WIKI sur Linux (ADB)

« LINUX:Wazuh-WUI-Maintenance » : différence entre les versions

← Modification précédenteModification suivante →
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 36 : Ligne 36 :


=Shards=
=Shards=
Dans la base de données de Wazuh-Indexer, les différentes alertes sont rassemblées par paquets nommés "shards". Le premier découpage est fait par jour-mois-année; nommé "wazuh-alerts-4.x-<année>.<mois>.<jour>". Par défaut, il y a 3 paquets par jour et pas de répliqua. Donc pour une année de 365 jours, nous avons 365*3=1095 paquets. En plus, il y a 2 autres paquets par semaine, nommés "wazuh-monitoring-<année>.<n° de semaine>w" et "wazuh-statistics-<année>.<n° de semaine>w". Ce qui nous fait 52*2=104 paquets. Enfin il y a 4 paquets commençants par un point. '''Ces 4 là ne doivent en aucune cas être effacés !!!''' Au total pour une année, nous avons 1203 paquets.
Dans la base de données de Wazuh-Indexer, les différentes alertes sont rassemblées par paquets nommés "shards". Le premier découpage est fait par jour-mois-année; nommé "wazuh-alerts-4.x-<année>.<mois>.<jour>". Par défaut, il y a 3 paquets par jour et pas de répliqua. Donc pour une année de 365 jours, nous avons 365*3=1095 paquets. En plus, il y a 2 autres paquets par semaine, nommés "wazuh-monitoring-<année>.<n° de semaine>w" et "wazuh-statistics-<année>.<n° de semaine>w". Ce qui nous fait 52*2=104 paquets. Enfin il y a 4 paquets commençants par un point.  
(.kibana_1, .opendistro-reports-definitions, .opendistro-reports-instances, .opendistro_security) 
'''Ces 4 là ne doivent en aucune cas être effacés !!!''' Au total pour une année, nous avons 1203 paquets.
 
On peut obtenir cette liste avec la commande suivante:
curl --silent -X GET -k -u admin:admin <nowiki>https://localhost:9200/_cat/shards</nowiki> | sort




Ligne 95 : Ligne 100 :




Pour une question de performance, il est conseillé de ce limiter à 1000 paquets. D'autre part, plus vous chargez de paquets en mémoire à un certain moment, elle sera toute utilisée et c'est le swap qui rentre en action. Alors la réactivité de votre machine chute drastiquement. Il est possible de limiter ce nombre chargé; je ne ai testé cette possibilité.  
Pour une question de performance, il est conseillé de se limiter à 1000 paquets. D'autre part, plus vous chargez de paquets en mémoire, à un certain moment, elle sera toute utilisée et c'est le swap qui rentre en action. Alors la réactivité de votre machine chute drastiquement. Il est possible de limiter ce nombre chargé; je ne ai testé cette possibilité.  
 




Récupérée de "https://www.adbweb.gslb.eu/wiki/index.php?title=LINUX:Wazuh-WUI-Maintenance"