Datenbankwartung

Damit Security Controls stets effizient arbeitet, ist eine regelmäßige Wartung der Datenbank von entscheidender Bedeutung. Das Tool für die Datenbankwartung von ermöglicht Ihnen:

  • das Anzeigen und Löschen älterer Ergebnisse
  • das Neuerstellen der SQL Server-Indizes
  • das Erstellen von Sicherungen Ihrer Datenbank

In diesem Abschnitt werden folgende Themen behandelt:

Wählen Sie zum Warten Ihrer Datenbank die Option Verwalten > Datenbankwartung aus und geben Sie genau an, wann und wie die Wartungstasks durchgeführt werden sollen.

Manuelle Wartung

Eine vollständige Liste der verfügbaren vorherigen Scans, Skriptausführungen und Patchbereitstellungen finden Sie auf der Registerkarte Manuell.

Wenn Sie bestimmte Elemente in einer Liste löschen möchten, wählen Sie die gewünschten Elemente in der Liste aus und klicken Sie dann auf Ausgewählte löschen. Wenn Sie sämtliche Elemente einer Liste entfernen möchten, klicken Sie auf Alle löschen. Wenn Sie ein Element an dieser Stelle löschen, wird es auch im Bereich Ergebnisse aus der zugehörigen Liste (Aktuelle Elemente, Zuletzt verwendete Elemente oder Archivierte Elemente) gelöscht und dauerhaft aus der Datenbank entfernt.

TIPP: Wenn Sie eine größere Anzahl von Elementen löschen möchten, bietet es sich an, einen Datenbankwartungstask zu planen. Der geplante Task wird im Hintergrund durchgeführt, sodass Sie gleichzeitig zusätzliche Konsolentasks durchführen können. Manuelle Löschvorgänge finden im Vordergrund statt und Sie müssen warten, bis der Task abgeschlossen ist, bevor Sie weitere Konsolentasks durchführen können.

Geplante Wartung

Sollten die Optionen in diesem Dialogfeld nicht verfügbar sein, bedeutet dies vermutlich, dass ein anderer Administrator gerade die Kontrolle über die Datenbank-Wartungsvorgänge übernommen hat. Nähere Informationen finden Sie unter Besitz übernehmen (weiter unten).

Feld

Beschreibung

Wöchentliche Datenbankwartung aktivieren

Führt bei Aktivierung Datenbank-Wartungstasks zum angegebenen Datum zur angegebenen Uhrzeit aus. Der geplante Job wird vom Security Controls Konsolendienst verwaltet. Der Job kann nicht mit der Verwaltung von geplanten Tasks verfolgt werden. Wartungstasks sollten nach Geschäftsschluss oder an einem Wochenende ausgeführt werden, wenn die Datenbanknutzung am geringsten ist.

Wenn dieses Kontrollkästchen nicht aktiviert ist, können Sie die übrigen Optionen zur Datenbankwartung in diesem Dialogfeld trotzdem konfigurieren. Sie müssen den Wartungstask jedoch mithilfe der Schaltfläche Jetzt ausführen initiieren. Datenbank-Wartungstasks werden nicht auf der Basis eines regelmäßigen Plans ausgeführt.

Wählen Sie für jeden Ergebnistyp mindestens eine Option zum Löschen alter Ergebnisse aus

Es gibt zwei Möglichkeiten, alte Ergebnisse zu löschen:

  • Max. beizubehaltende Ergebnisse: Hier können Sie die maximale Anzahl von Patchscans, Assetscans und Datensätzen zur Skriptausführung angeben, die Sie in der Datenbank speichern möchten. Wird der angegebenen Zahlenwert überschritten, werden Scans in Abhängigkeit vom Alter gelöscht (die ältesten Skripte werden zuerst gelöscht). Alle Patchbereitstellungen, die mit den Scans verknüpft sind, werden ebenfalls gelöscht. Gültig Werte bei allen Scantypen sind die Werte 1 bis 10.000.
  • Seien Sie vorsichtig, wenn Sie auf Ihren Computern Security Controls Agent einsetzen. Agents melden ihre Ergebnisse der Konsole und jedes Ergebnis stellt einen Scan dar. Wenn Sie eine große Anzahl von Agents im Einsatz haben, ist die Chance sehr groß, dass der Grenzwert recht schnell überschritten wird. In diesem Szenario sollten Sie die Option Ergebnisse löschen, die älter sind als (x Tage) in Erwägung ziehen.

  • Ergebnisse löschen, die älter sind als (x Tage): Hier können Sie die maximale Anzahl von Tagen angeben, für die Patchergebnisse, Assetscanergebnisse sowie Ereignisprotokolle und Datensätze zur Skriptausführung in der Datenbank gespeichert bleiben dürfen, bevor sie gelöscht werden. Alle Patchbereitstellungen, die mit den Scans verknüpft sind, werden ebenfalls gelöscht. Gültige Werte sind: 1 bis 10.000 Tage. Generell dürften Ergebnisse, die mehr als 90 Tage alt sind, wohl zu alt sein, um den aktuellen Status Ihres Unternehmens akkurat widerzuspiegeln.

Wenn Sie sich entscheiden, beide Methoden für einen Ergebnistyp zu implementieren, wird die Methode verwendet, bei der die geringste Anzahl von Ergebnissen gelöscht wird.

Beispiel: Angenommen, Sie geben für die Patchergebnisse als Max. beizubehaltende Ergebnisse = 100 und Ergebnisse löschen, die älter sind als (x Tage) = 90 an. Nehmen wir weiter an, dass in der Datenbank derzeit 150 Patchergebnisse gespeichert sind, aber nur 10 davon seit mehr als 90 Tage. Wenn der Datenbank-Wartungstasks ausgeführt wird, werden die ältesten 10 Ergebnisse gelöscht; die 140 Ergebnisse, die noch keine 90 Tage alt sind, werden nicht angerührt.

Informationen zur den verschiedenen Ergebnistypen

Jeder Ergebnistyp umfasst Folgendes:

  • Patch: Patchscans und alle zugehörigen Patchbereitstellungen
  • Asset: Assetscans
  • ITScripts: Datensätze zur Skriptausführung
  • Ereignisverlauf: Protokolleinträge für Betriebsereignisse wie Aktivitäten zur Datenbankwartung und Synchronisierung.
  • Hypervisor-Patch: ESXi-Hypervisor-Scans und Bulletin-Bereitstellungen

Computer löschen, die älter sind als (x Tage)

Mit dieser Option geben Sie die maximale Anzahl der Tage an, die inaktive Computer in der Datenbank verbleiben dürfen, bevor sie gelöscht werden. Als inaktiver Computer gilt ein Computer, der für die angegebene Anzahl an Tagen nicht bei der Konsole eingecheckt hat oder der nicht bewertet oder bei einer Patchbereitstellung berücksichtigt wurde. Gültige Werte sind 45 bis 10.000 inaktive Tage. Der Standardwert ist 90. Der Standardwert ist 90. Generell dürften Computerergebnisse, die älter als 90 Tage sind, zu alt sein, um den aktuellen Status Ihres Unternehmens akkurat abzubilden.

Eine weitere Methode zum Löschen inaktiver Computer ist die Verwendung der REST-API. Weitere Einzelheiten siehe Computer in der API-Hilfe (wird in einem neuen Fenster geöffnet).

Security Controls gibt automatisch einen Lizenzplatz frei, wenn ein Computer länger als 45 Tage inaktiv war, jedoch werden keine Computer automatisch aus der Datenbank gelöscht, sofern dies hier nicht explizit angegeben ist.

Indizes neu erstellen

Bei Aktivierung wird SQL Server jedes Mal, wenn ein Datenbank-Wartungstask ausgeführt wird, angewiesen, die Datenbankindizes nach dem Entfernen alter Ergebnisdaten neu zu erstellen. Auf diese Weise wird die Performance Ihrer Datenbank verbessert. Dies kommt insbesondere dann zum Tragen, wenn große Mengen von Daten gelöscht werden.

Diese Option funktioniert bei allen unterstützten Versionen von SQL Server, ist jedoch am besten für SQL Server Express-Versionen geeignet. Wenn Sie eine Vollversion von SQL Server verwenden, sollten Sie in Erwägung ziehen, den SQL Server Wartungs-Assistenten zu verwenden, da er Ihnen weitaus mehr Kontrolle und Funktionen bietet.

Datenbank und Transaktionsprotokoll sichern

Bei Aktivierung wird SQL Server jedes Mal, wenn ein Datenbank-Wartungstask ausgeführt wird, angewiesen, Sicherungskopien von der Datenbank und dem Transaktionsprotokoll zu erstellen, bevor irgendwelche Daten entfernt werden.

Sie müssen angeben, wohin die Sicherungsdateien geschrieben werden sollen. Sie können entweder einen UNC-Pfad (zum Beispiel: \\server\backup) oder einen lokalen Pfad (zum Beispiel: c:\backup) als Sicherungsspeicherort angeben. Es empfiehlt sich einen UNC-Pfad zu verwenden, der auf einen Speicherort auf einem anderen Computer verweist als den, auf dem derzeit SQL Server ausgeführt wird. Der hier angegebene Name wird einfach zur Verwendung bei der Sicherung weitergegeben. Es erfolgt keine Validierung des Namens.

Hinweise:

  • Wenn Sie einen remoten SQL Server verwenden und einen lokalen Pfad angeben, befindet sich der von Ihnen angegebene Pfad auf dem remoten SQL Server und NICHT auf dem Konsolencomputer.
  • Wenn Sie einen UNC-Pfad angeben, der auf einen Speicherort auf dem SQL Server verweist, muss das SQL Server-Konto Zugriff auf diesen Pfad haben. Wenn ein integriertes Konto (wie Local System oder Network Service) verwendet wird, dann benötigt das Computerkonto Zugriff auf diesen Pfad.

Besitz übernehmen

Diese Schaltfläche wird nur angezeigt, wenn zwei oder mehr Konsolen vorliegen, die eine Datenbank gemeinsam verwenden.

Wenn in Ihrem Unternehmen mehrere Security Controls-Konsolen zum Einsatz kommen, die dieselbe Datenbank gemeinsam verwenden, ist nur eine Konsole zur Verwendung des Tools für die Datenbankwartung berechtigt. Wenn ein Administrator von einer anderen Konsole aus versucht, Wartungsarbeiten für die Datenbank durchzuführen, muss dieser Administrator den Task in Besitz nehmen. Erst dann lässt das Programm den Administrator fortfahren. Alle vorhandenen Wartungstasks dürfen abgeschlossen werden, bevor der Besitz auf einen anderen Administrator übergeht.

Jetzt ausführen

Initiiert den Datenbank-Wartungstask augenblicklich. Der Task wird im Hintergrund ausgeführt und erfordert kein Eingreifen des Benutzers. Der Task wird unter der Verwendung der aktueller Konfiguration durchgeführt. Die aktuelle Konfiguration wird für die zukünftige Verwendung gespeichert und wenn das Kontrollkästchen Wöchentliche Datenbankwartung aktivieren aktiviert ist, wird der Datenbank-Wartungstask außerdem geplant.

Anhand des Ereignisverlaufsprotokolls können Sie den Fortschritt des Wartungstasks verfolgen. Nachdem der Task abgeschlossen ist, sollten außerdem in den Listen Ergebnisse und Datenbankwartung weniger Elemente vorhanden sein. Wenn Sie Zugriff auf SQL Server Management Studio haben, können Sie dort auch das Feature Datenbankeigenschaften verwenden, um den Fortschritt des Tasks zu verfolgen.

Geplante Änderungen speichern

Speichert die aktuelle Datenbank-Wartungskonfiguration. Wenn das Kontrollkästchen Wöchentliche Datenbankwartung aktivieren aktiviert ist, wird der Datenbank-Wartungstask außerdem geplant.

Ereigniswartung in Application Control

Wählen Sie Tägliche Wartung von AC-Ereignissen aus, um eine geplante Wartung der Application Control-Ereignisse in der Datenbank durchzuführen.

Uhrzeit der täglichen Ausführung – Geben Sie an, um welche Uhrzeit der Job täglich ausgeführt werden soll.

Maximal zu erhaltende Ereignisse – Geben Sie die maximale Anzahl der Ereignisse an, die in der Datenbank erhalten werden sollen. Ereignisse, die über diese Obergrenze hinausgehen, werden beim Ausführen des Wartungsjobs gelöscht.

Höchstalter in Tagen – Geben Sie die maximale Anzahl der Tage an, für die Ereignisse in der Datenbank erhalten werden sollen. Ältere Ereignisse, außerhalb dieses Zeitraums, werden beim Ausführen des Wartungsjobs gelöscht.

Jetzt ausführen – Wählen Sie diese Option aus, um sofort einen Wartungsjob für die Datenbank auszuführen.

Nachdem alle Parameter festgelegt sind, wählen Sie Geplante Änderungen speichern aus.

Wenn die zentrale Ereignisprotokollierung aktiviert ist, wird empfohlen, eine tägliche Wartung durchzuführen. Weitere Einzelheiten finden Sie unter Ereignisoptionen.