Utilisation de PurgeDB avec l'Enterprise Console et le Sophos Control Center

  • ID de l'article 109884
  • Mis à jour : 19 août 2013

Cet article décrit PurgeDB.exe, l'outil de maintenance de base des données de contenu dans l'Enterprise Console et le Sophos Control Center.

Remarque : en raison d'un problème dans l'Enterprise Console 4, PurgeDB.exe n'a pas pu s'exécuter sur un système d'exploitation 64 bits avec Enterprise Console 4 installé. Ce problème a été corrigé dans Enterprise Console 4.5.

Avertissement : il est fortement conseillé de sauvegarder la base de données avant d'utiliser cet outil.  Retrouvez plus d'informations sur la sauvegarde de vos bases de données dans l'article 110380.

Connu pour s'appliquer aux produits et aux versions Sophos suivants

Sophos Control Center 4.1
Sophos Control Center 4.0.0
Enterprise Console 5.2.0
Enterprise Console 5.1.0
Enterprise Console 5.0.0
Enterprise Console 4.7.0
Enterprise Console 4.5.0

Action à mener

Localisation de l'outil

L'emplacement par défaut de PurgeDB.exe est :

  • Enterprise Console : C:\Program Files\Sophos\Enterprise Console\PurgeDB.exe
  • Control Center : C:\Program Files\Sophos\SCC\PurgeDB.exe

Remarque : sur les systèmes 64 bits, 'Program Files' est 'Program Files (x86)'.

Exécution de l'outil

  1. Ouvrez une invite de commande (Démarrer | Exécuter | Saisissez : cmd.exe | Appuyez sur Entrée).

  2. Changez de répertoire pour le dossier contenant le programme PurgeDB.exe.  Par exemple :
    cd "C:\Program Files (x86)\Sophos\Enterprise Console"
    Remarque : consultez la section 'Localisation de l'outil' ci-dessus pour obtenir le chemin de dossier correct.

  3. Saisissez la commande suivante pour afficher les options d'utilisation :
    purgedb.exe -help

Le programme renverra les informations suivantes (le texte peut varier en fonction de la version en cours d'utilisation) :

PurgeDB [-action=<action>] [-category=<category>] [-HistoryLengthInDays=<history length>] [-type=<type>] [-code=<code>] [-help]

Commutateurs de ligne de commande

Paramètre Valeurs possibles Description
<action> purger (par défaut)
supprimer
Purger :
• Ordinateur non administré ajouté à la base de données avant la longueur spécifiée de l'historique sera retiré.
• Ordinateur supprimé non administré sera retiré
• Tout ordinateur administré qui n'a pas envoyé de message pendant plus longtemps que la longueur spécifiée de l'historique et n'ayant pas d'alertes, d'événements ou d'erreurs associés sera retiré.
• Tout ordinateur administré marqué comme supprimé et n'ayant pas d'alertes, d'événements ou d'erreurs associés sera supprimé.
• Toutes les erreurs à traiter plus anciennes que 14 jours sont automatiquement approuvées (SEC 5.0+)


Supprimer :
• Ordinateur non administré ajouté à la base de données avant que la longueur spécifiée de l'historique ne soit supprimée.
• Ordinateur supprimé non administré sera supprimé.
• Tout ordinateur administré qui n'a pas envoyé de message pendant plus longtemps que la longueur spécifiée de l'historique ainsi que toute autre entrée associé (erreurs, événements, alertes, stratégies, états, etc.)

L'action "delete" doit seulement être utilisée lorsque le support technique Sophos vous demande de le faire.

Si l'action "delete" est utilisée, elle exige de spécifier à la fois la <category> et le <type>.
<category>
alerts
errors
events
computers
threatMasterList
agentStatus
encryptionSessions
auditing

Le qualificateur restreint une action à une catégorie spécifique d'entrées.

Par défaut, l'action est exécutée sur toutes les catégories sauf 'auditing' et 'computers'. La purge des données d'audit et d'ordinateur doit être appelé spécifiquement et individuellement en exécutant par exemple :  
PurgeDB.exe -category=auditing
PurgeDB.exe -category=computers

Si <category> est spécifiée, <history length> doit aussi être spécifié sauf pour l'audit comme indiqué dans l'exemple de commande ci-dessus.

<history length> (numéro entier) La plus ancienne marque temporelle d'entrée à rester après l'exécution de l'action. Elle doit être spécifiée lorsque <action> ou <category> est spécifiée.
La valeur est le nombre de jours avant aujourd'hui, par exemple  -HistoryLengthInDays=100
<type>

• Pour category=alerts :
Virus
PUA
SuspFile
SuspBehavior

• Pour category=events:
DataControl
DeviceControl
ApplicationControl
Firewall
Web
Encryption

• Pour category=errors:
AutoUpdate
SAV
Firewall             
SUM
SUMAlert
Patch
Encryption

• Pour category=agentStatus:
AutoUpdate
SAV
Firewall             
Patch
Encryption
NAC
Web

Si ce qualificateur est spécifié, le qualificateur <category> doit être spécifié aussi.
Actuellement, le qualificateur n'est pas pris en charge pour la catégorie "ordinateurs".
<code> (code d'erreur tel que stocké dans la base de données) Pour la catégorie "erreur", <code > est un qualificateur de code de message facultatif. Il permet la purge/suppression de codes d'erreur spécifiques.  Voir l'exemple et la remarque à la fin de cet article pour plus d'informations.

Exemples d'utilisation

PurgeDB.exe

Purge toutes les catégories et les types à l'aide de la longueur d'historique par défaut de 12 mois.  La longueur d'historique par défaut peut être changée dans la console, sous 'Outils' - 'Configuration des rapports...'.

Si un ordinateur d'extrémité affiche l'erreur :

Code: 0000006b
Description: Download of Sophos AutoUpdate failed from server \\[address]\SophosUpdate\CIDs\S000\ESXP\

Pourvu que l'heure de l'alerte a plus de 10 jours, vous pouvez supprimer cette erreur en exécutant :

purgedb.exe -action=delete -category=errors -HistoryLengthInDays=10 -type=AutoUpdate -code=107

Remarque : dans la base de données (tableau “Erreurs”), l'erreur a une valeur décimale à la place de la valeur hexadécimale affichée par l'Enterprise Console. PurgeDB.exe prend la valeur décimale à la place de la valeur hexadécimale, nous conseillons donc d'utiliser une calculatrice (calc.exe) pour convertir cette valeur hexadécimale telle qu'elle est affichée en une valeur décimale que vous auriez à passer dans PurgeDB.exe.

Reportez-vous également à l'article de la base de connaissances suivant : PurgeDB.exe ne parvient pas à purger ou à supprimer les erreurs et les alertes SUM.

merci pour vos commentaires

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires