Обслуживание базы данных

Включить еженедельное обслуживание базы данных

Если этот параметр установлен, задачи обслуживания базы данных будут выполняться в указанный день и время. Запланированное задание управляется с помощью службы консоли Security Controls. Задание не может отслеживаться с помощью Диспетчера задач. Задачи обслуживания должны выполняться в нерабочие часы или в выходные дни, когда использование базы данных минимально.

Если этот параметр не установлен, вы все равно можете сконфигурировать остальные параметры обслуживания базы данных в этом диалоге, но для запуска задачи обслуживания необходимо начать процесс с помощью кнопки Выполнить. В этом случае задачи обслуживания базы данных не будут выполняться регулярно по расписанию.

Для каждого типа результата выберите не менее одного способа удаления старых результатов

Существует два способа удаления старых результатов:

• Максимум хранимых результатов: Позволяет указать максимальное количество сканирований исправлений, сканирований активов и угроз, и запусков сценариев, которые необходимо хранить в базе данных. Если указанное количество будет превышено, результаты сканирований будут удаляться в зависимости от их возраста (старейшие сканирования удаляются первыми). Также удаляются любые данные развертывания исправлений и устранения угроз, которые связаны со сканированием. Допустимые значения: 10 - 10000 для каждого типа сканирования.

Будьте предельно внимательны, используя Security Controls Agent на своих компьютерах. Агенты отправляют свои результаты на консоль, и каждый результат представляет сканирование. Если вы используете много агентов, есть вероятность быстрого превышения предельных значений. В этом случае вам следует использовать параметр Удалять результаты старше (дни).

• Удалять результаты старше (дни): Позволяет указать максимальное число дней, которое результаты для исправлений, активов, журналов событий и записи о выполнении сценариев будут храниться в базе данных перед их удалением. Также удаляются любые данные развертывания исправлений и устранения угроз, которые связаны со сканированием. Допустимые значения: 1 - 10000 дней. Как правило, результаты, которые старше 90 дней, должны считаться устаревшими для отражения текущего состояния данных организации.

Если вы решите использовать оба метода для типов результатов, можно использовать метод, который удаляет наименьшее количество результатов.

Пример. Предположим, что для результатов исправлений вы укажете Максимум хранимых результатов = 100, а для Удалять результаты старше (дни) = 90. Также предположим, что в базе данных есть 150 текущих результатов исправлений, но только 10 из них старше 90 дней. Во время выполнения задачи обслуживания базы данных старые 10 результатов будут удалены, а 140 результатов, которые не старше 90 дней, останутся нетронутыми.

О различных типах результатов

Каждый тип содержит следующее:

• Исправление: Сканирования исправлений и любые связанные с ними развертывания
• Актив: Сканирования активов
• ITScripts: Записи о выполнении сценариев
• История событий: Записи журнала для операционных событий, такие как действия по техническому обслуживанию и синхронизации базы данных
• Исправление гипервизора: Гипервизор ESXi сканирует и развертывает бюллетени

Удалить устройства старше чем (дн.)

Позволяет указать максимальное число дней, которое результаты для неактивных компьютеров будут храниться в базе данных перед их удалением. Неактивным компьютером может быть тот, который не был зарегистрирован на консоли, не прошел оценку или не был включен в процесс развертывания исправлений в течение указанного количества дней. Допустимые значения: 45 - 10000 дней неактивности. Значение по умолчанию - 90. Как правило, компьютеры, результаты которых старше 90 дней, должны считаться устаревшими для отражения текущего состояния данных организации.

Другим методом удаления неактивных компьютеров является использование REST API. Для получения информации см. страницу: https://help.ivanti.com/iv/help/en_US/isec/API/Topics/Machines.htm

Security Controls автоматически освобождает одно лицензионное место для компьютера, неактивного более 45 дней, однако никакие компьютеры не будут автоматически удалены из базы данных, если здесь это не указано явно.

Перестроить индексы

Если этот параметр включен, во время каждого выполнения задачи обслуживания базы данных будет отдаваться команда SQL Server для перестроения индексов базы данных после удаления устаревших результатов. Это позволит повысить производительность базы данных. Это особенно полезно при удалении большого количества данных.

Этот параметр будет работать на любой поддерживаемой версии сервера SQL Server, но он лучше всего подходит для версий SQL Server Express. Если вы используете полную версию SQL Server, вы можете использовать программу мастера SQL Server Maintenance Wizard, поскольку она имеет больший контроль и функциональность.

Архивировать базы данных и журнал транзакций

Если этот параметр включен, во время каждого выполнения задачи обслуживания базы данных будет отдаваться команда SQL Server для создания архивных копий базы данных перед удалением из нее любых данных.

Вы должны указать, где будут записаны файлы архива. Вы также можете использовать путь UNC (например: \\server\backup) или локальный путь (например: c:\backup) для указания местоположения архива. Рекомендуется использовать формат пути UNC, который указывает местоположение на различных компьютерах а не то, на котором в настоящее время работает SQL Server. Указанное здесь имя пути используется во время создания резервной копии. Проверка имени не выполняется.

Примечания:

• Если вы используете удаленный сервер SQL Server и укажете здесь локальный путь, этот путь будет применен на удаленном сервере SQL, а не на компьютере консоли.
• Если вы укажете путь UNC для сервера SQL, этот путь должен быть открыт с помощью учетной записи на этом сервере. Если используется встроенная учетная запись (например, Local System или Network Service), тогда эта учетная запись компьютера должна иметь доступ к этому пути.

Принять владение

Эта кнопка отображается, только если у вас имеется две или более консолей, которые используют одну общую базу данных.

Если в вашей организации используется несколько консолей Security Controls, которые работают с одной базой данных, только одна консоль будет авторизована для запуска средства обслуживания базы данных. Если администратор на другой консоли решит начать обслуживание базы данных, он должен принять на себя владение данной задачей перед тем, как программа позволит ему продолжить действия. Любые существующие задачи по обслуживанию будут разрешены для выполнения перед тем, как владение перейдет к другому администратору.

Выполнить

Немедленно начинает задачу обслуживания базы данных. Задача выполняется в фоновом режиме и не требует вмешательства пользователя. Задача выполняется с использованием текущей конфигурации. Текущая конфигурация будет сохранена для последующего использования и, если будет установлен параметр Включить еженедельное обслуживание базы данных, задачи обслуживания базы данных будут включены в расписание.

Вы можете использовать журнал истории событий для отслеживания выполнения задач обслуживания. Кроме того, после выполнения задачи в списках Результаты и Обслуживание базы данных будет присутствовать меньшее число элементов. Если у вас есть доступ к приложению SQL Server Management Studio, вы также можете использовать для выполнения задач функцию свойств базы данных (Database Properties).

Сохранить запланированные изменения

Сохраняет текущую конфигурацию обслуживания базы данных. Если будет установлен параметр Включить еженедельное обслуживание базы данных, задачи обслуживания базы данных будут включены в расписание.