Das Dienstprogramm zum löschen von Daten in der Datenbank wird als Teil der Web Reports installiert und befindet sich im Unterordner "Database Wizards" des Installationsordners %PRODUCT%.
Required Options |
|
<SYSTEM DSN>
<ACTION> |
Ein System-DSN oder, Wenn %PRODUCT% auf demselben Rechner installiert ist, auf dem Sie es_db_purge.exe ausführen, können Sie den Namen der %PRODUCT%-Aktion anstelle des DSN-Namens angeben. |
<FEATURE> |
Wenn Sie mit diesem Dienstprogramm Datensätze löschen, müssen Sie angeben, aus welcher Funktion (z. B. EventLog oder Performance) die Daten tatsächlich gelöscht werden sollen. Nachstehend finden Sie eine Liste der verfügbaren Funktionen. Sie können jeweils nur eine Funktion auswählen |
<DAYS/HOURS> |
Löscht Datensätze, die älter sind als die angegebene Anzahl von Tagen (Standard) oder Stunden. Geben Sie Tage an, indem Sie ein "d" an die Zahl anhängen, geben Sie Stunden an, indem Sie ein "h" an die Zahl anhängen. |
<USER> |
Geben Sie einen Benutzer an, der die Berechtigung hat, Daten zu löschen |
<PASS> |
Kennwort von <USER> |
Optional Options |
|
/count |
Zeigt an, wie viele Datensätze gelöscht werden sollen |
/test |
Daten nicht tatsächlich löschen, sondern nur zeigen, wie viele Datensätze davon betroffen wären |
/shrinkdb |
Verkleinern der Datenbank (nur MSSQL) nach Löschung |
/shrinklog |
Verkleinern von Datenbankprotokolldateien (nur MSSQL) nach Löschung |
/shrinkindexes |
Verkleinern von Indizes (nur PostgreSQL) nach dem Löschen, kann erhebliche Mengen an temporärem Speicherplatz erfordern |
/log:<FILENAME> |
Protokollierung aller durchgeführten Aktionen in einer Protokolldatei |
/host:<HOSTNAME> |
Nur von HOSTNAME protokollierte Daten löschen. Wenn angegeben, werden keine NetFlow- oder ADMonitor-Daten gelöscht. |
/utc |
Die Daten in der Datenbank werden mit einem UTC-Zeitstempel geschrieben, der bei der Übergabe eines Aktionsnamens automatisch erkannt wird. |
|
Unter Windows Vista und höher muss das Purge Tool über eine erweiterte Eingabeaufforderung ("Als Administrator ausführen") ausgeführt werden, wenn es auf eine EventSentry-Aktion verweist. |
Beispiele
1. Löschen Sie alle Daten aus der "Primärdatenbank", die älter als 90 Tage sind.
es_db_purge.exe "Primary Database" AllTables 90d postgres postgrespw
2. Delete all event log data from the "Archive Database" action which is older than 366 days
es_db_purge.exe "Archive Database" EventLog 366d postgres postgrespw
3. Ermitteln Sie, wie viele Syslog-Daten älter als 30 Tage sind
es_db_purge.exe "Primary Database" Syslog 30d /test postgres postgrespw
4. Löschen von Ereignisprotokolldaten nur von Host DC03, die älter als 90 Tage sind
es_db_purge.exe "Primary Database" EventLog 90d /host:DC03 postgres postgrespw
Planung
Wir empfehlen, dass Sie das Dienstprogramm, z.B. über den EventSentry Application Scheduler (oder den Windows-Aufgabenplaner), regelmäßig, mindestens jedoch monatlich, ausführen. Dadurch wird sichergestellt, dass sich in Ihrer Datenbank keine unnötigen Daten ansammeln.
Die folgende Tabelle erläutert alle unterstützten Feature-Namen. Sie können auch das AllTables-Schlüsselwort verwenden, um Daten aus allen Tabellen zu bereinigen.
Feature Name |
Explanation |
EventLog |
Event log records |
Diskspace |
Disk space data |
Performance |
Performance data |
ProcessTracking |
Compliance: Process tracking data |
LogonTracking |
Compliance: Console Logon tracking data |
PrintTracking |
Compliance: Print tracking data |
HeartbeatHistory |
Heartbeat history |
HeartbeatPing |
Heartbeat ping history |
ServiceHistory |
Service history |
SoftwareHistory |
Software history |
EnviroTempHumid |
Temperature and humidity (if available) data |
EnviroMotion |
Motion data |
Nessus |
Nessus data |
Syslog |
Syslog data |
Snmp |
Snmp data |
FileMonitoring |
File Change monitoring data |
LogFileDelimited |
Data from delimited log files |
LogFileNondelimited |
Data from non-delimited log files |
FileAccess |
File Access Tracking data |
RegistryTracking |
Registry tracking data |
UptimeHistory |
Uptime history |
ActionHistory |
Action trigger history |
ReportHistory |
Report history |
AccountMgmtUser |
Compliance: Account Management Tracking (Users) |
AccountMgmtGroup |
Compliance: Account Management Tracking (Groups) |
AccountMgmtComputer |
Compliance: Account Management Tracking (Computer) |
LogonAuthFailure |
Compliance: Network Logon (Failure) |
LogonAccountAuth |
Compliance: Network Logon (Domain Account Authentication) |
LogonByType |
Compliance: Network Logon (Logon By Type) |
PolicyChange |
Compliance: Policy Change Tracking |
LargeFiles |
Disk Space data (large files only) |
ScheduledTasks |
Scheduled Tasks inventory data |
NetFlow |
NetFlow data |
ADMonitor |
ADMonitor object changes |
ADMonitorGroupPolicy |
ADMonitor group policy changes |
SysmonNetwork |
Sysmon network data |
ValidationScripts |
Validation script data |
PermissionStatus |
Permission Inventory data |
