Для происшествий в Forefront Protection 2010 for Exchange Server (FPE) можно выполнять ряд задач управления. Эти задачи перечислены ниже.

Удаление происшествий

Со временем можно обнаружить, что в базе данных накопилось большое количество происшествий, что затрудняет их отслеживание и обслуживание. Для упрощения работы часть происшествий можно удалить. При выделении большого числа элементов процесс удаления может занять продолжительное время.

Удаление выбранных происшествий
  1. В окне Консоль администрирования Forefront Protection 2010 for Exchange Server переключитесь в представление Мониторинг и нажмите в разделе Представления безопасности сервера кнопку Происшествия.

  2. В области Представления безопасности сервера — Происшествия выделите один или несколько элементов. Щелкните выделенные элементы правой кнопкой мыши и выберите команду Удалить. При появлении запроса на подтверждение удаления нажмите кнопку Да. Выделенные элементы будут удалены из области Представления безопасности сервера — Происшествия.

Можно также удалить все происшествия, это быстрее, чем удалять выделенные элементы.

Удаление всех происшествий
  1. Переключитесь в представление Мониторинг и нажмите в разделе Представления безопасности сервера кнопку Происшествия.

  2. В области Представления безопасности сервера — Происшествия в разделе Действия нажмите кнопку Удалить все данные о происшествиях. При появлении запроса на подтверждение удаления нажмите кнопку Да. При этом из области Представления безопасности сервера — Происшествия будут удалены все элементы.

Настройка автоматического удаления происшествий

Программу FPE можно настроить на автоматическое удаление происшествий по истечении определенного количества дней. Если функция очистки включена, из базы данных автоматически удаляются все происшествия, хранящиеся дольше заданного количества дней.

Очистка происшествий после определенного количества дней
  1. Переключитесь в представление Мониторинг и нажмите в разделе Конфигурация кнопку Параметры происшествий.

    В области Представления безопасности сервера — Происшествия в разделе Действия нажмите кнопку Настроить параметры происшествий.

  2. В области Конфигурация — Параметры происшествий установите флажок Автоматически удалять записи о происшествиях. После этого станет доступным поле Удалять через (дней).

  3. В поле Удалять через (дней) укажите количество дней, по истечении которого элементы будут удалены. Все элементы, хранящиеся дольше указанного количества дней, будут удалены из базы данных. По умолчанию используется значение 30 дней.

  4. Нажмите кнопку Сохранить. Установка и изменение значения для очистки вступает в силу только после сохранения.

Приостановка очистки
  • В области Конфигурация — Параметры происшествий снимите флажок Автоматически удалять записи о происшествиях и нажмите кнопку Сохранить. Значение в поле Удалять через (дней) останется неизменным, однако очистка не будет выполняться до тех пор, пока не будет установлен флажок Автоматически удалять записи о происшествиях.

Экспорт списка происшествий в файл

Список отфильтрованных или всех происшествий можно экспортировать в CSV-файл. Это полезно при выполнении анализа данных с помощью внешней программы (например, Microsoft Office Excel).

Экспорт списка происшествий в файл
  1. Переключитесь в представление Мониторинг и нажмите в разделе Представления безопасности сервера кнопку Происшествия.

  2. Кроме того, если необходимо экспортировать список отфильтрованных происшествий, можно задать условия фильтрации (подробные сведения см. в подразделе "Фильтрация в области происшествий" раздела Просмотр происшествий). Если условия фильтрации не заданы, программа FPE экспортирует список всех происшествий.

  3. В области Представления безопасности сервера — Происшествия в разделе Действия нажмите кнопку Экспортировать отфильтрованные данные.

  4. В диалоговом окне Экспорт отфильтрованных данных введите в поле Выходной файл (или укажите с помощью кнопки Изменить) расположение, в которое необходимо экспортировать файл.

  5. Чтобы экспортировать файл, нажмите кнопку Экспорт.

    Должно появиться сообщение о ходе экспорта, а затем об успешном завершении.

Настройка предупреждения о размере базы данных по происшествиям

По умолчанию на размер базы данных по происшествиям установлено нестрогое ограничение в 4 гигабайта. (Нестрогое ограничение не запрещает запись в базу данных; вместо этого администратору отправляется соответствующее уведомление. Не существует жесткого ограничения на размер базы данных по происшествиям; следовательно, необходимо следить за местом на жестком диске, поскольку база данных может занять все свободное место.) Рекомендуется настроить нестрогое ограничение, подходящее для конкретной организации, выполнив указанные ниже действия.

Примечание.
Метаданные элементов на карантине (записи в базе данных, представляющие помещенные на карантин элементы, а не сами элементы) хранятся в базе данных по происшествиям и влияют на ее размер.
Настройка ограничения на размер базы данных по происшествиям
  1. Переключитесь в представление Мониторинг и нажмите в разделе Конфигурация кнопку Параметры происшествий.

    В области Представления безопасности сервера — Происшествия в разделе Действия нажмите кнопку Настроить параметры происшествий.

  2. В области Конфигурация — Параметры происшествий введите в поле Предельный размер базы данных по происшествиям (ГБ) значение в гигабайтах и нажмите кнопку Сохранить.

После настройки ограничения на размер базы данных рекомендуется настроить уведомление Предупреждение о размере базы данных (дополнительные сведения см. в разделе Настройка уведомлений по электронной почте), информирующее администратора о превышении базой данных предельно допустимого размера. Если по какой-либо причине это уведомление не удается отправить, эта ошибка записывается в журнал событий. Каждый день предпринимается одна попытка отправки сообщения.

Уменьшение размера базы данных по происшествиям

При получении уведомления о превышении базой данных предельного размера можно выполнить ряд действий, чтобы избежать этого уведомления в дальнейшем. Можно отключить Предупреждение о размере базы данных либо увеличить предельный размер базы данных по происшествиям (см. раздел Настройка предупреждения о размере базы данных по происшествиям). Для уменьшения размера базы данных также можно выполнить автономное сжатие, чтобы заданный предельный размер более не превышался.

Примечание.
Программа FPE сжимает базу данных по происшествиям, чтобы повысить эффективность операций чтения и записи в базу данных. Подобное оперативное сжатие базы данных выполняется автоматически раз в день в 02:00. При выполнении сжатия работа служб не прерывается. Однако при таком сжатии базы данных размер ее файла на диске не уменьшается.
Уменьшение размера файла базы данных по происшествиям на диске
  1. Остановите все соответствующие службы Microsoft Exchange и Microsoft Forefront Server Protection. Как правило, это служба транспорта Microsoft Exchange, служба банка данных Microsoft Exchange и службы контроллера Microsoft Forefront Server Protection.

  2. Откройте окно командной строки и перейдите к папке Incidents, расположенной в папке данных FPE. Расположение папки данных по умолчанию для конкретной операционной системы см. в разделе Папки по умолчанию.

  3. Запустите автономную дефрагментацию базы данных по происшествиям, выполнив следующую команду:

    esentutl /d incident.fssdb

    Примечание.
    Имейте в виду, что автономное сжатие может занять продолжительное время.
  4. Перезапустите соответствующие службы Microsoft Exchange.

Перемещение базы данных по происшествиям

Базу данных по происшествиям можно переместить. Однако для правильной работы FPE необходимо также переместить все остальные базы данных и вспомогательные файлы.

Примечание.
Переместить базу данных между серверами, на которых установлены разные операционные системы, нельзя.
Перемещение базы данных по происшествиям и всех связанных с ней файлов
  1. При перемещении базы данных на другой сервер убедитесь в том, что версия ядра СУБД Jet на обоих компьютерах совпадает. Версию ядра СУБД Jet можно узнать в свойствах файла esent.dll. Если версии не совпадают, перемещение невозможно.

    По умолчанию файл esent.dll находится в следующей папке:

    C:\WINDOWS\system32\esent.dll

  2. Создайте новую папку в новом расположении (например: C:\MovedDatabase).

  3. Чтобы задать разрешения для новой папки, выполните указанные ниже действия.

    1. Щелкните созданную папку правой кнопкой мыши и выберите команду Свойства.

    2. Откройте вкладку Безопасность, нажмите кнопку Добавить, введите Сетевая служба и нажмите кнопку ОК.

    3. Щелкните элемент Сетевая служба и установите в разделе Разрешить флажок Полный доступ.

    4. Щелкните группу Администраторы и установите в разделе Разрешить флажок Полный доступ.

    5. Щелкните элемент Система, установите в разделе Разрешить флажок Полный доступ и нажмите кнопку ОК.

  4. Остановите все соответствующие службы Microsoft Exchange и Microsoft Forefront Server Protection. Как правило, это служба транспорта Microsoft Exchange, служба банка данных Microsoft Exchange и службы контроллера Microsoft Forefront Server Protection.

  5. Убедитесь, что база данных по происшествиям находится в состоянии "чистое отключение". Для этого выполните в окне командной строки в папке Incidents, которая находится в папке данных (сведения о расположении папки данных по умолчанию см. в разделе Папки по умолчанию), следующую команду:

    esentutl -mh incident.fssdb

    Найдите в выходных данных команды раздел State. Если там указано "Clean Shutdown" (чистое отключение), можно продолжить работу. Если в этом разделе указано "Dirty Shutdown" (неправильное отключение), значит, при перемещении произошел сбой. В этом случае запустите и остановите службу Служба событий Microsoft Forefront Protection. После этого выполните следующую команду:

    esentutl -mh incident.fssdb

  6. Скопируйте все содержимое папки данных, включая вложенные папки, в папку, созданную на шаге 2 (например, C:\MovedDatabase). Единственный файл, который нельзя скопировать, — это файл ProgramLog.etl, заблокированный процессом отслеживания событий. Расположение папки данных по умолчанию для конкретной операционной системы см. в разделе Папки по умолчанию.

  7. В новой папке удалите все содержимое папки Incidents, кроме файла Incident.fssdb.

  8. Нажмите кнопку Пуск, выберите команду Выполнить, введите команду regedit и нажмите кнопку ОК.

  9. В Редакторе реестра разверните следующий подраздел реестра:

    HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server

  10. Измените путь в разделе реестра DatabasePath, чтобы указать новое расположение папки данных.

  11. Измените путь в разделе реестра MailPickupService\PickupFolder, чтобы указать новое расположение папки данных.

  12. Внесите изменения в файл FSCConfigurationServer.exe.config, который находится в папке установки программы FPE. Измените значение параметра DatabasePath, чтобы оно соответствовало новому расположению папки данных.

  13. Перезапустите соответствующие службы Microsoft Exchange.

Связанные разделы

[an error occurred while processing this directive]