データベースの保守

Symantec Endpoint Protection
(SEPM) では、Microsoft SQL Server Express データベースと Microsoft SQL Server データベースの両方をサポートしています。5,000 台を超えるクライアントがある場合は、Microsoft SQL Server データベースを使用してください。
つの Symantec Endpoint Protection Manager
では、Microsoft SQL Server Express データベースが自動的にインストールされます。また、SQL Server Express を個別にインストールすることもできます。データベースには、セキュリティポリシー、設定、攻撃データ、ログ、レポートの情報が含まれています。14.3 RU1 で、埋め込みデータベースが SQL Server Express に置き換えられました。
つの Symantec Endpoint Protection Manager
をインストールした後、数週間または数カ月経過すると管理サーバーの速度が低下し始めることがあります。管理サーバーのパフォーマンスを改善するには、データベースのストレージ領域を減らし、各種データベース保守タスクをスケジュール設定する必要があります。
データベース管理タスク
タスク
説明
通常のデータベースバックアップのスケジュール設定
データベースが破損した場合に備えて、通常のデータベースバックアップをスケジュール設定する必要があります。
省略可能なオプションとして、バックアップが行われるまでデータベースの自動スイープが行われないようにするために、手動でデータベースからデータをスイープできます。
データベース保守タスクのスケジュール設定
データベース保守タスクをスケジュール設定することにより、管理サーバーとデータベースの間でやり取りする時間を高速化できます。次の保守タスクをすぐに実行したり、ユーザーがクライアントコンピュータを使っていないときに実行したりするために管理サーバーをスケジュール設定できます。
  • トランザクションログから未使用のデータを削除する。
  • データベーステーブルインデックスを再構築して、データベースのソートと検索の機能を改善する。
データベースファイルサイズの定期調査
データベースが最大ファイルサイズに達していないことを確認します。Microsoft SQL Server Express データベースには、10 GB のサイズ制限があります。SEPM をインストールするときに SQL Server Express をインストールする場合、この制限に近いと SEPM によって警告が表示されます。
必要なデータベースのストレージ領域の計算
ストレージ領域を減らす方法を決定する前に、必要な総ディスク容量を計算します。
データベースのストレージは次の要因に基づいて決まります。
必要なハードディスク容量を計算する方法について詳しくは、シマンテック社のホワイトペーパー「Symantec Endpoint Protection のサイジングおよび拡張性のベストプラクティスのホワイトペーパー」を参照してください。
ログデータの量の削減
データベースは、絶えずエントリのフローを受け取り、そのログファイルに記録します。データベースに格納されているデータが、利用可能なディスク領域を使い果たさないように、データを管理する必要があります。データが多すぎると、データベースを実行しているコンピュータがクラッシュする原因となります。
次のタスクを実行することによって、ログデータの量を減らすことができます。
別のサーバーへのログデータのエクスポート
セキュリティのため、ログ記録の数を長期間維持することが必要な場合があります。クライアントログデータの量を少なく維持するために、ログデータを別のサーバーにエクスポートできます。
1 台のサーバーがダウンした場合にログデータを受信するように、複数の管理サーバーを設定できます。
必要な保護のみを備えるクライアントインストールパッケージの作成
クライアントにインストールする保護機能を多くするほど、データベース内でクライアント情報が占める領域が増加します。クライアントコンピュータで必要となる適切な保護レベルのみを備えるクライアントインストールパッケージを作成します。追加するグループを多くするほど、データベース内でクライアント情報が占める領域が増加します。
GUP を使ったコンテンツのダウンロード
狭帯域幅の場合、または 100 以上のクライアントコンピュータがある場合は、グループ更新プロバイダを使ってコンテンツをダウンロードします。たとえば、2,000 クライアントで GUP を使うと、4 台から 5 台の管理サーバーを使ってコンテンツをダウンロードするのと同等になります。
ディスク容量とデータベースサイズを減らすため、サーバーで保存されるコンテンツのリビジョン数を減らすことができます。
データベースの復元
壊れたデータベースを復元するには、そのデータベースがインストールされていた元のコンピュータにデータベースを復元します。また、そのデータベースを別のコンピュータにインストールできます。
データベースの情報は、テーブル (データベーススキーマとも呼ばれる) に格納されます。カスタマイズレポートのクエリを記述するためのスキーマが必要になる場合があります。詳しくは、次を参照してください。