admin/geedge-jira
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
795018e8e5791cb6edc865b1b4920fcd1294f457
geedge-jira/md/OMPUB-860.md
hello 795018e8e5 attachment link
2025-09-14 22:27:11 +00:00

4.2 KiB
Raw Blame History

【E21现场】业主希望能扩大security logs 存储期限

ID Creation Date Assignee Status
OMPUB-860 2023-03-22T16:52:49.000+0800 戚岱杰 完成

业主希望将security logs存储期限调整至3个月。

甚至提议是否将session logs存储期限从30天减至15天或者将Files的存储空间挪用一部分给security logs存储使用以便能增大security logs存储期限。doufenghu commented on 2023-03-22T17:05:01.489+0800:

因涉及大量的数据删除操作,期间可能会影响用户查询体验,建议业主在升级期间进行操作。

liuju commented on 2023-03-22T20:41:48.127+0800:

针对他的这个需求,墨处给的两个提议,我已跟他沟通:

1、减少session 存储影响月度报表的统计;

2、关于files存储位置是分布在不同的分中心。

并且告知他这种更新操作建议在升级期间操作。

目前最后的沟通的结论是业主让我们评估一下security logs存储期限能扩大到多久确定后待升级时候进行操作。

qidaijie commented on 2023-03-30T15:24:01.161+0800:

目前存储情况:

Traffic Logs共有13台服务器单服务器硬盘总量{}40TB{},已用{}25TB{},剩余{}16TB{}。

  ||日志类型||存储空间/每天|| |Session Records|7TB| |Security Events|1.5TB| |Other|1.2TB|

 

综合考虑,需要预留{}40%{}左右的空间,作用于:

处理大范围查询例如一个月的Report查询过程会使用硬盘缓存中间数据大约会用到{}30%{}存储空间。

Security Events日志量受策略的配置、数量影响固需要再预留{}10%{}的空间,作为安全存储空间。

计算公式:( (40 * 0.6 * 13 ) - (7 * 15) - (1.2 * 30) ) / 1.5 = 114(天)

 

综上修改Session Records存储周期为15天Security Events可满足存储90天。

liuju commented on 2023-03-31T22:20:28.389+0800:

[~qidaijie] 我可能当时表述不清产生歧义了。 客户的意思是月报他还是要所以session recos存储周期还在一个月情况下Security Events存储周期可扩大到多久。

那是不是( (40 * 0.6 * 13 ) - (7 * 30) - (1.2 * 30) ) / 1.5 =44天 这样计算。还可扩大概30天

qidaijie commented on 2023-04-03T11:15:53.705+0800:

[~liuju]  目前Traffic Logs服务器使用率在62%左右若按照当前存储周期不变的情况下Security Events至多可存储44天。

Security Events总存储天数( (40 * 0.6 * 13 ) - (7 * 30) - (1.2 * 30) ) / 1.5 = 44(天)

建议:

  • 当前策略不变的情况下Security Events存储周期修改为40天即多存储10天的日志。
  • 若后期增加策略需再评估存储周期。

liuju commented on 2023-04-03T16:29:34.640+0800:

 刚跟客户墨处沟通了目前我们评估出来的结果“当前策略不变的情况下Security Events存储周期修改为40天即多存储10天的日志。”

客户同意这个评估结果将Security Events存储周期修改为40天。

对于后期若是增加策略日志量会增加的情况也讨论到了,客户意思密切观察存储剩余空间,必要时间客户会从系统所有的策略里挑选部分的策略关闭策略日志. [~liuyang] 

qidaijie commented on 2023-04-06T14:46:34.051+0800:

[~liuju] 修改Security Events存储周期的文档参考https://docs.geedge.net/pages/viewpage.action?pageId=94776607

liuju commented on 2023-04-06T21:54:36.017+0800:

Security Events Max Retention days has upgraded from 30days to 40days.

Attachments

Attachment: 微信图片_20230322115153.png

微信图片_20230322115153.png

Attachment: 微信图片_20230322115207.png

微信图片_20230322115207.png

Attachment: 微信图片_20230322115219.png

微信图片_20230322115219.png