Kaspersky Container Security
2.0
Español ‪(España)

Administrar la dinámica de la acumulación de datos

El funcionamiento de los componentes Kaspersky Container Security provoca la acumulación de grandes cantidades de datos, que exigen un considerable espacio en disco para su almacenamiento. Puede gestionar la dinámica de la acumulación de estos datos limitando el período de almacenamiento y limpiando la base de datos.

Los siguientes componentes de la solución representan la mayor carga para el espacio en disco:

  • DBMS PostgreSQL
  • Almacenamiento de archivos compatible con S3
  • DBMS ClickHouse

DBMS PostgreSQL

Le recomendamos que se ponga en contacto con quien realiza la ingeniería de despliegue de la solución o Soporte Técnico para conectarse con el DBMS PostgreSQL mediante la opción de reenvío de puertos y el comando vacuum.

Si configura el período de almacenamiento de los datos que exigen el mayor consumo de recursos (resultados de análisis y registros de eventos) puede minimizar el riesgo de llenar por completo la base de datos. Para ello, durante el despliegue del middleware (kcs-middleware), debe especificar los valores de las siguientes variables:

  • EVENT_LIFETIME_HOURS define el tiempo de almacenamiento de las entradas en el registro de eventos.
  • SCAN_LIFETIME_HOURS determina el período de almacenamiento de los resultados de los análisis.

Los valores de las variables se indican en horas; el mínimo valor permitido es de 1 hora. El valor predeterminado es 2160 horas (90 días).

Antes de desplegar el middleware con los valores configurados de las variables anteriores, debe detener el funcionamiento del middleware (kcs-middleware) y el broker de agentes (kcs-ab). De lo contrario, estos componentes seguirán procesando los datos mientras se realiza la limpieza y podría bloquearse el proceso.

En infraestructuras de prueba (piloto), donde la integridad y coherencia de los datos no es necesaria o incluso puede haber pérdida de datos, puede utilizar un método de limpieza más rápido. Para ello, debe eliminar el volumen persistente (PV) de PostgreSQL y volver a crear un PV de PostgreSQL sin datos. El volumen persistente creado puede ser del mismo tamaño o más grande.

Almacenamiento de archivos compatible con S3

La solución solo usa el almacenamiento de archivos compatible con S3 para almacenar los archivos de informes.

Para liberar el almacenamiento cuando está lleno, el administrador del clúster debe realizar las siguientes acciones:

  1. Conectarse con el componente de almacenamiento de archivos MinIO (kcs-s3) mediante la opción de reenvío de puertos.
  2. Descargar todos los informes y, de ser necesario, guardarlos en otro sitio para un posterior almacenamiento.
  3. Eliminar los datos.

De ser necesario, puede aumentar el volumen persistente con herramientas estándar para clústeres.

DBMS ClickHouse

La configuración de las tablas en las bases de datos de ClickHouse en la solución exige una limpieza constante. Si la carga para la infraestructura es demasiado alta, podría no haber tiempo para liberar los recursos. En este caso, puede aumentar el volumen persistente con herramientas estándar para clústeres.

Debe organizar la supervisión del espacio libre en disco y la dinámica de su uso, independientemente de las herramientas externas aprobadas para el marco de la infraestructura de la solución.

ID de artículo: 290113, Última revisión: 20 may 2025
Inicio de página