概要
ユーザーは、GFI LanGuard のデータベース保守オプションを使用して、スキャン結果データベースバックエンド (LanGuard が使用する SQL データベース) を良好な状態に維持し、データベースサイズの問題や破損、スキャンしたサーバーからのステータスレポートの遅延を回避することができます。
この記事では、利用可能なさまざまな設定と、定期的なバックアップやシュリンクなどの保守に関する推奨事項を説明します。これらの推奨事項と設定は、コンソールの警告「データベースのサイズ制限に達するまで残り 200 MB 未満」に対処するためにも使用できます。
解決策
GFI LanGuard コンソールでは、セキュリティスキャン結果のバックエンドデータベースの設定と保守作業を行うことができます。
GFI LanGuardのバックエンドデータベース(LNSSScanResultsXXという名前で、XXはバージョン番号に対応)は、1台のマシンにつきプリセットの脆弱性スキャンに最低1MBのデータを想定していますが、インストールされているパッチや不足しているアプリケーションなどの数によって大きく異なる可能性があります。
スキャン結果の他に、バックエンドデータベースには、コンピュータ、コンピュータグループ、コンピュータの概要、コンピュータとコンピュータグループの設定、属性、およびコンピュータごとに設定可能なその他のもの(ScanProfile Overrides、エージェント、リレー、データ同期など)も含まれます。詳細については、GFI LanGuard スキャン結果データベースの構造を参照してください。
データベースが無秩序に増加すると、パフォーマンスの低下や予期せぬ問題につながる可能性があるため、データベースの設定に注意を払うことが重要です。
データベースのバックエンドの設定
GFI LanGuard は、データベースバックエンドとして Microsoft SQL サーバー または Microsoft SQL サーバー Express を使用することができます。
注:Microsoft SQL サーバー Express 版は無料ですが、データベースサイズに制限があります(通常10Gb)。2,000 台までのコンピュータまたはデバイスを管理する GFI LanGuard の導入には、Microsoft SQL サーバー Express を使用することをお勧めします。それ以上の規模では、Microsoft SQL サーバー スタンダード版 を使用してください。これは無料ではありませんが、上限が 524 ペタバイトに設定されています。
設定されているバックエンドデータベースを変更するには以下を実行してください。
- GFI LanGuardを起動してください.
- 設定 タブ > データベース保守オプション > データベースバックエンド設定 をクリックしてください。
-
MS SQL サーバーオプションを選択し、ネットワーク上で検出されたサーバーの一覧からデータベースをホストするSQL サーバーを選択してください。
-
SQLサーバーの認証情報を指定するか、Windows認証の使用オプションを選択して、Windowsアカウントの詳細を使用してSQLサーバーを認証してください。
-
OKをクリックして、設定を確定してください。
- 現在のスキャンをすべて停止するには、はいをクリックしてください。
指定したサーバーと認証情報が正しい場合、GFI LanGuard は自動的に SQL サーバー にログオンし、必要なデータベーステーブルを作成します。データベーステーブルが既に存在する場合は、それを再利用します。
環境によっては、手順 4 で認証情報を調整する必要がある場合があります。Windows認証を使用するオプションを選択した場合、システムは実行中のLanGuardサービスと同じ認証情報を使用します。そうすればエンドユーザーにSQLでそのアカウントに権限を与えられている限り、問題なく動作するはずです。
または、SQL SA資格情報を使用することをお勧めします。このために追加の内部設定が必要ないためです。SAアカウントは、正しく機能するために必要なすべての適切なアクセス権を持っています。
保存されたスキャン結果の管理
保存されたスキャン結果タブを使用して、データベースのバックエンドを維持し、不要になった保存されたスキャン結果を削除してください。データベースがサイズ制限に達したときに、一時的に素早く修正することができます。
- GFI LanGuard を起動します。
- 設定 タブ > データベース保守オプション をクリックしてください。
- スキャン結果の管理を選択し、古いスキャンや不要なスキャンを削除してください。
データ保持の設定
より長期的な解決策は、定期的なデータベースメンテナンスによって古いスキャン結果を自動的に削除することです。 スケジュールされたデータベースメンテナンスによってGFI LanGuard は、特定の日数/週または月よりも古い保存されたスキャン結果を自動的に削除します。
また、自動データベース メンテナンスを設定して、すべてのスキャン対象およびスキャン プロファイルについて、特定の数の最近のスキャン結果のみを保持することも可能です。
- GFI LanGuard を起動します。
- 設定 タブ > データベース保守オプション > データベースバックエンド設定 をクリックしてください。
- 保持 タブを選択し、必要な保持ポリシーを設定してください。
保持設定がグレーアウトしている場合は、LanGuardが現在スキャン操作を行っていることを意味します。完了したら、再度確認してください。
GFIでは以下の設定を推奨しています。
- スキャン結果: 1プロファイルあたり1ターゲットあたり5スキャン以下。
- スキャン履歴:コンプライアンス上必要な場合を除き、3ヶ月以内。
スキャン履歴は、履歴タブまたはレポートに表示され、インポートされた最新のスキャンと同じ種類の最後のスキャンとの差分をリストアップします。
スキャンしたコンピュータの表示と削除
GFI LanGuard は、ライセンス管理ためにスキャンされたコンピュータのグローバルリストを保持します。ライセンス情報で指定されたものを超えるコンピュータは、スキャンされません。システム管理者はスキャンされたコンピューターを削除して、使用されていたライセンスを解放することができます。
このプロセスは、GFI LanGuardのライセンスを解放するためにスキャンされたコンピュータを削除するで説明されています。
SQLサーバー設定のチューニング
以下は、SQL Server設定のチューニングに関する推奨事項です。
- データディレクトリとログディレクトリをアンチウィルススキャンから除外してください。
- データベースファイルとログファイルを別のドライブに配置してください。
- 自動拡張の設定を変更すると、データベースファイルとログファイルの拡張が必要なときに、その拡張量に影響を与えます。より多くのデータが定期的に追加される場合は、自動拡張の設定を大きくすることをお勧めします(データベースファイルの増加量は大きくなりますが、頻度は低くなります)。
- データベースが大量のメモリを使用している場合、すべてのメモリを使用しないように制限してください。
- SQL サーバーがすべてのプロセッサにアクセスできることを確認してください。
- ログファイルのサイズを定期的にチェックし、以下のいずれかを実施して小さくしてください。
- データベースのフルバックアップを設定する。これにより、バックアップが実行されるたびに、ログファイルは数MBに縮小されます。
- データベース(またはログファイル)に対して定期的にshrinkジョブを実行する。トランザクションログが大きいと、クエリーが極端に遅くなることがあります。
- Windowsのパフォーマンスモニターを利用して、パフォーマンスを監視することができます。 パフォーマンスモニター>ディスク>ストレージ>ドライブ>アクティブタイムで、ディスクのアクティビティーに注意してください。ディスクのアクティビティが高い場合は、パフォーマンスが悪いことを意味します。
LNSSScanResultsデータベースのデータ保持の設定とSQL サーバーの設定をチューニングすることで、以下の問題のいくつかを回避することができます。
- 遅いユーザーインターフェース
- エージェントスキャンの開始までに時間がかかる
- 修復が完了しないことがある
- 修正が長時間保留される
- サーバーステータスのレポートが遅い
確認方法
バックエンドデータベースの場所やアクセス設定が変更された場合のみ、追加のテストが必要です。手動スキャンを実行し、エラーなしで完了することを確認してください。