データベース メンテナンス

有効な場合、指定した日時にデータベース メンテナンス タスクを実行します。 スケジュールされたジョブは、Security Controls コンソール サービスによって管理されます。 スケジュールされたタスク マネージャでは、ジョブを追跡できません。メンテナンス タスクは、データベースの使用が最低の時間帯や週末に実行することをお勧めします。

このチェック ボックスが有効ではない場合でも、このダイアログでその他のデータベース メンテナンス オプションを設定できますが、メンテナンス タスクを実行するには、[今すぐ実行] ボタンを使用して、処理を開始する必要があります。 データベース メンテナンス タスクは、定期的なスケジュールで実行されません。

古い結果を削除するには、次の 2 つの方法があります。

• 保持する最大結果数:データベースに保存するパッチスキャン、資産スキャン、およびスクリプト実行レコードの最大数を指定できます。 指定した数を超えた場合、経過時間に基づいてスキャンが削除されます (最も古いスキャンから順に削除されます)。 スキャンに関連付けられたすべてのパッチ配布も削除されます。 各スキャン タイプの有効な値は 10 ～10,000 です。

コンピュータで Security Controls Agent を使用している場合は注意が必要です。 エージェントは結果をコンソールに報告し、各結果にはスキャンが含まれます。 エージェント数が多い場合は、短期間でしきい値を超える可能性があります。 このシナリオでは、[次の期間 (日数) よりも古い結果を削除する] オプションを使用することを検討してください。

• 次の期間 (日数) よりも古い結果を削除する:パッチ結果、資産結果、イベント ログ、およびスクリプト実行レコードが削除される前に、データベースに保存される最大日数を指定できます。 スキャンに関連付けられたすべてのパッチ配布も削除されます。 有効な値は 1 ～ 10,000 日です。 一般的なルールとして、90 日を超える結果は古すぎるため、現在の組織の状態を正確に示すことができないと考える必要があります。

結果タイプについて両方の方法を実装する場合は、経過時間が短い方の結果を削除する方法が使用されます。

例:パッチ結果に対して、[保持する最大結果数] = 100 および [次の期間 (日数) よりも古い結果を削除する] = 90 を指定したとします。 また、現在データベースには 150 件のパッチ結果が保存され、そのうちの 10 件のみが 90 日を超えているとします。データベース メンテナンス タスクが実行されると、最も古い 10 件の結果が削除されます。 90 日未満の 140 件の結果は残されます。

異なる結果タイプについて

各結果タイプには次の要素があります。

• パッチ:パッチ スキャンと関連付けられたパッチ配布
• 資産:資産スキャン
• ITScript: スクリプト実行レコード
• イベント履歴:データベース メンテナンス タスクや同期処理などの処理イベントに関するログ エントリ
• ハイパーバイザ パッチ:ESXi ハイパーバイザ スキャンとセキュリティ情報配布

非アクティブなコンピュータをデータベースに保存しておく (つまり削除するまでの) 最大日数を指定できます。 非アクティブなコンピュータとは、指定した日数の間、コンソールにチェックインしていない、パッチ配布で評価されていない、あるいはパッチ配布に組み込まれていないコンピュータなどです。 有効な値は45～10,000非アクティブ日数です。 既定値は90です。 一般的なルールとして、90日を超えるコンピュータ結果は古すぎるため、現在の組織の状態を正確に示すことができないと考える必要があります。

非アクティブなコンピュータを削除するもう1つの方法として、REST API を使用する方法があります。 詳細については、 https://help.ivanti.com/iv/help/ja_JP/isec/API/Topics/Machines.htmをご参照ください。

Security Controls では、非アクティブな期間が45日を超えたコンピュータ1台につき1つのライセンスが自動的に解放されますが、ここで指定しない限り、データベースから自動的にコンピュータが削除されることはありません。

有効な場合、データベース メンテナンス タスクを実行するたびに、古い結果データを削除した後に、SQL Server に対して、データベース インデックスを再構築するように指示します。 このようにすることで、データベースのパフォーマンスが向上します。 これは、特に、大量のデータを削除するときに有効です。

このオプションは、すべてのサポートされているエディションの SQL Server で動作しますが、SQL Server Express エディションを使用する場合に最適です。 SQL Server の完全版を使用している場合は、SQL Server メンテナンス ウィザードの方が管理能力と機能性が高いため、SQL Server メンテナンス ウィザードを使用することを検討できます。

有効な場合、データベース メンテナンス タスクを実行するたびに、データを削除する前に、SQL Server に対して、データベースとトランザクションのバックアップ コピーを作成するように指示します。

バックアップ ファイルが書き込まれる場所を指定する必要があります。 UNC パス (例:\\server\backup) またはローカル パス (例: c:\backup) を使用して、バックアップ場所を指定できます。 現在 SQL Server を実行しているコンピュータとは異なるコンピュータの場所を指定する UNC パス形式を使用することをお勧めします。 ここで指定するパス名は、バックアップ中に使用するために渡されます。 名前に関する検証は実行されません。

メモ:

• リモート SQL Server を使用し、ローカル パスを使用している場合は、指定するパスがコンソール コンピュータではなく、リモート SQL Server 上にあります。
• SQL Server 上の場所を参照する UNC パスを指定する場合は、SQL Server アカウントがそのパスにアクセスできなければなりません。 設定済みのアカウント (ローカル システムまたはネットワーク サービス) が使用される場合、コンピュータ アカウントがそのパスにアクセスできなければなりません。

このボタンは、2 つ以上のコンソールが 1 つのデータベースを共有している場合にのみ表示されます。

複数のSecurity Controlsコンソールが同じデータベースを共有している場合、1 つのコンソールだけがデータベース メンテナンス ツールを使用する権限があります。 別のコンソールの管理者がデータベースでメンテナンスを実行する場合、続行するためには、その管理者はタスクの所有権を取得する必要があります。 実行中のメンテナンス タスクは、所有権が別の管理者に転送される前に完了できます。

データベース メンテナンス タスクをただちに実行します。 タスクはバックグラウンドで実行されるため、ユーザ操作は不要です。タスクは現在の構成を使用して実行されます。 現在の構成は将来の使用に備えて保存されます。 [週次データベース メンテナンスを有効にする] チェック ボックスが有効な場合、データベース メンテナンス タスクもスケジュールされます。

イベント履歴ログを使用し、メンテナンス タスクの進行状況を追跡できます。また、タスク完了後は、[結果] リストおよび [データベース メンテナンス] リスト内の項目は少なくなっているはずです。 SQL Server Management Studio を使用できる場合は、データベース プロパティ機能を使用して、タスクの進行状況を追跡することもできます。