# Speicherzeiten

Folgende Vorgaben lassen sich über die Konfigurationsdatei anpassen, wobei folgende Standardwerte gesetzt sind:

* Metriken (Hosts/Endpunkte): 14 Tage
* Systemevents (Hosts): 3 Tage
* Netzwerkanomalien (Hosts): 3 Tage
* Audits (Pentests): 90 Tage
* Aktivitätenlog: 6 Monate
* PDFs: 1 Jahr

{% hint style="warning" %}
Wenn Sie auf dem Applikationsserver eine **Konfigurationsdatei anpassen**, muss im nachhinein immer die **`setup.sh` ausgeführt** werden. Erst dann werden die Einstellungen wirksam.
{% endhint %}

{% hint style="warning" %}
Achten Sie darauf, das JSON Format einzuhalten. Nutzen Sie bei Problemen einen JSON Validator, um zu überprüfen, ob die gesamte Datei den Vorgaben entspricht.
{% endhint %}

1\. Öffnen Sie die Konfigurationsdatei.

```
sudo nano /opt/enginsight/enterprise/conf/services/config.json
```

2\. Fügen Sie dem **bestehenden Abschnitt** `database` die folgenden `indexes`-Parameter hinzu bzw. passen Sie die Werte an. **Die Speicherungsdauer wird in Sekunden angegeben.** Den Wert des `uriConnectionString` belassen Sie, wie Sie ihn in Ihrer `config.json` vorfinden.

`database` ohne definierte Speicherzeiten:

```
"database": {
    "uriConnectionString": "%%MONGODB_URI%%"
  },
```

Der erweiterte Abschnitt sieht dann folgendermaßen aus:

```
 "database": {
    "uriConnectionString": "%%MONGODB_URI%%",
    "indexes": {
      "siemIncidents": {
        "ttl": 7776000
      },
      "siemExports": {
        "ttl": 2592000
      },
      "shieldLogs": {
        "ttl": 2592000
      },
      "hostFimLogs": {
        "ttl": 86400
      },
      "pentestAudits": {
        "ttl": 7776000
      },
      "endpointWebsites": {
        "ttl": 1209600
      },
      "hostMetrics": {
        "ttl": 1209600
      },
      "hostEvents": {
        "ttl": 259200
      },
      "hostNetworkAttacks": {
        "ttl": 259200
      },
      "history": {
        "ttl": 15552000
      },
      "reportsPDFs": {
        "ttl": 31536000
      }
      
    }
  },
```

3\. Speichern Sie die Konfigurationsdatei (Strg+o) und bestätigen Sie den Speicherprozess. Schließen Sie nano (Strg+x).

4\. Navigieren Sie in /opt/enginsight/enterprise

```
cd /opt/enginsight/enterprise
```

5\. Updaten Sie Ihre Installation, damit die Änderungen wirksam werden.

```
sudo ./setup.sh
```

{% hint style="info" %}
TTL (time to life) gibt die Dauer der Speicherung der Daten in **Sekunden** an. Sind keine Werte gesetzt, wird auf die Standardwerte zurückgegriffen.
{% endhint %}

{% hint style="info" %}
Als Minimalwert sind 259200 Sekunden (3 Tage) gesetzt, um das unbeabsichtigte Löschen von Daten zu verhindern.
{% endhint %}

{% hint style="info" %}
Ein Tag hat 86400 Sekunden.
{% endhint %}