Speicherzeiten

Folgende Vorgaben lassen sich über die Konfigurationsdatei anpassen, wobei folgende Standardwerte gesetzt sind:

  • Metriken (Hosts/Endpunkte): 14 Tage

  • Systemevents (Hosts): 3 Tage

  • Netzwerkanomalien (Hosts): 3 Tage

  • Audits (Pentests): 90 Tage

  • Aktivitätenlog: 6 Monate

  • PDFs: 1 Jahr

Wenn Sie auf dem Applikationsserver eine Konfigurationsdatei anpassen, muss im nachhinein immer die setup.sh ausgeführt werden. Erst dann werden die Einstellungen wirksam.

Achten Sie darauf, das JSON Format einzuhalten. Nutzen Sie bei Problemen einen JSON Validator, um zu überprüfen, ob die gesamte Datei den Vorgaben entspricht.

1. Öffnen Sie die Konfigurationsdatei.

nano /opt/enginsight/enterprise/conf/services/config.json

2. Fügen Sie dem bestehenden Abschnitt database die folgenden indexes-Parameter hinzu bzw. passen Sie die Werte an. Die Speicherungsdauer wird in Sekunden angegeben. Den Wert des uriConnectionString belassen Sie, wie Sie ihn in Ihrer config.json vorfinden.

database ohne definierte Speicherzeiten:

"database": {
    "uriConnectionString": "%%MONGODB_URI%%"
  },

Der erweiterte Abschnitt sieht dann folgendermaßen aus:

 "database": {
    "uriConnectionString": "%%MONGODB_URI%%",
    "indexes": {
      "siemIncidents": {
        "ttl": 7776000
      },
      "siemExports": {
        "ttl": 2592000
      },
      "shieldLogs": {
        "ttl": 2592000
      },
      "hostFimLogs": {
        "ttl": 86400
      },
      "pentestAudits": {
        "ttl": 7776000
      },
      "endpointWebsites": {
        "ttl": 1209600
      },
      "hostMetrics": {
        "ttl": 1209600
      },
      "hostEvents": {
        "ttl": 259200
      },
      "hostNetworkAttacks": {
        "ttl": 259200
      },
      "history": {
        "ttl": 15552000
      },
      "reportsPDFs": {
        "ttl": 31536000
      }
      
    }
  },

3. Speichern Sie die Konfigurationsdatei (Strg+o) und bestätigen Sie den Speicherprozess. Schließen Sie nano (Strg+x).

4. Navigieren Sie in /opt/enginsight/enterprise

cd /opt/enginsight/enterprise

5. Updaten Sie Ihre Installation, damit die Änderungen wirksam werden.

./setup.sh

TTL (time to life) gibt die Dauer der Speicherung der Daten in Sekunden an. Sind keine Werte gesetzt, wird auf die Standardwerte zurückgegriffen.

Als Minimalwert sind 259200 Sekunden (3 Tage) gesetzt, um das unbeabsichtigte Löschen von Daten zu verhindern.

Ein Tag hat 86400 Sekunden.

Last updated