[研究]Imperva DAM Agent只能保留 8GB

[研究]Imperva DAM Agent只能保留 8GB 

2026-06-11

Imperva DAM (Database Activity Monitoring) 資料庫稽核

Imperva DAM Server 的服務無反映，維護人員說 安裝於 SQL Server 主機的Imperva DAM Agent只能保留 8GB ，甚麼意思 ? 

最近剛好發生 DAM Server「拒絕連線」，從別台用 Chrome 連過去看到。

會導致 Web Server 的 Elmah 一值發信說 "資料庫 的交易記錄已滿，因為發生 'LOG_BACKUP'。" 嗎 ?

**********

指 Agent 本機磁碟緩衝區（Disk Buffer / Quota）預設只有 8GB。預設 Agent 會保留約 8GB 的本機稽核資料緩衝空間，以防止網路中斷時稽核紀錄遺失。此值可以調整。

DAM Administrator Guide
https://studylib.net/doc/27987194/imperva-dam-administration-guide-2025-11-20-08-29-00

SQL Server │ ├─ Imperva Agent │ │ │ ├─ 即時送資料到 Gateway │ └─ 若網路異常或 Gateway 無法接收 │ ↓ │ 暫存到本機磁碟 │ Gateway / MX

Imperva 官方文件入口如下：

Imperva Documentation Portal
https://docs-cybersec.thalesgroup.com/

不過大部分 DAM / SecureSphere 文件需要客戶帳號登入才能完整查看。

「Agent 保留 8GB」內容，在 Imperva DAM Administration Guide 中有明確描述：

The agent requires 8GB of disk space for normal operation, and to ensure audit information is preserved in the event of network problems. This quota of 8 GB can be increased if needed.（Agent 需要 8GB 磁碟空間，以確保網路異常時稽核資料不會遺失，且此配額可調整。）

另外 Imperva 社群中也多次提到：

• 預設 Agent Buffer 配額為 8GB
• 可於 Agent 設定中調整
• 當 Gateway 無法接收資料時，Agent 會暫存 PCAP/Audit 資料於本機磁碟
• 超過配額可能出現 Disk Quota Warning 或監控異常

https://community.imperva.com/communities/community-home/digestviewer/viewthread?CommunityKey=39c6092a-d67a-4bc2-8134-bfbb25fc43af&GroupId=49&MessageKey=af6f1fd0-054c-499f-92a7-fb8ae5e86ac7

****************************************

DAM Server「拒絕連線」 + SQL Server LOG_BACKUP + ELMAH 交易記錄滿，三個現象其實可能是同一條鏈上的問題。

先講結論（重點）

Imperva DAM「拒絕連線」本身不會直接造成 SQL LOG_BACKUP。

但它「可能間接造成 SQL Server 壓力暴增」，進而引發：

Transaction Log 無法截斷 → LOG_BACKUP → ELMAH 發信

(完)