Maintenance de la base de données

Si vous sélectionnez cette option, le programme effectue les tâches de maintenance de la base de données aux jours et aux heures spécifiés. La tâche planifiée est gérée par le service de console Security Controls ; vous ne pouvez pas en effectuer le suivi dans Gestionnaire des tâches planifiées. Les tâches de maintenance doivent être réalisées hors des heures de bureau ou le weekend, lorsque l'utilisation de la base de données est à son minimum.

Si vous ne cochez pas cette case, vous pouvez quand même configurer les autres options de maintenance de la base de données dans cette boîte de dialogue, mais vous devrez utiliser le bouton Exécuter maintenant pour lancer la tâche de maintenance. Les tâches de maintenance de la base de données ne seront pas exécutées régulièrement.

Vous disposez de deux méthodes pour supprimer les anciens résultats :

• Nbre max. de résultats à conserver : Vous permet de spécifier le nombre maximal d'analyses des correctifs, d'analyses des biens et d'enregistrements d'exécution de script à stocker dans la base de données. Si le seuil indiqué est dépassé, les anciennes analyses sont supprimées en fonction de leur âge (les plus anciennes en premier). Tous les déploiements de correctifs associés à ces analyses sont également supprimés. Les valeurs valides sont comprises entre 10 et 10 000 pour chaque type d'analyse.

Soyez prudent si vous utilisez Security Controls Agent sur vos machines. Les agents signalent leurs résultats à la console et chaque résultat constitue une analyse. Si vous utilisez un grand nombre d'agents, vous dépasserez sans doute le seuil très rapidement. Dans ce cas, il peut être préférable d'utiliser l'option Supprimer les résultats datant de plus de (jours).

• Supprimer les résultats datant de plus de (jours) : Vous permet de spécifier le nombre maximal de jours de conservation des résultats de correctifs, des résultats de biens, des journaux d'événements et des enregistrements d'exécution de script dans la base de données avant leur suppression. Tous les déploiements de correctifs associés à ces analyses sont également supprimés. Les valeurs valides sont comprises entre 1 et 10 000 jours. En général, les résultats datant de plus de 90 jours doivent être considérés comme trop anciens pour décrire correctement l'état actuel de l'entreprise.

Si vous choisissez de combiner les deux méthodes pour un type de résultat donné, le programme applique la méthode qui supprime le plus petit nombre de résultats.

Exemple : Pour les résultats de correctifs, supposons que vous indiquiez Nbre max. de résultats à conserver = 100 et Supprimer les résultats datant de plus de (jours) = 90. Supposons aussi qu'il existe 150 résultats de correctifs stockés dans la base de données mais que seuls 10 d'entre eux sont stockés depuis plus de 90 jours. Lorsque vous exécutez la tâche de maintenance de la base de données, les 10 résultats les plus anciens sont supprimés ; les 140 résultats datant de moins de 90 jours ne sont pas touchés.

À propos des différents types de résultat

Les types de résultat disponibles sont les suivants :

• Correctif : Analyses des correctifs et tous les déploiements de correctifs associés
• Bien : Analyses de biens
• Scripts ITScripts : Enregistrements d'exécution de script
• Historique des événements : Entrées de journal correspondant aux opérations telles que les activités de maintenance de la base de données et de synchronisation
• Correctif d'hyperviseur : Analyses et déploiements de bulletin d'hyperviseur ESXi

Vous permet de spécifier le nombre maximal de jours de conservation des machines inactives dans la base de données avant leur suppression. Une machine inactive peut être une machine qui n'a pas pris contact avec la console, n'a pas été évaluée ou n'a pas été incluse dans un déploiement de correctifs depuis le nombre de jours indiqué. Valeurs valides : 45 à 10 000 jours d'inactivité. La valeur par défaut est 90. En général, les résultats de machine datant de plus de 90 jours doivent être considérés comme trop anciens pour décrire correctement l'état actuel de l'entreprise.

Une autre méthode de suppression des machines inactives consiste à utiliser l'API REST. Pour en savoir plus, reportez-vous à : https://help.ivanti.com/iv/help/fr_FR/isec/API/Topics/Machines.htm

Security Controls libère automatiquement une place de licence pour chaque machine restée inactive pendant plus de 45 jours, mais aucune machine n'est automatiquement supprimée de la base de données, sauf si vous le spécifiez ici.

Si vous activez cette option, à chaque exécution de la tâche de maintenance de la base de données, le programme demande à SQL Server de reconstruire les index de base de données après suppression des anciennes données de résultat. Cette procédure améliore les performances de la base de données. Cette fonction s'avère particulièrement utile lorsque vous supprimez de grandes quantités de données.

Cette option fonctionne avec toutes les versions prises en charge de SQL Server mais elle est particulièrement adaptée à SQL Server Express. Si vous utilisez une version complète de SQL Server, il peut être plus judicieux d'utiliser l'assistant de maintenance SQL Server, car il offre un meilleur contrôle et davantage de fonctionnalités.

Si vous activez cette option, à chaque exécution de la tâche de maintenance de la base de données, le programme demande à SQL Server de créer des copies de sauvegarde de la base de données et du journal des transactions avant de supprimer les données.

Vous devez préciser l'emplacement de stockage des fichiers de sauvegarde. Vous pouvez utiliser un chemin UNC (par exemple : \\serveur\sauvegardes) ou un chemin local (comme c:\sauvegardes) pour spécifier l'emplacement de sauvegarde. Il est recommandé d'utiliser le format de chemin UNC et de spécifier un emplacement sur une machine différente de celle qui exécute actuellement SQL Server. Le chemin que vous spécifiez ici est simplement transmis pour utilisation pendant la sauvegarde. Aucune validation n'est effectuée sur ce nom.

Remarques :

• Si vous utilisez un serveur SQL Server distant et que vous spécifiez un chemin local, le chemin spécifié est recherché sur le serveur SQL Server distant et PAS sur la machine de console.
• Si vous spécifiez le chemin UNC d'un emplacement sur le serveur SQL Server, votre compte SQL Server doit avoir accès à ce chemin. Si vous utilisez un compte prédéfini (comme Système local ou Service réseau), le compte de machine doit avoir accès à ce chemin.

Ce bouton s'affiche uniquement si plusieurs consoles partagent une même base de données.

Si votre entreprise utilise plusieurs consoles Security Controls qui partagent la même base de données, une seule console est autorisée à utiliser l'outil Maintenance de la base de données. Si un administrateur travaillant sur une autre console veut effectuer une opération de maintenance de la base de données, il doit devenir propriétaire de cette tâche pour que le programme l'autorise à continuer. Toutes les tâches de maintenance existantes sont autorisées à se terminer avant qu'un autre administrateur en devienne propriétaire.

Lance immédiatement la tâche de maintenance de la base de données. La tâche s'exécute à l'arrière-plan et ne nécessite aucune intervention de l'utilisateur. La tâche est réalisée avec la configuration actuelle. La configuration en cours est enregistrée pour utilisation future. Si la case Activer la maintenance hebdomadaire de la base de données est cochée, l'opération planifie également la tâche de maintenance de la base de données.

Vous pouvez utiliser le journal Historique des événements pour suivre la progression de la tâche de maintenance. De plus, une fois la tâche terminée, il doit y avoir moins d'éléments dans la liste Résultats et dans la liste Maintenance de la base de données. Si vous avez accès à SQL Server Management Studio, vous pouvez également utiliser sa fonction Propriétés de la base de données pour suivre la progression de la tâche.