Utilizzo di "PurgeDB" con Enterprise Console e Sophos Control Center

  • ID dell'articolo: 109884
  • Aggiornato: 19 ago 2013

Questo articolo descrive "PurgeDB.exe", tool di manutenzione dei contenuti del database presente in Enterprise Console e Sophos Control Center.

Nota: a causa di un problema rilevato in Enterprise Console 4, "PurgeDB.exe" non poteva essere eseguito in sistemi operativi a 64 bit in cui fosse installata Enterprise Console 4. Questo problema è stato risolto nella versione 4.5. di Enterprise Console.

Avviso: prima di utilizzare questo tool si raccomanda di effettuare il backup del database.  Per ulteriori informazioni su come eseguire il backup del database, consultare l'articolo: 110380.

Applicabile ai seguenti prodotti e versioni di Sophos

Sophos Control Center 4.1
Sophos Control Center 4.0.0
Enterprise Console 5.2.0
Enterprise Console 5.1.0
Enterprise Console 5.0.0
Enterprise Console 4.7.0
Enterprise Console 4.5.0

Procedura

Individuazione del tool

Il percorso predefinito di "PurgeDB.exe" è :

  • Enterprise Console: C:\Programmi\Sophos\Enterprise Console\PurgeDB.exe
  • Control Center: C:\Programmi\Sophos\SCC\PurgeDB.exe

Nota: nei sistemi a 64 bit "Programmi" corrisponde a "Programmi (x86)".

Esecuzione del tool

  1. Aprire il prompt dei comandi (Start | Esegui | Digitare: cmd.exe | Premere invio).

  2. Cambiare la directory della cartella in cui si trova il programma "PurgeDB.exe".  Per esempio:
    cd "C:\Program Files (x86)\Sophos\Enterprise Console"
    Nota: consultare la sezione qui sopra ("Individuazione del tool") per individuare il percorso corretto della cartella.

  3. Digitare il seguente comando per visualizzare le opzioni di utilizzo:
    purgedb.exe -help

Il programma restituirà le seguenti informazioni (il testo potrebbe variare a seconda della versione in esecuzione):

PurgeDB [-action=<azione>] [-category=<categoria>] [-HistoryLengthInDays=<lunghezza cronologia>] [-type=<tipo>] [-code=<codice>] [-help]

Switch da riga di comando

Parametro Valori possibili Descrizione
<azione> purge (predefinito)
delete
Purge:
• i computer non gestiti aggiunti al database prima della rimozione della cronologia specificata.
• I computer non gestiti cancellati verranno rimossi
• Tutti i computer gestiti che non hanno inviato alcun messaggio per un arco di tempo superiore alla lunghezza della cronologia specificata e a cui non è associabile alcun allarme, evento o errore verranno rimossi.
• Tutti i computer gestiti contrassegnati come eliminati e a cui non è associabile alcun allarme, evento o errore verranno rimossi.
• Tutti gli errori arretrati e più vecchi di 14 giorni vengono automaticamente eliminati (SEC 5.0+)


Delete:
• i computer non gestiti aggiunti al database prima della rimozione della cronologia specificata.
• I computer non gestiti contrassegnati come cancellati verranno rimossi.
• Tutti i computer gestiti che non hanno inviato alcun messaggio per un arco di tempo superiore alla lunghezza della cronologia specificata verranno cancellati, insieme a qualsiasi altra voce ad essi collegata (errori, eventi, allarmi, criteri, stati ecc.)

L'azione "delete" dovrebbe essere eseguita solo ed esclusivamente quando specificamente richiesto dal supporto tecnico di Sophos.

Nel caso venga eseguita l'azione "delete", verrà richiesto di indicare esplicitamente <categoria> e <tipo>.
<categoria>
alerts
errors
events
computers
threatMasterList
agentStatus
encryptionSessions
auditing

I qualificatori di categoria limitano alle categorie specificate l'azione che si desidera intraprendere.

Per impostazione predefinita, l'azione viene eseguita in tutte le categorie, eccezion fatta per quella di "controllo" e "computer". La cancellazione dei dati relativi alle funzioni di "controllo" e "computer" deve essere eseguita da sola, utilizzando per esempio i comandi: 
PurgeDB.exe -category=auditing
PurgeDB.exe -category=computers

Se viene specificato il campo <category>, anche il campo <history length> deve essere specificato, eccezion fatta per la categoria di "controllo", come indicato nell'esempio di comando riportato qui sopra.

<lunghezza cronologia> (numero intero) La voce rimanente, dopo avere eseguito l'azione specificata, con la data e ora meno recente. Specificare questo qualificatore, se sono stati determinati i qualificatori <azione> o <categoria>.
Il valore indica il numero di giorni precedenti la data corrente, per es.  -HistoryLengthInDays=100
<tipo>

• Per category=alerts:
Virus
PUA
SuspFile
SuspBehavior

• Per category=events:
DataControl
DeviceControl
ApplicationControl
Firewall
Web
Encryption

• Per category=errors:
AutoUpdate
SAV
Firewall             
SUM
SUMAlert
Patch
Encryption

• Per category=agentStatus:
AutoUpdate
SAV
Firewall             
Patch
Encryption
NAC
Web

Se viene specificato questo qualificatore, sarà necessario determinare anche il qualificatore <categoria>.
Al momento questo qualificatore non è supportato per la categoria "computers".
<codice> (codice errore archiviato nel database) Per la categoria "error", <codice> è un qualificatore di codice messaggio opzionale. Consente di eliminare/rimuovere codici di errore specifici.  Per ulteriori informazioni, vedere gli esempi e la nota nella parte finale di questo articolo.

Esempi d'uso

PurgeDB.exe

Elimina tutte le categorie e i tipi applicando la lunghezza della cronologia predefinita e pari a 12 mesi.  La lunghezza predefinita della cronologia può essere modificata direttamente dalla console, sotto "Strumenti" - "Configura reportistica...".

Se un computer endpoint presenta il messaggio di errore:

Code: 0000006b
Descrizione: Download di Sophos AutoUpdate dal server non riuscito \\[address]\SophosUpdate\CIDs\S000\ESXP\

Se l'allarme risale a più di 10 giorni, è possibile rimuoverlo utilizzando questo comando:

purgedb.exe -action=delete -category=errors -HistoryLengthInDays=10 -type=AutoUpdate -code=107

Nota: nel database (tabella "Errors") l'errore riporta un valore decimale e non il valore hex visualizzato invece in Enterprise Console. "PurgeDB.exe" si basa sul valore decimale e non su quello hex, si suggerisce quindi l'utilizzo di una calcolatrice (calc.exe) per convertire il valore hex nel valore decimale da utilizzare in "PurgeDB.exe".

Per supporto consultare l'articolo: PurgeDB.exe non riesce a eliminare o rimuovere errori e allarmi di SUM.

Grazie per il feedback

 
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

Valutate l'articolo

Molto scadente Eccellente

Commenti