Настройка времени хранения оповещений
Срок хранения оповещений можно настроить через переменную среды окружения в кластере K8s.
Чтобы задать срок хранения оповещений:
-
Подключитесь к кластеру с помощью Lens.
-
Перейдите в Config → ConfigMaps.
-
Выберите карту конфигурации evo.siem-alert-manager-env из списка.
-
В открывшейся панели справа задайте срок хранения оповещений в поле переменной
SIEM_ALERT_MANAGER_ALERT_LIFETIME_INTERVALФормат:
SIEM_ALERT_MANAGER_ALERT_LIFETIME_INTERVAL: <число><единица измерения>
где
<число>— количество единиц, а<единица измерения>— единица измерения времени (например,30dдля 30 дней). -
Перейдите в Workloads → Deployments и перезагрузите сервис evo.siem.alert-manager, чтобы изменения вступили в силу. Система начнет удалять оповещения с заданной периодичностью.
Убедитесь, что изменения вступили в силу:
-
Перейдите в Workloads → Pods.
-
Выберите под evo.siem.alert-manager из списка.
-
В открывшейся панели убедитесь, что для переменной
SIEM_ALERT_MANAGER_ALERT_LIFETIME_INTERVALуказан верный интервал.
