Администратор должен периодически проверять процент занятого места на диске и если занято больше 80%, то необходимо выполнить очистку диска путем удаления старых инцидентов из базы данных СОВ.

Выполните вход в консоль. Чтобы проверить процент занятого места выполните из консоли команду:

run df -h | grep rootfs 

rootfs                                                60G  6.0G   51G  11% /

где

11% - процент занятого места.

 

Для удаления инцидентов, которые старше определенного дня, выполните из консоли команду:

run /opt/S-Terra_IDS/bin/barnyard2_db_tool delete –-days <INT>

где

<INT> - число дней хранения инцидентов.

 

Например, чтобы удалить инциденты, которые старше 7 дней, выполните:

run /opt/S-Terra_IDS/bin/barnyard2_db_tool delete –-days 7

 

Для удаления всех событий из базы данных используйте команду:

run /opt/S-Terra_IDS/bin/barnyard2_db_tool delete –-days 0

 

Администратор может настроить автоматическую очистку базы данных. Для этого необходимо добавить в файл /etc/crontab строку:

*/1 * * * *   root    /opt/S-Terra_IDS/bin/barnyard2_db_tool delete --days <INT>

где

<INT> - число дней хранения инцидентов

 

После произведите перезапуск службы командой:

run service cron restart