Настройка времени хранения запросов
Срок хранения истории запросов можно настроить через переменную среды окружения в кластере Kubernetes.
Чтобы задать срок хранения истории:
-
Подключитесь к кластеру с помощью Lens.
-
Перейдите в Config → Config Maps.
-
Выберите карту конфигурации evo.siem-query-log-manager-env из списка.
-
В открывшейся панели справа задайте срок хранения оповещений в поле переменной
SIEM_QUERY_LOG_MANAGER_QUERY_LOG_LIFETIME_INTERVALФормат:
SIEM_QUERY_LOG_MANAGER_QUERY_LOG_LIFETIME_INTERVAL: <число><единица измерения>
где
<число>— количество единиц, а<единица измерения>— единица измерения времени (например,30dдля 30 дней). -
Перейдите в Workloads → Deployments и перезагрузите сервис evo.siem.query-log-manager, чтобы изменения вступили в силу. Система начнет удалять историю с заданной периодичностью.
Убедитесь, что изменения вступили в силу:
-
Перейдите в Workloads → Pods.
-
Выберите под evo.siem.query-log-manager из списка.
-
В открывшейся панели убедитесь, что для переменной
SIEM_QUERY_LOG_MANAGER_QUERY_LOG_LIFETIME_INTERVALуказан верный интервал.
