数据库维护

为保持 Security Controls 以最高效率运行,定期维护数据库非常重要。 数据库维护工具可用于:

  • 查看和删除旧结果
  • 重建 SQL Server 索引
  • 创建数据库的备份

在此部分:

若要执行此操作,可以选择管理 > 数据库维护,然后确定何时以及如何执行数据库维护任务。

手动维护

要获取可用先前扫描 、脚本执行、和修补程序部署的完整列表,可选择手动选项卡。

如果要删除列表中的特定项目,那么选择列表中的所需项目,然后单击删除所选。 如果您想要删除列表中的所有项目,请点击全部删除。 在此处删除项目还会将该项目从结果窗格中与其相关(今天的项目、最近的项目,或存档项目)的列表中删除,并将其永久地从数据库删除。

提示:删除大量项目时,最好计划执行数据库维护任务。 计划任务将在后台执行,使您能够同时执行其他控制台任务。 手动删除在前台执行,因此您必须等待任务完成才能执行其他控制台任务。

计划维护

如果此对话框中的选项不可用,则可能意味着其他管理员当前已控制数据库维护操作。 有关更多详细信息,请参阅 取得所有权选项(下方)。

启用每周数据库维护

如果选中,则会在特定的日期和时间执行数据库维护任务。 计划作业由 Security Controls 控制台服务管理;该作业无法使用计划任务管理器进行跟踪。 维护任务应该在数据库使用率最低的数小时后或周末执行。

如果未选中此复选框,仍可以配置此对话框中剩余的数据库维护选项,但是要运行维护任务,必须使用立即运行按钮启动。 数据库维护任务不会有规律的执行。

为每种结果类型选择至少一种删除旧结果的方式

有两种删除旧结果的方式:

  • 要保留最多的结果:可用于指定要存储在数据库中的修补程序扫描、资产扫描以及脚本运行记录的最大数量。 如果超过指定数量,则将根据期限删除扫描(先删除最早的扫描)。 同时删除与扫描相关联的修补程序部署。 每种扫描类型的有效值为 10 到 10,000。

    • 计算机正在使用 Security Controls Agent时请务必小心。 代理将其结果报告至控制台,每个结果构成一次扫描。 如果有很多代理,则有机会迅速超过阈值。 在本方案中,应考虑使用删除以下天数之前的结果选项。

  • 删除以下天数之前的结果:可用于指定修补程序结果、资产结果、事件日志和脚本运行记录在被删除前允许存储在数据库中的最大天数。 同时删除与扫描相关联的修补程序部署。 有效值从 1 天到 10,000 天。 通常会将超过 90 天的结果视为过旧,不能精确描述组织的当前状态。

如果选择为一种结果类型实施两种方法,则会使用删除最少结果的方式。

例如:假设将修补程序结果的要保留最多的结果指定为 100,并且将删除以下天数之前的结果指定为 90。 同时假设数据库中当前存储有 150 个修补程序结果,但其中只有 10 个超过 90 天。 运行数据库维护任务时,会删除最早的 10 个结果;单独保留未超过 90 天的 140 个结果。

关于不同的结果类型

每种结果类型包括以下类型:

  • 修补程序:修补程序扫描以及任何相关联的修补程序部署
  • 资产:资产扫描
  • ITScript:脚本运行记录
  • 事件历史记录:数据库维护和同步活动等运行事件的日志条目
  • 虚拟机监控程序修补程序:ESXi 虚拟机监控程序扫描和公告部署

删除早于此时间的计算机(天)

让您能够指定在删除非活动计算机之前允许其存储在数据库中的最大天数。 非活动计算机可能是在指定的天数内未签入控制台、未评估或者未包括在修补程序部署中的计算机。 有效值为 45 - 10,000 个不活动天数。 默认值为 90。 通常会将超过 90 天的计算机结果视为过旧,不能精确描述组织的当前状态。

删除非活动计算机的另一种方法是使用 REST API。 有关详细信息,请参阅:https://help.ivanti.com/iv/help/en_US/isec/API/Topics/Machines.htm

Security Controls 自动为处于非活动状态超过 45 天的任何计算机释放一个许可证席位,但除非在此处指定,否则不会自动从数据库中删除任何计算机。

 

重建索引

如果启用,则每次执行数据库维护任务时,都会在删除旧结果数据后指示 SQL Server 重建数据库索引。 这样做可以提高数据库的性能。 这样会提高数据库的性能,在删除大量数据时尤其适用。

此选项将适用于支持的任意版本的 SQL Server,但是最适用于 SQL Server 速成版。 如果正在使用完整版的 SQL Server,则可以考虑使用 SQL Server 维护向导,因为它可以提供更多的控制和功能。

备份数据库和事务日志

如果启用,则每次执行数据库维护任务时,都会在移除任何数据前指示 SQL Server 创建数据库和事务日志的备份副本。

必须指定写入备份文件的位置。 可以使用 UNC 路径(例如:\\server\backu)或本地路径(例如:c:\backup)指定备份位置。 建议使用在当前未运行 SQL Server 的计算机上指定位置的 UNC 路径格式。 此处指定的路径名称可继续在备份期间使用。 不在此名称上执行任何验证。

备注:

  • 如果正在使用远程 SQL Server 且指定本地路径,则正在指定的路径位于远程 SQL Server,而非控制台计算机。
  • 如果指定一个 UNC 路径来指向 SQL Server ,则 SQL Server 帐户必须能够访问此路径。 如果正在使用内置帐户(例如本地系统或网络服务),则计算机帐户需要能够访问此路径。

取得所有权

此按钮仅在两个或更多控制台共享一个数据库时显示。

如果组织使用多个共享相同数据库的 Security Controls 控制台,则只有一个控制台有权使用数据库维护工具。 如果其他控制台的管理员要执行数据库维护,该管理员必需在程序允许自己继续执行操作前取得此任务的所有权。 允许在将所有权转移到其他管理员之前完成任何现有维护任务。

立即运行

立即启动数据库维护任务。 任务在后台运行,并且不需要用户干预。 任务使用当前配置执行。 会保存当前配置以供未来使用,而且如果选中启用每周数据库维护复选框,则还会计划数据库维护任务。

可以使用事件历史记录日志跟踪维护任务的进度。 此外,任务完成后,结果列表数据库维护列表中的项目应该更少。 如果可以访问 SQL Server Management Studio,则还可以使用其数据库属性功能跟踪任务的进度。

保存计划更改

保存当前的数据库维护配置。 如果选中启用每周数据库维护复选框,则还会计划数据库维护任务。

AC 事件维护

选择启用 AC 事件日常维护,对数据库中的 应用程序控件 事件运行计划的维护作业。

每日运行时间 - 指定您希望每天运行作业的时间。

保留事件的最大数量 - 指定保留在数据库上的最大事件数,运行维护作业时将删除超过此数量的任何事件。

保留事件的最大天数 - 指定在数据库上保留事件的最大天数,运行维护作业时将删除任何超过指定天数的事件。

立即运行 - 选择立即在数据库上运行临时维护作业。

设置完所有参数后,选择保存计划更改

如果启用了中央事件日志记录,建议使用日常维护。 有关详细信息,请参阅事件选项