Datenbankwartung

Wöchentliche Datenbankwartung aktivieren

Führt bei Aktivierung Datenbank-Wartungstasks zum angegebenen Datum zur angegebenen Uhrzeit aus. Der geplante Job wird vom Security Controls Konsolendienst verwaltet. Der Job kann nicht mit der Verwaltung von geplanten Tasks verfolgt werden. Wartungstasks sollten nach Geschäftsschluss oder an einem Wochenende ausgeführt werden, wenn die Datenbanknutzung am geringsten ist.

Wenn dieses Kontrollkästchen nicht aktiviert ist, können Sie die übrigen Optionen zur Datenbankwartung in diesem Dialogfeld trotzdem konfigurieren. Sie müssen den Wartungstask jedoch mithilfe der Schaltfläche Jetzt ausführen initiieren. Datenbank-Wartungstasks werden nicht auf der Basis eines regelmäßigen Plans ausgeführt.

Wählen Sie für jeden Ergebnistyp mindestens eine Option zum Löschen alter Ergebnisse aus

Es gibt zwei Möglichkeiten, alte Ergebnisse zu löschen:

• Max. beizubehaltende Ergebnisse: Hier können Sie die maximale Anzahl von Patchscans, Assetscans und Datensätzen zur Skriptausführung angeben, die Sie in der Datenbank speichern möchten. Wird der angegebenen Zahlenwert überschritten, werden Scans in Abhängigkeit vom Alter gelöscht (die ältesten Skripte werden zuerst gelöscht). Alle Patchbereitstellungen, die mit den Scans verknüpft sind, werden ebenfalls gelöscht. Gültig Werte bei allen Scantypen sind die Werte 1 bis 10.000.

Seien Sie vorsichtig, wenn Sie auf Ihren Computern Security Controls Agent einsetzen. Agents melden ihre Ergebnisse der Konsole und jedes Ergebnis stellt einen Scan dar. Wenn Sie eine große Anzahl von Agents im Einsatz haben, ist die Chance sehr groß, dass der Grenzwert recht schnell überschritten wird. In diesem Szenario sollten Sie die Option Ergebnisse löschen, die älter sind als (x Tage) in Erwägung ziehen.

• Ergebnisse löschen, die älter sind als (x Tage): Hier können Sie die maximale Anzahl von Tagen angeben, für die Patchergebnisse, Assetscanergebnisse sowie Ereignisprotokolle und Datensätze zur Skriptausführung in der Datenbank gespeichert bleiben dürfen, bevor sie gelöscht werden. Alle Patchbereitstellungen, die mit den Scans verknüpft sind, werden ebenfalls gelöscht. Gültige Werte sind: 1 bis 10.000 Tage. Generell dürften Ergebnisse, die mehr als 90 Tage alt sind, wohl zu alt sein, um den aktuellen Status Ihres Unternehmens akkurat widerzuspiegeln.

Wenn Sie sich entscheiden, beide Methoden für einen Ergebnistyp zu implementieren, wird die Methode verwendet, bei der die geringste Anzahl von Ergebnissen gelöscht wird.

Beispiel: Angenommen, Sie geben für die Patchergebnisse als Max. beizubehaltende Ergebnisse = 100 und Ergebnisse löschen, die älter sind als (x Tage) = 90 an. Nehmen wir weiter an, dass in der Datenbank derzeit 150 Patchergebnisse gespeichert sind, aber nur 10 davon seit mehr als 90 Tage. Wenn der Datenbank-Wartungstasks ausgeführt wird, werden die ältesten 10 Ergebnisse gelöscht; die 140 Ergebnisse, die noch keine 90 Tage alt sind, werden nicht angerührt.

Informationen zur den verschiedenen Ergebnistypen

Jeder Ergebnistyp umfasst Folgendes:

• Patch: Patchscans und alle zugehörigen Patchbereitstellungen
• Asset: Assetscans
• ITScripts: Datensätze zur Skriptausführung
• Ereignisverlauf: Protokolleinträge für Betriebsereignisse wie Aktivitäten zur Datenbankwartung und Synchronisierung.
• Hypervisor-Patch: ESXi-Hypervisor-Scans und Bulletin-Bereitstellungen

Computer löschen, die älter sind als (x Tage)

Mit dieser Option geben Sie die maximale Anzahl der Tage an, die inaktive Computer in der Datenbank verbleiben dürfen, bevor sie gelöscht werden. Als inaktiver Computer gilt ein Computer, der für die angegebene Anzahl an Tagen nicht bei der Konsole eingecheckt hat oder der nicht bewertet oder bei einer Patchbereitstellung berücksichtigt wurde. Gültige Werte sind 45 bis 10.000 inaktive Tage. Der Standardwert ist 90. Der Standardwert ist 90. Generell dürften Computerergebnisse, die älter als 90 Tage sind, zu alt sein, um den aktuellen Status Ihres Unternehmens akkurat abzubilden.

Eine weitere Methode zum Löschen inaktiver Computer ist die Verwendung der REST-API. Weitere Einzelheiten finden Sie unter https://help.ivanti.com/iv/help/en_US/isec/API/Topics/Machines.htm.

Security Controls gibt automatisch einen Lizenzplatz frei, wenn ein Computer länger als 45 Tage inaktiv war, jedoch werden keine Computer automatisch aus der Datenbank gelöscht, sofern dies hier nicht explizit angegeben ist.

Indizes neu erstellen

Bei Aktivierung wird SQL Server jedes Mal, wenn ein Datenbank-Wartungstask ausgeführt wird, angewiesen, die Datenbankindizes nach dem Entfernen alter Ergebnisdaten neu zu erstellen. Auf diese Weise wird die Performance Ihrer Datenbank verbessert. Dies kommt insbesondere dann zum Tragen, wenn große Mengen von Daten gelöscht werden.

Diese Option funktioniert bei allen unterstützten Versionen von SQL Server, ist jedoch am besten für SQL Server Express-Versionen geeignet. Wenn Sie eine Vollversion von SQL Server verwenden, sollten Sie in Erwägung ziehen, den SQL Server Wartungs-Assistenten zu verwenden, da er Ihnen weitaus mehr Kontrolle und Funktionen bietet.

Datenbank und Transaktionsprotokoll sichern

Bei Aktivierung wird SQL Server jedes Mal, wenn ein Datenbank-Wartungstask ausgeführt wird, angewiesen, Sicherungskopien von der Datenbank und dem Transaktionsprotokoll zu erstellen, bevor irgendwelche Daten entfernt werden.

Sie müssen angeben, wohin die Sicherungsdateien geschrieben werden sollen. Sie können entweder einen UNC-Pfad (zum Beispiel: \\server\backup) oder einen lokalen Pfad (zum Beispiel: c:\backup) als Sicherungsspeicherort angeben. Es empfiehlt sich einen UNC-Pfad zu verwenden, der auf einen Speicherort auf einem anderen Computer verweist als den, auf dem derzeit SQL Server ausgeführt wird. Der hier angegebene Name wird einfach zur Verwendung bei der Sicherung weitergegeben. Es erfolgt keine Validierung des Namens.

Hinweise:

• Wenn Sie einen remoten SQL Server verwenden und einen lokalen Pfad angeben, befindet sich der von Ihnen angegebene Pfad auf dem remoten SQL Server und NICHT auf dem Konsolencomputer.
• Wenn Sie einen UNC-Pfad angeben, der auf einen Speicherort auf dem SQL Server verweist, muss das SQL Server-Konto Zugriff auf diesen Pfad haben. Wenn ein integriertes Konto (wie Local System oder Network Service) verwendet wird, dann benötigt das Computerkonto Zugriff auf diesen Pfad.

Besitz übernehmen

Diese Schaltfläche wird nur angezeigt, wenn zwei oder mehr Konsolen vorliegen, die eine Datenbank gemeinsam verwenden.

Wenn in Ihrem Unternehmen mehrere Security Controls-Konsolen zum Einsatz kommen, die dieselbe Datenbank gemeinsam verwenden, ist nur eine Konsole zur Verwendung des Tools für die Datenbankwartung berechtigt. Wenn ein Administrator von einer anderen Konsole aus versucht, Wartungsarbeiten für die Datenbank durchzuführen, muss dieser Administrator den Task in Besitz nehmen. Erst dann lässt das Programm den Administrator fortfahren. Alle vorhandenen Wartungstasks dürfen abgeschlossen werden, bevor der Besitz auf einen anderen Administrator übergeht.

Jetzt ausführen

Initiiert den Datenbank-Wartungstask augenblicklich. Der Task wird im Hintergrund ausgeführt und erfordert kein Eingreifen des Benutzers. Der Task wird unter der Verwendung der aktueller Konfiguration durchgeführt. Die aktuelle Konfiguration wird für die zukünftige Verwendung gespeichert und wenn das Kontrollkästchen Wöchentliche Datenbankwartung aktivieren aktiviert ist, wird der Datenbank-Wartungstask außerdem geplant.

Anhand des Ereignisverlaufsprotokolls können Sie den Fortschritt des Wartungstasks verfolgen. Nachdem der Task abgeschlossen ist, sollten außerdem in den Listen Ergebnisse und Datenbankwartung weniger Elemente vorhanden sein. Wenn Sie Zugriff auf SQL Server Management Studio haben, können Sie dort auch das Feature Datenbankeigenschaften verwenden, um den Fortschritt des Tasks zu verfolgen.

Geplante Änderungen speichern

Speichert die aktuelle Datenbank-Wartungskonfiguration. Wenn das Kontrollkästchen Wöchentliche Datenbankwartung aktivieren aktiviert ist, wird der Datenbank-Wartungstask außerdem geplant.