Настройка времени хранения оповещений

Срок хранения оповещений можно настроить через переменную среды окружения в кластере K8s.

Чтобы задать срок хранения оповещений:

  1. Подключитесь к кластеру с помощью Lens.

  2. Перейдите в Config → Config Maps.

  3. Выберите карту конфигурации evo.siem-alert-manager-env из списка.

  4. В открывшейся панели справа задайте срок хранения оповещений в поле переменной SIEM_ALERT_MANAGER_ALERT_LIFETIME_INTERVAL

    Формат:

    SIEM_ALERT_MANAGER_ALERT_LIFETIME_INTERVAL: <number><unit>

    Здесь:

    • <number> — количество единиц.

    • <unit> — единица измерения времени (например, 30d для 30 дней).

  5. Перейдите в Workloads → Deployments и перезагрузите сервис evo.siem.alert-manager, чтобы изменения вступили в силу. Система начнет удалять оповещения с заданной периодичностью.

Убедитесь, что изменения вступили в силу:

  1. Перейдите в Workloads → Pods.

  2. Выберите под evo.siem.alert-manager из списка.

  3. В открывшейся панели убедитесь, что для переменной SIEM_ALERT_MANAGER_ALERT_LIFETIME_INTERVAL указан верный интервал.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение