Manutenzione del database

Al fine di mantenere Security Controls in funzione alla massima efficienza, è importante eseguire la manutenzione periodica sul proprio database. Lo strumento manutenzione database consente di:

  • Visualizzare ed eliminare i precedenti risultati
  • Ricostruire i propri indici di SQL Server
  • Creare backup del proprio database

In questa sezione:

A tal fine, selezionare Gestisci > Manutenzione del database, quindi specificare esattamente come e quando eseguire le attività di manutenzione del database.

Manutenzione manuale

È possibile ottenere un elenco completo delle analisi, delle esecuzioni di script e delle distribuzioni di patch precedenti disponibili selezionando la scheda Manuale.

Se si desidera eliminare determinati elementi in un elenco, selezionare gli elementi desiderati nell'elenco e fare clic su Elimina selezionati. Se si desidera rimuovere tutti gli elementi di un elenco, fare clic su Elimina tutto. L'eliminazione di un elemento da qui lo elimina anche da tutto l'elenco associato (Elementi di oggi, Elementi recenti o Elementi antecedenti) nel riquadro Risultati, inoltre lo elimina permanentemente dal database.

SUGGERIMENTO: quando si elimina un gran numero di elementi, è preferibile pianificare un'attività di manutenzione del database. Lo strumento pianificato verrà eseguito in background e consentirà di eseguire contemporaneamente attività aggiuntive sulla console. Le eliminazioni manuali vengono eseguite in primo piano, pertanto è necessario attendere il completamento dell'attività prima di eseguire ulteriori attività sulla console.

Manutenzione pianificata

se le opzioni contenute nella presente finestra di dialogo non sono disponibili, probabilmente ciò è dovuto alla presenza di un altro amministratore che ha attualmente il controllo delle operazioni di manutenzione del database. Consultare l'opzione Diventa proprietario (in basso) per ottenere ulteriori dettagli.

Campo

Descrizione

Attiva la manutenzione settimanale del database

Se attivata, questa opzione consente di eseguire attività di manutenzione del database nel giorno e nell'orario specificati. Il processo pianificato è gestito dal servizio della console Security Controls; il processo non può essere tracciato usando il Task Manager pianificato. Le attività di manutenzione devono essere eseguite dopo ore o durante un fine settimana quando l'utilizzo del database è al minimo.

Se questa casella di controllo non è attivata sarà comunque possibile configurare il resto delle opzioni di manutenzione del database presenti in questa finestra di dialogo, tuttavia al fine di eseguire l'attività di manutenzione è necessario inizializzarla utilizzando il pulsante Esegui adesso. Le attività di manutenzione del database non verranno eseguite su una base regolarmente pianificata.

Per ciascun tipo di risultato, scegliere almeno un modo per eliminare i precedenti risultati

Vi sono due modi per eliminare i precedenti risultati:

  • Massimo risultati da mantenere: consente di specificare il numero massimo di record di analisi patch, analisi asset ed esecuzioni script da archiviare nel database. Se viene superato il numero specificato, le analisi verranno eliminate in base all'età (le analisi più datate vengono eliminate per prime). Vengono eliminate anche le distribuzioni di patch associate alle analisi. I valori validi sono 10 - 10.000 per ciascun tipo di analisi.
  • Assicurarsi di utilizzare Security Controls Agent sui propri computer. Gli agenti comunicano i propri risultati alla console e ciascun risultato costituisce un'analisi. Se si dispone di molti agenti sussiste la possibilità di superare piuttosto rapidamente la soglia. In questo scenario, è necessario considerare l'utilizzo dell'opzione Elimina i risultati più vecchi di (giorni).

  • Elimina i risultati più vecchi di (giorni): consente di specificare il numero massimo di giorni in cui i record dei risultati delle patch, i risultati degli asset, i registri degli eventi e le esecuzioni degli script possono rimanere archiviati nel database prima di essere eliminati. Vengono eliminate anche le distribuzioni di patch associate alle analisi. I valori validi sono 1 - 10.000 giorni. Come regola generale, i risultati che hanno oltre 90 giorni devono essere considerati troppo datati per illustrare accuratamente lo stato corrente della propria organizzazione.

Se si sceglie di implementare entrambi i metodi per un tipo di risultato, verrà utilizzato il metodo che elimina il minor numero di risultati.

Esempio: ipotizziamo che per i risultati delle patch si siano specificati i valori Risultati max da mantenere = 100 ed Elimina i risultati più vecchi di (giorni) = 90. Ipotizziamo inoltre che vi siano 150 risultati di patch attualmente archiviati nel database, ma solo 10 risultano presenti da oltre 90 giorni. Quando viene eseguita l'attività di manutenzione del database, i 10 risultati più datati verranno eliminati; i 140 risultati presenti da meno di 90 giorni verranno invece mantenuti.

Informazioni sui vari tipi di risultati

Ciascun tipo di risultato si compone dei seguenti elementi:

  • Patch: analisi delle patch e di qualsiasi distribuzione patch associata
  • Asset: analisi degli asset
  • ITScripts: record delle esecuzioni di script
  • Cronologia eventi: le voci di registro per eventi operativi come le attività di manutenzione e sincronizzazione dei database
  • Patch hypervisor: distribuzioni di bollettini e analisi dell'hypervisor ESXi

Elimina i computer più vecchi di (giorni)

Consente di specificare il numero massimo di giorni in cui i computer inattivi possono restare archiviati nel database prima di essere eliminati. Un computer inattivo può essere un computer che non ha eseguito il check-in con la console, che non è stato esaminato o che non è stato incluso in una distribuzione patch per il numero specificato di giorni. I valori validi sono 45 - 10.000 giorni di inattività. Il valore predefinito è 90. Come regola generale, i risultati dei computer che hanno oltre 90 giorni devono essere considerati troppo datati per illustrare accuratamente lo stato corrente della propria organizzazione.

Un altro metodo per eliminare i computer inattivi consiste nell'utilizzare l'API REST. Per i dettagli, vedere: Computer nella guida API (si apre in una nuova finestra).

Security Controls libera automaticamente una postazione di licenza per qualsiasi computer che è rimasto inattivo per oltre 45 giorni, ma nessun computer risulta eliminato automaticamente dal database, a meno che non venga specificato qui.

Ricostruisci indici

Se attivata, ogni volta in cui viene eseguita l'attività di manutenzione del database questa opzione indicherà a SQL Server di ricostruire gli indici del database una volta rimossi i dati dei precedenti risultati. In questo modo sarà possibile migliorare le prestazioni del database. Ciò si rivela particolarmente utile quando si eliminano grandi quantità di dati.

Questa opzione funzionerà su qualsiasi versione supportata di SQL Server, tuttavia è più adatta a essere utilizzata con le versioni di SQL Server Express. Se si sta utilizzando una versione completa di SQL Server potrebbe essere preferibile utilizzare la procedura guidata di manutenzione di SQL Server, dato che fornisce più controllo e funzionalità.

Backup del database e del registro delle transazioni

Se attivata, ogni volta in cui viene eseguita l'attività di manutenzione del database questa opzione indicherà a SQL Server di creare copie di backup del database e del registro delle transazioni prima di rimuovere qualsiasi dato.

È necessario specificare dove verranno scritti i file di backup. È possibile utilizzare un percorso UNC (ad esempio: \\server\backup) o un percorso locale (ad esempio: c:\backup) per specificare la posizione di backup. Si raccomanda di utilizzare un formato per il percorso UNC in grado di specificare un percorso su un computer diverso da quello in cui è attualmente in funzione SQL Server. Il nome del percorso qui specificato viene semplicemente inoltrato per esser utilizzato durante il backup. Non viene eseguita alcuna convalida sul nome.

Note:

  • se si sta utilizzando un SQL Server remoto e si specifica un percorso locale, il percorso che si sta specificando è situato sull'SQL Server remoto e NON sul computer della console.
  • Se si specifica un percorso UNC per una posizione su SQL Server, il proprio account SQL Server deve avere accesso a tale percorso. Se viene utilizzato un account integrato (come Sistema locale o Servizio di rete) l'account del computer deve accedere al percorso.

Diventa proprietario

questo pulsante viene visualizzato solo se si dispone di due o più console che condividono un database.

Se la propria organizzazione utilizza più console Security Controls che condividono lo stesso database, solo una console sarà autorizzata a utilizzare lo strumento di Manutenzione database. Se un amministratore in un'altra console desidera eseguire la manutenzione del database, tale amministratore deve prima diventare il proprietario dell'attività affinché il programma possa consentire all'amministratore di continuare. Verrà consentito il completamento di qualsiasi attività di manutenzione esistente prima di poter trasferire la proprietà a un altro amministratore.

Esegui adesso

Inizializza subito l'attività di manutenzione del database. L'attività avviene in background e non richiede alcun intervento dell'utente. L'attività viene eseguita utilizzando la configurazione corrente. La configurazione corrente viene salvata per l'utilizzo futuro e se viene attivata la casella di controllo Attiva la manutenzione settimanale del database sarà possibile pianificare l'attività di manutenzione del database.

È inoltre possibile utilizzare il registro Cronologia eventi per monitorare lo stato dell'attività di manutenzione. Inoltre, una volta completata l'attività, dovrebbero essere presenti meno elementi nell'elenco Risultati e nell'elenco Manutenzione database. Se si ha accesso a SQL Server Management Studio è inoltre possibile utilizzare la funzione Proprietà database per monitorare lo stato dell'attività.

Salva modifiche pianificate

Salva la configurazione di manutenzione del database corrente. Se viene attivata la casella di controllo Attiva la manutenzione settimanale del database sarà inoltre possibile pianificare l'attività di manutenzione del database.

Manutenzione degli eventi AC

Selezionare Abilita manutenzione giornaliera degli Eventi AC per eseguire un processo di manutenzione pianificato sugli eventi Controllo applicazioni contenuti nel database.

Ora dell'esecuzione giornaliera - specifica l'ora in cui si desira eseguire il processo ogni giorno.

Eventi max da conservare - specifica il numero massimo di eventi da conservare nel database, qualsiasi evento che supera questo numero verrà eliminato quando viene eseguito il processo di manutenzione.

Giorni max per conservare gli eventi - specifica il numero massimo di giorni per conservare gli eventi sul database, qualsiasi evento più datato rispetto al numero di giorni specificato verrà eliminato quando viene eseguito il processo di manutenzione.

Esegui ora - selezionare per eseguire immediatamente un processo di manutenzione ad hoc sul database.

Una volta impostati tutti i parametri, selezionare Salva modifiche pianificate.

Si consiglia di utilizzare la manutenzione giornaliera se la registrazione eventi centralizzata risulta attivata. Consultare la sezione Opzioni eventi per ulteriori dettagli.