Mantenimiento de la base de datos

Para que Security Controls funcione con la mayor eficiencia, es importante realizar el mantenimiento periódico de la base de datos. La herramienta de mantenimiento de la base de datos le permite:

  • Ver y eliminar resultados anteriores.
  • Reconstruir los índices de SQL Server.
  • Cree copias de seguridad de la base de datos

En esta sección:

Para ello, seleccione Gestionar > Mantenimiento de la base de datos y a continuación, indique cuándo y cómo deben realizarse las tareas de mantenimiento.

Mantenimiento manual

Para obtener una lista de todos los análisis, ejecuciones de secuencias de comandos y despliegues de parches anteriores disponibles, seleccione la pestaña Manual.

Si desee eliminar ciertos elementos de una lista, selecciónelos y a continuación, haga clic en Eliminar selección. Si desea eliminar todos los elementos de una lista, haga clic en Eliminar todo. Al eliminar un elemento aquí también se elimina de su lista asociada (Elementos de hoy, Elementos recientes o Elementos archivados) del panel Resultados y se suprime permanentemente de la base de datos.

SUGERENCIA: al eliminar un gran número de elementos es más inteligente programar una tarea de mantenimiento de la base de datos. La tarea programada se ejecuta en segundo plano y permite realizar otras tareas de consola al mismo tiempo. El borrado manual se realiza en primer plano, por lo que hay que esperar a que termine antes de realizar cualquier otra tarea de consola.

Mantenimiento programado

Si las opciones de este cuadro de diálogo no aparecen disponibles, es probable que otro administrador esté realizando operaciones de mantenimiento en ese momento. Consulte la opción Asumir propiedad (abajo).

Campo

Descripción

Habilitar mantenimiento semanal de la base de datos

Si esta casilla de verificación se marca, las tareas de mantenimiento se realizarán en el día y la hora indicados. El servicio de consola de Security Controls gestiona el trabajo programado. No se puede hacer seguimiento del trabajo programado utilizando el Administrador de tareas programadas. Las tareas de mantenimiento deben realizarse fuera del horario laboral o durante los fines de semana, cuando el uso de la base de datos es mínimo.

Si no se marca esta casilla de verificación, aún se pueden configurar el resto de las opciones de mantenimiento de la base de datos en este cuadro de diálogo, pero, para iniciar las tareas de mantenimiento, es necesario utilizar el botón Ejecutar ahora. En este caso, las tareas no se realizarán de forma periódica.

Elija al menos una forma de eliminar los resultados anteriores para cada tipo de resultado

Hay dos formas de eliminar los resultados anteriores:

  • Resultados máximos que se van a guardar: permite indicar la cantidad máxima de análisis de parches, análisis de activosy de registros de ejecuciones de secuencias de comandos que se van a almacenar en la base de datos. Si se supera la cantidad indicada, los análisis se eliminarán en función de su antigüedad (lo análisis más antiguos son los primeros en eliminarse). También se eliminarán los despliegues asociados a los análisis. Los valores válidos para cada análisis son 10 - 10 000.
  • Tenga cuidado si utiliza Security Controls Agent en sus equipos. Los agentes envían sus resultados a la consola y cada resultado constituye un análisis. Si existen muchos agentes, es posible que el umbral se sobrepase rápidamente. En este caso, considere la posibilidad de utilizar la opción Eliminar resultados que tengan más de (días).

  • Eliminar resultados que tengan más de (días): permite indicar la cantidad máxima de días de almacenamiento, antes de ser eliminados, de los resultados de parches,resultados de activos, registros de eventos y registros de ejecuciones de secuencias de comandos. También se eliminarán los despliegues asociados a los análisis. Los valores válidos son 1 - 10 000 días. Como regla general, los resultados que tienen más de 90 días se consideran demasiado antiguos para representar con precisión el estado actual de las organizaciones.

Si se implementan ambos métodos para un tipo de resultados, se utilizará el método que elimine la menor cantidad de resultados.

Ejemplo: asuma que para los resultados de parche se especifica Resultados máximos que guardar = 100 y Eliminar resultados anteriores a (días) = 90. Asuma también que hay 150 resultados de parches almacenados actualmente en la base de datos, pero sólo 10 han estado ahí durante más de 90 días. Cuando se ejecute la tarea de mantenimiento de la base de datos, se eliminarán los 10 resultados más antiguos y permanecerán los 140 resultados que tienen menos de 90 días.

Acerca de los diferentes tipos de resultados

Cada tipo de resultado consiste en lo siguiente:

  • Parche: análisis de parches y despliegues de parches asociados.
  • Activo: análisis de activos
  • ITScripts: registros de ejecución de scripts
  • Historial de eventos: entradas de registro de eventos operativos tales como el mantenimiento de la base de datos y las actividades de sincronización.
  • Parche del hipervisor: Análisis del hipervisor ESXi y los despliegues del boletín

Eliminar equipos más antiguos de (días)

Le permite especificar el número máximo de días que los equipos inactivos pueden almacenarse en base de datos antes de eliminarlos. Un equipo inactivo puede ser un equipo que no haya tenido una conexión con la consola, que se haya evaluado o incluido en un despliegue de parches durante el número de días especificado. Los valores válidos son 45 - 10 000 días inactivos. El valor predeterminado es 90. Como regla general, los resultados de equipos que tienen más de 90 días se consideran demasiado antiguos para representar con precisión el estado actual de su empresa.

Otro método para eliminar equipos inactivos es usar el API REST. Para más detalles, consulte Equipos en la ayuda de la API (se abre en una nueva ventana).

Security Controls automáticamente libera uno de los puestos de licencia de cualquier equipo que haya estado inactivo durante más de 45 días, pero ningún equipo se elimina automáticamente de la base de datos a menos que se especifique aquí.

Reconstrucción de índices

Si se habilita, cada vez que se realice una tarea de mantenimiento de la base de datos se dará a SQL Server la instrucción de reconstruir los índices después de eliminar los resultados antiguos. Con ello mejora el rendimiento de la base de datos. Es particularmente útil cuando se eliminan grandes cantidades de datos.

Esta opción funcionará en las ediciones de SQL Server admitidas, pero se adapta mejor a la edición SQL Server Express. Si utiliza la versión completa de SQL Server, considere la posibilidad de utilizar el Asistente para planes de mantenimiento de SQL Server ya que proporciona mayor control y más funcionalidades.

Hacer copia de seguridad de la base de datos y del registro de transacciones

Si se habilita, cada vez que se realice una tarea de mantenimiento de la base de datos se dará a SQL Server la instrucción de hacer copias de seguridad de la base de datos y del registro de transacciones antes de eliminar los datos.

Debe indicar dónde se escribirán los archivos de copia de seguridad. Para especificar la ubicación, puede utilizar una ruta de acceso UNC (por ejemplo, \\server\backup) o una ruta de acceso local (por ejemplo, c:\backup). Se recomienda utilizar el formato UNC que indica la ubicación en un equipo diferente del que está ejecutando SQL Server. El nombre de la ruta de acceso se utiliza simplemente durante la copia de seguridad. El nombre no se valida.

Notas:

  • Si utiliza un SQL Server remoto y especifica una ruta de acceso local, la ruta indicada es la del SQL Server remoto y no la del equipo de la consola.
  • Si se especifica una ruta de acceso UNC a una ubicación de un SQL Server, la cuenta de SQL Server debe tener acceso a ella. Si se utilizan cuentas integradas (por ejemplo, del sistema local o del servicio de red), la cuenta del equipo debe poder acceder a la ruta.

Asumir propiedad

Este botón solo aparece si dos o más consolas comparten una base de datos.

Si se utilizan varias consolas de Security Controls que usan la misma base de datos, solo se autorizará una consola para utilizar la herramienta de mantenimiento de la base de datos. Si el administrador de otra consola desea realizar alguna tarea de mantenimiento en la base de datos, en primer lugar tiene que asumir la propiedad de dicha tarea para que el programa le permita continuar. Todas las tareas de mantenimiento en curso terminarán antes de que la propiedad se transfiera a otro administrador.

Ejecutar ahora

Inicia inmediatamente la tarea de mantenimiento de la base de datos. La tarea se ejecuta en segundo plano y no requiere intervención del usuario. La tarea se realiza utilizando la configuración actual. La configuración actual se guarda para utilizarla en el futuro y, si se marca la casilla de verificación Habilitar mantenimiento semanal de la base de datos, también se programará la tarea de mantenimiento de la base de datos.

Utilice el registro del Historial de eventos para hacer seguimiento del progreso de la tarea de mantenimiento. Además, después de que la tarea termine, debería haber menos elementos en la lista Resultados y en la lista Gestionar elementos. Si tiene acceso a SQL Server Management Studio, puede utilizar la función Propiedades de la base de datos para hacer seguimiento del progreso de la tarea.

Guardar cambios programados

Guarda la configuración de mantenimiento actual de la base de datos. Si se marca la casilla de verificación Habilitar mantenimiento semanal de la base de datos, también se programará la tarea de mantenimiento de la base de datos.

Mantenimiento de eventos AC

Seleccione Habilitar el mantenimiento diario de eventos de AC para ejecutar un trabajo de mantenimiento programado en los eventos de Control de aplicaciones de la base de datos.

Hora de la ejecución diaria: especifique la hora a la que desee ejecutar el trabajo cada día.

Eventos máximos que guardar: especificar el número máximo de eventos que se guardarán en la base de datos, lo que supere este número, se eliminará cuando se ejecute el trabajo de mantenimiento.

Días máximos que se guardan los eventos: especificar el número máximo de días que se guardarán los eventos en la base de datos, los eventos anteriores al número de días especificado se eliminarán cuando se ejecute un mantenimiento.

Ejecutar ahora: seleccionar para ejecutar inmediatamente un trabajo de mantenimiento ad hoc en la base de datos.

Cuando se ajusten todos los parámetros, seleccione Guardar los cambios programados.

Se recomiendo usar el mantenimiento diario si el registro de eventos centrales está activado. Para obtener más información, consulte Opciones de eventos.