Verwenden von PurgeDB mit Enterprise Console und Sophos Control Center

  • Artikel-ID: 109884
  • Einstufung:
  • Der Artikel wurde von 3 Kunden mit 1.3 von 6 bewertet
  • Aktualisiert: 19 Aug 2013

In diesem Artikel wird PurgeDB.exe vorgestellt, das Datenbank-Wartungs-Tool für Inhalte in Enterprise Console und Sophos Control Center 4.

Hinweis: Aufgrund eines Problems in Enterprise Console 4 konnte PurgeDB.exe nicht auf 64-Bit-Betriebssystemen ausgeführt werden, wenn Enterprise Console 4 installiert war. Das Problem wurde in Enterprise Console 4.5 behoben.

Warnhinweis: Stellen Sie sicher, dass ein Backup der Datenbank vorhanden ist, bevor Sie das Tool verwenden.  Genauere Hinweise zum Backup Ihrer Datenbanken entnehmen Sie bitte dem Support-Artikel 110380.

Betrifft die folgenden Sophos Produkte/Versionen:

Sophos Control Center 4.1
Sophos Control Center 4.0.0
Enterprise Console 5.2.0
Enterprise Console 5.1.0
Enterprise Console 5.0.0
Enterprise Console 4.7.0
Enterprise Console 4.5.0

Vorgehensweise

Auffinden des Tools

Das Standardverzeichnis für "PurgeDB.exe" ist:

  • Enterprise Console: C:\Programme\Sophos\Enterprise Console\PurgeDB.exe
  • Control Center: C:\Programme\Sophos\SCC\PurgeDB.exe

Hinweis: Auf 64-Bit-Systemen heißt "Programme" "Programme (x86)".

Ausführung des Tools

  1. Öffnen Sie eine Befehlszeile (klicken Sie auf "Start" > "Ausführen", geben Sie cmd.exe ein und drücken Sie die Eingabetaste).

  2. Wechseln Sie in das Verzeichnis, in dem sich das Programm "PurgeDB.exe" befindet.  Beispiel:
    cd "C:\Programme (x86)\Sophos\Enterprise Console"
    Hinweis: Den richtigen Ordnerpfad entnehmen Sie bitte dem obigen Abschnitt "Auffinden des Tools".

  3. Geben Sie den folgenden Befehl ein, um die Gebrauchsoptionen anzuzeigen:
    purgedb.exe -help

Das Programm liefert die folgenden Informationen (Wortlauf kann je nach Version variieren:

PurgeDB [-action=<action>] [-category=<category>] [-HistoryLengthInDays=<history length>] [-type=<type>] [-code=<code>] [-help]

Befehlszeilenoptionen

Parameter Mögliche Werte Beschreibung
<action> purge (Standard)
löschen
Purge:
• Nicht verwaltete Computer, die vor der angegebenen Verlaufszeit in die Datenbank aufgenommen wurde, werden entfernt.
• Nicht verwaltete Computer werden entfernt.
• Verwaltete Computer, für die im angegebenen Verlaufszeitraum keine Meldung versendet wurde und zu denen keine Alerts, Ereignisse oder Fehler vorliegen, werden entfernt.
• Verwaltete Computer, die als „gelöscht“ markiert sind und auf denen keine Alerts, Ereignisse oder Fehler angezeigt werden, werden entfernt.
• Alle mehr als 14 Tage alten unbehandelten Fehler werden automatisch gelöscht (SEC 5.0+)


Löschen:
• Nicht verwaltete Computer, die vor der angegebenen Verlaufszeit in die Datenbank aufgenommen wurden, werden entfernt.
• Nicht verwaltete Computer werden entfernt.
• Verwaltete Computer, auf denen nach Ablauf der Verlaufszeit keine Meldungen versendet wurden, werden gemeinsam mit allen dazugehörigen Einträgen (Fehler, Ereignisse, Alerts, Richtlinien, Zustände usw.) gelöscht.

Sie sollten die Aktion "Löschen" nur durchführen, wenn Sie vom technischen Support von Sophos dazu aufgefordert wurden.

Wenn die Aktion "Löschen" verwendet wird, müssen sowohl <category> als auch <type> explizit angegeben werden.
<category>
alerts
errors
events
computers
threatMasterList
agentStatus
encryptionSessions
auditing

Der Parameter beschränkt die Aktion auf die festgelegte Kategorie.

Standardmäßig wird die Aktion in allen Kategorien mit Ausnahme von "Überwachung" durchgeführt. Die Überwachung sollte separat über den folgenden Befehl aufgerufen werden: 
PurgeDB.exe -category=auditing

If <category> is specified, <history length> must also be specified apart from auditing as per the above example command.

<history length> (ganze Zahl) Der älteste Zeitstempel bleibt nach Durchführung der Aktion. Die Angabe muss nach Festlegung von <action> oder <category> erfolgen.
Der Wert entspricht der Anzahl an Tagen vor dem aktuellen Tag, z.B. -HistoryLengthInDays=100.
<type>

• Für category=alerts:
Virus
PUA
SuspFile
SuspBehavior

• Für category=events:
DataControl
DeviceControl
ApplicationControl
Firewall
Web
Encryption

• Für category=errors:
AutoUpdate
SAV
Firewall             
SUM
SUMAlert
Patch
Encryption

• Für category=agentStatus:
AutoUpdate
SAV
Firewall             
Patch
Encryption
NAC
Web

Wenn der Parameter festgelegt wird, muss <category> auch festgelegt werden.
Der Parameter wird für die Kategorie "Computer" derzeit nicht unterstützt.
<code> (Fehlercode, wie in der Datenbank gespeichert) In der Kategorie "Fehler" steht <code> für einen optionalen Nachrichtencodeparameter. Hiermit können spezifische Fehlercodes gelöscht werden.  Siehe Beispiel und weitere Informationen am Ende diese Artikels.

Beispiele

PurgeDB.exe

Löscht alle Kategorien und Typen unter Verwendung der Standardverlaufszeit von 12 Monaten.  Die Standardverlaufszeit kann in der Konsole unter "Extras" > "Report-Konfiguration..." geändert werden.

Wenn ein Endpoint den folgenden Fehler anzeigt:

Code: 0000006b
Description: Download of Sophos AutoUpdate failed from server \\[address]\SophosUpdate\CIDs\S000\ESXP\

Wenn der Alert älter als zehn Tage ist, können Sie den Fehler durch Ausführen des folgenden Befehls löschen:

purgedb.exe -action=delete -category=errors -HistoryLengthInDays=10 -type=AutoUpdate -code=107

Hinweis: Der Fehler in der Datenbank (Fehlertabelle) ist ein Dezimalwert und kein von Enterprise Console angezeigter Hexadezimalwert. PurgeDB.exe übernimmt den Dezimalwert und nicht den Hexadezimalwert. Es empfiehlt sich, den angezeigten Wert mit einem Taschenrechner (calc.exe) in den für PurgeDB.exe erforderlichen Hexadezimalwert umzurechnen.

Lesen Sie auch den Support-Artikel: SUM-Fehler/Alerts lassen sich nicht mit "PurgeDB.exe" löschen.

Vielen Dank für Ihr Feedback.

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen