Для происшествий в программе Microsoft Forefront Protection 2010 for SharePoint (FPSP) предусмотрен ряд задач управления. Эти задачи перечислены ниже.

Удаление происшествий

Со временем можно обнаружить, что в базе данных накопилось большое количество происшествий, что затрудняет их отслеживание и обслуживание. Для упрощения работы часть происшествий можно удалить. При выделении большого числа элементов процесс удаления может занять продолжительное время.

Удаление выбранных происшествий

  1. В окне Консоль администрирования Forefront Protection 2010 for SharePoint переключитесь в представление Мониторинг и в разделе Представления безопасности сервера нажмите кнопку Происшествия.

  2. В области Представления безопасности сервера — Происшествия выберите один или несколько элементов, а затем в разделе Действия нажмите кнопку Удалить выделенные элементы. При получении запроса на подтверждение удаления нажмите кнопку Да. Выделенные элементы будут удалены из области Представления безопасности сервера — Происшествия.

Можно также удалить все происшествия, это быстрее, чем удалять выделенные элементы.

Удаление всех происшествий

  1. Переключитесь в представление Мониторинг и в разделе Представления безопасности сервера нажмите кнопку Происшествия.

  2. В разделе Действия области Представления безопасности сервера — Происшествия нажмите кнопку Удалить все данные о происшествиях. При появлении запроса на подтверждение удаления нажмите кнопку Да. При этом из области Представления безопасности сервера — Происшествия будут удалены все элементы.

Настройка автоматического удаления происшествий

Программу FPSP можно настроить на автоматическое удаление происшествий по истечении определенного количества дней. Если функция очистки включена, из базы данных автоматически удаляются все происшествия, хранящиеся дольше заданного количества дней.

Очистка происшествий после определенного количества дней

  1. Переключитесь в представление Мониторинг и в разделе Конфигурация нажмите кнопку Параметры происшествий.

    В разделе Действия области Представления безопасности сервера — Происшествия нажмите кнопку Настроить параметры происшествий.

  2. В области Конфигурация — Параметры происшествий установите флажок Автоматически удалять записи о происшествиях. После этого станет доступным поле Удалять через (дней).

  3. В поле Удалять через (дней) укажите количество дней, по истечении которого элементы будут удалены. Все элементы, хранящиеся дольше указанного количества дней, будут удалены из базы данных. По умолчанию используется значение 30 дней.

  4. Нажмите кнопку Сохранить. Установка и изменение значения для очистки вступает в силу только после сохранения.

Приостановка очистки

  • В области Конфигурация — Параметры происшествий снимите флажок Автоматически удалять записи о происшествиях. Значение в поле Удалять через (дней) останется неизменным, однако очистка не будет выполняться до тех пор, пока не будет снова установлен флажок Автоматически удалять записи о происшествиях.

Экспорт списка происшествий в файл

Список отфильтрованных или всех происшествий можно экспортировать в файл. Это полезно при выполнении анализа данных с помощью внешней программы (например, Microsoft Office Excel).

Экспорт списка происшествий в файл

  1. Переключитесь в представление Мониторинг и в разделе Представления безопасности сервера нажмите кнопку Происшествия.

  2. Если нужно экспортировать список отфильтрованных происшествий, можно задать собственные условия фильтрации (подробные сведения см. в подразделе «Настройка представления "Происшествия"» раздела Просмотр происшествий). Если условия фильтрации не заданы, программа FPSP экспортирует список всех происшествий.

  3. В разделе Действия области Представления безопасности сервера — Происшествия нажмите кнопку Экспортировать отфильтрованные данные.

  4. В диалоговом окне Экспорт отфильтрованных данных введите в поле Выходной файл (или укажите с помощью кнопки Изменить) местоположение, в которое необходимо экспортировать файл.

  5. Чтобы экспортировать файл, нажмите кнопку Экспорт.

    Должно появиться сообщение о ходе экспорта, а затем об успешном завершении.

Настройка предупреждения о размере базы данных по происшествиям

По умолчанию на размер базы данных по происшествиям установлено нестрогое ограничение в 4 гигабайта. (Нестрогое ограничение не запрещает запись в базу данных; вместо этого администратору отправляется соответствующее уведомление. Не существует жесткого ограничения на размер базы данных по происшествиям; следовательно, необходимо следить за местом на жестком диске, поскольку база данных может занять все свободное место.) Рекомендуется настроить ограничение размера, подходящее для конкретной организации, выполнив указанные ниже действия.

Настройка уведомления о размере базы данных происшествий

  1. Переключитесь в представление Мониторинг и в разделе Конфигурация нажмите кнопку Параметры происшествий.

    В разделе Действия области Происшествия нажмите кнопку Настроить параметры происшествий.

  2. В области Конфигурация — Параметры происшествий введите в поле Уведомление о размере базы данных происшествий значение в гигабайтах и нажмите кнопку Сохранить.

После настройки уведомления о размере базы данных рекомендуется настроить уведомление Предупреждение о размере базы данных (дополнительные сведения см. в разделе Настройка уведомлений по электронной почте), информирующее администратора о превышении базой данных размера, заданного для уведомления. Если по какой-либо причине это уведомление не удается отправить, эта ошибка записывается в журнал событий. Каждый день предпринимается одна попытка отправки сообщения.

Уменьшение размера базы данных по происшествиям

При получении уведомления о превышении базой данных предельного размера можно выполнить ряд действий, чтобы избежать этого уведомления в дальнейшем. Можно отключить Предупреждение о размере базы данных либо увеличить значение размера базы данных происшествий для уведомления (см. раздел Настройка предупреждения о размере базы данных). Для уменьшения размера базы данных также можно выполнить автономное сжатие, чтобы заданный предельный размер более не превышался.

Примечание.
Программа FPSP сжимает базу данных по происшествиям, чтобы повысить эффективность операций чтения и записи в базу данных. Подобное оперативное сжатие базы данных выполняется автоматически раз в день в 02:00. При выполнении сжатия работа служб не прерывается. Однако при таком сжатии базы данных размер ее файла на диске не уменьшается.

Уменьшение размера файла базы данных по происшествиям на диске

  1. Остановите все соответствующие службы Sharepoint и Forefront Protection 2010 for SharePoint. Обычно в число этих служб входят: таймер Microsoft SharePoint Foundation, служба веб-публикаций и все приложения, использующие объектную модель Microsoft SharePoint.

  2. Откройте окно командной строки и перейдите к папке Incidents, расположенной в папке данных FPSP. Расположение папки данных по умолчанию для конкретной операционной системы см. в разделе Папки по умолчанию.

  3. Запустите автономную дефрагментацию базы данных по происшествиям, выполнив следующую команду:

    esentutl /d incident.fssdb

    Примечание.
    Имейте в виду, что автономное сжатие может занять продолжительное время.

  4. Перезапустите соответствующие службы SharePoint.

Перемещение базы данных по происшествиям

Базу данных по происшествиям можно переместить. Однако для правильной работы FPSP необходимо также переместить все остальные базы данных и вспомогательные файлы.

Примечание.
Переместить базу данных между серверами, на которых установлены разные операционные системы, нельзя.

Перемещение базы данных по происшествиям и всех связанных с ней файлов

  1. При перемещении базы данных на другой сервер убедитесь в том, что версия ядра СУБД Jet на обоих компьютерах совпадает. Версию ядра СУБД Jet можно узнать в свойствах файла esent.dll. Если версии не совпадают, перемещение невозможно.

    По умолчанию файл esnt.dll находится в следующей папке:

    C:\WINDOWS\system32\esent.dll

  2. Создайте новую папку в новом расположении (например: C:\MovedDatabase).

  3. Чтобы задать разрешения для новой папки, выполните указанные ниже действия.

    1. Щелкните созданную папку правой кнопкой мыши и выберите команду Свойства.

    2. Откройте вкладку Безопасность, нажмите кнопку Добавить, введите Сетевая служба и нажмите кнопку ОК.

    3. Щелкните элемент Сетевая служба и установите в разделе Разрешить флажок Полный доступ.

    4. Щелкните группу Администраторы и установите в разделе Разрешить флажок Полный доступ.

    5. Щелкните элемент Система, установите в разделе Разрешить флажок Полный доступ и нажмите кнопку ОК.

  4. Остановите все соответствующие службы Sharepoint и FPSP. Обычно в число этих служб входят: таймер Microsoft SharePoint Foundation, служба веб-публикаций и все приложения, использующие объектную модель Microsoft SharePoint.

  5. Убедитесь, что база данных по происшествиям находится в состоянии "чистое отключение". Для этого в окне командной строки, перейдя в папку Incidents, которая находится в папке данных (сведения о расположении по умолчанию для папки данных см. в разделе Папки по умолчанию), выполните следующую команду:

    esentutl -mh incident.fssdb

    Найдите в выходных данных команды раздел State. Если там указано "Clean Shutdown" (чистое отключение), можно продолжить работу. Если в этом разделе указано "Dirty Shutdown" (неправильное отключение), значит, при перемещении произошел сбой. В этом случае запустите и остановите службу Служба событий Microsoft Forefront Protection. После этого выполните следующую команду:

      Копирование кода 
    esentutl -mh incident.fssdb

  6. Скопируйте все содержимое папки данных, включая вложенные папки, в папку, созданную на шаге 2 (например, C:\MovedDatabase). Единственный файл, который нельзя скопировать, — это файл ProgramLog.etl, заблокированный процессом отслеживания событий. Расположение папки данных по умолчанию для конкретной операционной системы см. в разделе Папки по умолчанию.

  7. В новой папке удалите все содержимое папки Incidents, кроме файла Incident.fssdb.

  8. Нажмите кнопку Пуск, выберите команду Выполнить, введите команду regedit и нажмите кнопку ОК.

  9. В Редакторе реестра разверните следующий подраздел реестра:

    HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Forefront Server Security\SharePoint

  10. Измените путь в разделе реестра DatabasePath, чтобы указать новое расположение папки данных.

  11. Внесите изменения в файл FSCConfigurationServer.exe.config, который находится в папке установки программы. Измените значение параметра DatabasePath, чтобы оно соответствовало новому расположению папки данных.

  12. Перезапустите соответствующие службы SharePoint.

Связанные разделы