Navigiere in der Konfigurationsdatei zu folgendem Abschitt: ``` "database": { "uriConnectionString": "%%MONGODB_URI%%" }, ``` 2. Erweitere den Database-Abschnitt wie folgt und/oder passe bereits gesetzte TTLs an: {% hint style="info" %} Die Speicherzeit bzw. TTL wird in Sekunden angegeben. Achte zudem darauf, korrektes JSON zu verwenden. {% endhint %} ``` "database": { "uriConnectionString": "%%MONGODB_URI%%", "indexes": { "siemIncidents": { "ttl": 7776000 }, "siemExports": { "ttl": 2592000 }, "shieldLogs": { "ttl": 2592000 }, "hostFimLogs": { "ttl": 86400 }, "pentestAudits": { "ttl": 7776000 }, "endpointWebsites": { "ttl": 1209600 }, "hostMetrics": { "ttl": 1209600 }, "hostEvents": { "ttl": 259200 }, "hostNetworkAttacks": { "ttl": 259200 }, "history": { "ttl": 15552000 }, "reportsPDFs": { "ttl": 31536000 } } }, ``` 3. Speichere die Änderungen in der Konfigurationsdatei (Strg+o) und bestätige den Speicherprozess. Schließe die Datei (Strg+x). {% endstep %} {% step %} ### Optional: JSON validieren Achte bei deinen Anpassungen darauf, das JSON-Format korrekt zu verwenden. Wenn du dir unsicher bist, nutze ein JSON-Validierungs-Tool um zu überprüfen, ob die angepasste Datei `config.json` den Vorgaben der JSON-Syntax entspricht. {% endstep %} {% step %} ### Änderungen auf dem Applikationsserver übernehmen Nun musst du das Setup-Skript für den Applikationsserver noch einmal ausführen, um die Konfigurationsänderungen zu übernehmen. 1. Navigiere dazu mit folgendem Befehl in das Enginsight Installationsverzeichnis: ``` cd /opt/enginsight/enterprise ``` 2. Führe mit folgendem Befehl das Setup-Skript neu aus und bestätige alle Abfragen mit der **Enter**-Taste: ``` sudo ./setup.sh ``` {% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.enginsight.com/docs/knowledge-base/logging/wie-kann-ich-die-speicherzeiten-meiner-enginsight-logs-anpassen.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.