Usar PurgeDB con Enterprise Console y Sophos Control Center

  • N.º del artículo: 109884
  • Actualizado: 19 ago 2013

En este artículo se describe PurgeDB.exe, la herramienta de mantenimiento de bases de datos para el control del contenido en Enterprise Console y Sophos Control Center.

Nota: a causa de un problema en Enterprise Console 4, PurgeDB.exe no podía ejecutarse en sistemas de 64 bits con Enterprise Console 4 instalado. El problema se corrigió en Enterprise Console 4.5.

Advertencia: le recomendamos encarecidamente que realice una copia de seguridad de la base de datos antes de utilizar esta herramienta.  Para obtener más información sobre cómo realizar copias de seguridad de las bases de datos, consulte el artículo: 110380.

Ocurre en los siguientes productos de Sophos

Sophos Control Center 4.1
Sophos Control Center 4.0.0
Enterprise Console 5.2.0
Enterprise Console 5.1.0
Enterprise Console 5.0.0
Enterprise Console 4.7.0
Enterprise Console 4.5.0

Qué hacer

Localice la herramienta

La ubicación predeterminada de PurgeDB.exe es:

  • Enterprise Console: C:\Archivos de programa\Sophos\Enterprise Console\PurgeDB.exe
  • Control Center: C:\Archivos de programa\Sophos\SCC\PurgeDB.exe

Nota: 'Archivos de programa' se denomina 'Archivos de programa (x86)' en sistemas de 64 bits.

Ejecución de la herramienta

  1. Abra la línea de comandos (Inicio | Ejecutar | Escriba: cmd.exe | Pulse Intro).

  2. Cambie el directorio por la carpeta que contiene el programa PurgeDB.exe.  Por ejemplo:
    cd "C:\Archivos de programa (x86)\Sophos\Enterprise Console"
    Nota: en la sección 'Localice la herramienta' anterior se indica la ruta adecuada.

  3. Escriba el comando siguiente para mostrar las opciones de uso:
    purgedb.exe -help

El programa devolverá la información siguiente (el texto puede ser distinto dependiendo de la versión utilizada):

PurgeDB [-action=<acción>] [-category=<categoría>] [-HistoryLengthInDays=<longitud historial>] [-type=<tipo>] [-code=<código>] [-help]

Opciones de la línea de comandos

Parámetro Valores posibles Descripción
<acción> purge (predeterminado)
delete
Purge:
• Se eliminarán equipos no administrados añadidos a la base de datos antes de la longitud del historial especificada.
• Se eliminarán equipos no administrados eliminados.
• Se eliminará cualquier equipo administrado que no haya enviado ningún mensaje durante un período superior a la longitud del historial especificada, y al que no esté asociado ningún evento, alerta o error.
• Se eliminará cualquier equipo administrado que esté marcado como eliminado y al que no esté asociado ningún evento, alerta o error.
• Se quitan de forma automática todos los errores pendientes con una antigüedad superior a 14 días (SEC 5.0+).


Delete:
• Se eliminará cualquier equipo no administrado añadido a la base de datos antes de la longitud del historial especificada.
• Se eliminarán los equipos no administrados eliminados.
• Se eliminarán todos los equipos administrados que no hayan enviado ningún mensaje durante un período superior a la longitud del historial especificada, así como cualquier entrada asociada con ellos (errores, eventos, alertas, políticas, estados, etc.).

La acción "delete" solo debería utilizarse cuando lo recomiende de forma específica el soporte técnico de Sophos.

Para utilizar la acción "delete", deberá indicar de forma explícita tanto la categoría como el tipo.
<categoría>
alerts
errors
events
computers
threatMasterList
agentStatus
encryptionSessions
auditing

El modificador de categoría limita las acciones a las categorías de entradas especificadas.

De forma predeterminada, la acción se realiza en todas las categorías excepto 'auditing'. 'Auditing' debe invocarse por separado de forma específica con el comando: 
PurgeDB.exe -category=auditing

Si se especifica la categoría, también es necesario especificar la longitud del historial, aparte de 'auditing' como se describe en el comando de ejemplo anterior.

<longitud historial> (número entero) Sello de tiempo más antiguo de la entrada una vez realizada la acción. Debe especificarse siempre que se especifiquen la acción o la categoría.
El valor es el número de días anteriores a hoy, por ejemplo, -HistoryLengthInDays=100
<tipo>

• Para category=alerts:
Virus
PUA
SuspFile
SuspBehavior

• Para category=events:
DataControl
DeviceControl
ApplicationControl
Firewall
Web
Encryption

• Para category=errors:
AutoUpdate
SAV
Firewall             
SUM
SUMAlert
Patch
Encryption

• Para category=agentStatus:
AutoUpdate
SAV
Firewall             
Patch
Encryption
NAC
Web

Si se especifica el modificador, también es necesario especificar la categoría.
Actualmente, el modificador no es compatible con la categoría "computers".
<código> (código de error según está almacenado en la base de datos) Para la categoría "error", <código> sirve como modificador opcional del código del mensaje. Permite el purgado o la eliminación de determinados códigos de error.  Para obtener más información, consulte el ejemplo y la nota que aparecen al final de este artículo.

Ejemplos de uso

PurgeDB.exe

Purga todas las categorías y tipos utilizando una longitud del historial predeterminada de 12 meses.  La longitud predeterminada del historial puede cambiarse en la consola, en 'Herramientas' - 'Configurar informes...'.

Si alguna estación muestra el error:

Código: 0000006b
Descripción: Se produjo un error en la descarga de Sophos AutoUpdate desde el servidor \\[dirección]\SophosUpdate\CIDs\S000\ESXP\

Siempre y cuando la fecha de la alerta sea anterior a 10 días, para eliminar el error, puede ejecutar el comando siguiente:

purgedb.exe -action=delete -category=errors -HistoryLengthInDays=10 -type=AutoUpdate -code=107

Nota: en la base de datos (tabla de errores), el error tiene un valor decimal, en lugar del valor hexadecimal que aparece en Enterprise Console. PurgeDB.exe utiliza el valor decimal, en lugar del hexadecimal, por lo que se recomienda utilizar un programa de cálculo (calc.exe) para convertir en un valor decimal el valor que necesita pasar a PurgeDB.exe.

Consulte también el artículo de la base de conocimiento: PurgeDB.exe no purga ni elimina los errores y alertas de SUM.

gracias por su opinión

 
Si necesita más ayuda, póngase en contacto con soporte técnico.

Valore el artículo

Muy malo Excelente

Comentarios