Sophos SafeGuard Enterprise イベントテーブルのクリーンアップ¶

• イベントログ累積現象について
  Management Center起動時に下記のようなダイアログが表示されることがあります。
  

  There is a large number of log events stored in the database.
  An increasing number of events can significantly slow down the SGN Server.
  Please consider deleting events or turncating the ENENT table.
  

これはイベントテーブルに多数のログエントリが累積していることで、パフォーマンスが低下している
可能性を通知しています。破損ではないため直接の問題は無いはずですが、マシンのリソースの消費に
起因する問題を避けるため問題の解決を行った方が良いと考えます。

1. Management Centerからの削除¶

1. Sophos SafeGuard Management Center(MC)を開きます。
2. 左側のメニューから「レポート」を選択します。
3. 「イベントビューワ」を選択し、メイン画面で表示件数をデフォルトの100件のまま「ルーペ」ボタンを押します。
4. ログが表示されたら、メニューバーの「選択したイベントの削除」「すべてのイベントの削除」が実行可能になります。
   必要に応じて適宜どちらかを実行します。
5. 削除する際に、xmlファイルにエクスポートさせる事が出来ます。エクスポートしたファイルはこのイベントビューワ
   画面で再度開くことが出来るため、エクスポートしておくことを推奨します。
6. 警告が発生するほど件数が多い場合削除とエクスポートに1時間以上かかる場合があります。また、処理の過程で
   メモリ不足が発生し、MCが終了する可能性があります。この場合、一度に処理を行う件数を減らす必要が考えられます。
7. 削除及びエクスポートが完了したら作業完了です。

タスクスケジューラでの削除¶

定期的に削除を行うスクリプトが標準で用意されています。
利用する場合、MCのタスクスケジューラにスクリプトを登録します。

1. MCを起動します。
2. 「ツール」→「タスクスケジューラ」を起動します。
3. 「作成」ボタンを押します。
4. 例として下記の設定を行います。
   名前　：イベントテーブル削除
   SGN Server　：プルダウンから該当の設定を選択
   スクリプト　：「EventLogDeletion.vbs」を選択
   繰り返し　：毎月（任意の日付）
   開始日時　：任意の時間
5. 「編集」ボタンを押し、スクリプトの下記を編集します。
   1. 保存する日数：　maxDuration
      保存するイベントの履歴日数を指定します。0の場合、日数のカウントは行いません。
   2. 保存する件数：　maxCount
      保存する件数を指定します。0の場合、件数のカウントは行いません。
   3. バックアップ：　keepBackup
      0の場合、削除のみを行います。1の場合、削除するイベントをEVENT_BACKUPテーブルにバックアップします。
      前述の手順と異なり、xmlファイルでのエクスポートは行われないため注意が必要です。
   4. テーブル種別：　eventTable
      イベントテーブルの種類を指定します。通常は0(イベントテーブル)ですが、2(ファイルアクセスイベントテーブル)を指定することができます。
6. 設定が完了したら閉じます。