資料庫大小

在理想情況下,安裝 Client Security 之前應先解決初始資料庫大小的問題。必要時可在安裝後重新調整資料庫大小。

Client Security 使用以下四種 SQL Server 資料庫:

  • SQL Server 2005 Reporting Services 報表資料庫
  • 集合資料庫 (或 OnePoint 資料庫)
  • 報告資料庫 (或 System Center Reporting 資料庫)
  • (選用) WSUS 資料庫

當您完成 Client Security 安裝,決定 Client Security 代理程式的部署方法,並部署 Client Security 代理程式後,集合資料庫及報告資料庫便開始逐漸累積資料。您應根據所要部署的 Client Security 代理程式數目,以及資料在報告資料庫中保存的時間長短,為上述資料庫設定適當大小。

下表說明上述資料庫的預設大小值。

資料庫 預設資料大小 預設記錄檔大小 自動成長

集合 (OnePoint)

15 GB 資料

資料的 20%

不支援

報告 (System Center Reporting)

1 GB 資料

資料的 50%

不支援

ReportServer 資料庫

約 30 MB 資料

視情況而定

ReportServerTempDB 資料庫

視情況而定

視情況而定

WSUS

視情況而定

1 MB

在伺服器安裝過程中,需設定集合和報告資料庫的大小。安裝精靈會設定預設的記錄檔大小。請注意,這兩種資料庫的自動成長值設定為 [無],因為 MOM 不支援自動成長。

集合資料庫容量應足以儲存 10 天份收集到的資料,而不至於填滿。如此可讓資料轉換服務 (DTS) 程序執行兩次,而集合資料庫的資料是每四天清理 (刪除) 一次,但在資料透過 DTS 工作傳送到報告資料庫後才會清理。因此,存放在集合資料庫中的資料在被清出資料庫之前會保存五天。如果 DTS 工作因故執行失敗,便需要能儲存 10 天份資料的空間作為備份之用。

請注意,資料庫需要可用空間以執行特定動作。集合資料庫 (OnePoint 資料庫) 需要維持 40% 的可用空間,以確保維護工作順利完成。如未維持 40% 的可用空間,維護工作 (例如重新編制索引) 將失敗。如需根據受管理電腦數來預估集合資料庫大小的資訊,請參閱<磁碟效能因素>一節,出自對伺服器系統資源的影響.

伺服器安裝程式中對於報告資料庫所設定的預設大小為 1 GB;您應根據組織中的受管理電腦數,以及所期望的資料保留期間,來調整此預設值。如需根據受管理電腦數及資料保留期間值來預估報告資料庫大小的資訊,請參閱<磁碟效能因素>一節,出自對伺服器系統資源的影響.

Client Security 資料庫成長的因素有許多,包括:

  • 部署的 Client Security 代理程式數目
  • 執行的掃描次數
  • 執行的掃描類型
  • 掃描頻率
  • 爆發事件頻率

下表說明在各種標準情況下產生的事件及警示數目。

動作 每個 Client Security 代理程式的事件計數

反惡意程式碼掃描

兩個:掃描啟動及完成各一個

偵測到的威脅

兩個:每個偵測到的威脅各有一個偵測事件及一個採取動作事件

安全性狀態評估 (SSA) 掃描

一個

偵測到的 SSA 漏洞

每個評分為中級以上的漏洞各一個

定義更新

一個

原則更新

一個

狀態摘要

一個

按一下 Microsoft Forefront Client Security 管理主控台中的 [立即掃描] 按鈕,會讓每個 Client Security 代理程式至少產生四個事件 (其中兩個事件屬於反惡意程式碼掃描,一個事件為 SSA 掃描,另一個事件為按下 [立即掃描] 按鈕時觸發的定義更新)。此外,每個排定的反惡意程式碼掃描預設會產生三個事件 (其中兩個事件屬於反惡意程式碼掃描,另一個事件為掃描前更新定義的預設行為)。

SSA 掃描除了掃描本身所觸發的一個事件之外,還有可能產生更多事件;每個評分為中級以上的漏洞會產生一個事件。更新已過期的 Client Security 代理程式有可能產生大量的事件。若將該事件數乘以待更新的 Client Security 代理程式數目,便能了解集合和報告資料庫成長的速度有多快。

根據透過 Client Security 原則針對受管理電腦所設定的警示等級,以及探索到的威脅嚴重性,而產生警示。各警示將儲存於資料庫中,因此也會造成資料庫大小成長。警示的大小比事件大,但發生頻率較低。如需得知警示等級與威脅嚴重性之間的關係,詳細資訊請參閱《Client Security 系統管理員指南》中的使用警示 (http://go.microsoft.com/fwlink/?LinkId=86813)。

資料保存在報告資料庫中的時間長短,取決於部署的 Client Security 代理程式數目、設定的 Client Security 代理程式傳送的事件和警示數量、可用磁碟機空間、以及您能接受的資料清理期限長短。

若要計算報告資料庫的估計未來成長率,可將上一節<資料庫成長因素>中所述的事件計數乘以受管理電腦數。再將得出的值乘以<磁碟效能因素>一節所述的平均事件及警示大小,此節出自對伺服器系統資源的影響.

報告資料庫中的資料保留期間值預設為 395 天。當資料庫中的資料已保留 395 天後,由 MOM 建立的 SQL Server 預存程序將刪除這些資料。若要修改資料保留期間值,需修改預存程序的參數。如需變更報告 (SystemCenterReporting) 資料庫中的資料保留設定,詳細資訊請參閱知識庫文章編號 887016 (http://go.microsoft.com/fwlink/?LinkId=86925)。

Bb418778.note(zh-tw,TechNet.10).gif附註
如於傳送資料到報告資料庫後縮短資料保留期間值,會造成資料於下次執行清理工作時被刪除。如此可能會使得此工作執行的時間比一般工作時間久,並可能導致工作逾時。為避免清理工作因資料庫內部的資料量太大而逾時,建議您以較小的幅度漸次增加清理值,直到達到所期望的值為止。

當報告資料庫成長到其所在的磁碟空間無法容納時,可依照知識庫文件編號 224071 (http://go.microsoft.com/fwlink/?LinkId=87257) 中所述的步驟,重新配置該資料庫。Client Security 所需的 SQL Server 2005 最低版本為 SQL Server 2005 Service Pack 1 (SP1);已知卸離及重新附加 SQL Server 2005 Service Pack 1 資料庫的作業有問題。知識庫文件編號 922804 (http://go.microsoft.com/fwlink/?LinkId=87279) 中提供該問題及解決問題的說明。

資料保留既牽涉到資料庫大小,也會影響集合和報告資料庫的效能。透過 SQL Server DTS 工作,資料會從集合資料庫 (OnePoint 資料庫) 移至報告資料庫 (System Center Reporting) 以便長期儲存。此工作於每天 01:00 (凌晨 1:00) 執行,其並非單純的複製,而是儲存資料以作為長期趨勢分析之用,需從集合資料庫中逐筆讀出資料後,再逐一插入報告資料庫。報告資料庫中累積的歷程資料越多,DTS 工作所需的時間就越長。

一般以 2,000 部受管理電腦而言,處理報告資料庫中 395 天份資料的 DTS 交易,大約需要兩小時的時間。如為 5,000 部受管理電腦,DTS 交易大約需要三小時;而如為 10,000 部受管理電腦,DTS 交易大約需要四到六小時。

若使用 SQL Server Enterprise Edition 及 8 GB (或更多) 的 RAM,並啟用 Address Windowing Extensions (AWE) 選項,可大幅提升 DTS 交易的效率及速度。在測試中,以 10,000 部受管理電腦及 395 天份的資料而言,啟用 AWE 選項使 DTS 交易處理時間縮短將近 50%。如需 SQL Server Enterprise Edition 及 AWE 選項的詳細資訊,請參閱啟用 AWE 記憶體供 SQL Server 使用 (英文) (http://go.microsoft.com/fwlink/?LinkId=86918)。

Bb418778.note(zh-tw,TechNet.10).gif重要事項
SQL Server 2005 Standard Edition 不支援 AWE。
Bb418778.note(zh-tw,TechNet.10).gif重要事項
Windows Server 2003 Standard Edition 最多支援 4 GB 的 RAM。若要在裝有 Client Security 且 RAM 超過 4 GB 的 SQL Server 2005 中,使 AWE 選項發揮最大效益,應使用 Windows Server 2003 Enterprise Edition 或 Windows Server 2003 Datacenter Edition。

執行 SQL Server 的硬體對 DTS 交易處理時間有重大影響。下表列舉部分有關資料保留期間值與受管理電腦數的硬體指引。

下表所列之值僅適用於存放報告資料庫的伺服器;如需管理超過 2,500 部的用戶端電腦時,強烈建議您將 Client Security 元件部署在支援的拓撲中,而非單一伺服器上。

受管理電腦 SQL Server 版本 處理器 記憶體 (GB) 清理值

最多 1,000 個

Standard 或 Enterprise

一個雙核心

1

395 天

1,000–2,000

Standard 或 Enterprise

一個雙核心

2

395 天

2,000–5,000

Enterprise

兩個雙核心

4

395 天

5,000–10,000

Enterprise

兩個雙核心

4

180 天

5,000–10,000

Enterprise

兩個雙核心

8

395 天

Bb418778.note(zh-tw,TechNet.10).gif附註
如有 5,000 至 10,000 部受管理電腦,但執行 SQL Server 的電腦上只有 4 GB 的記憶體時,基於 SQL Server 可用的記憶體有限,因此清理值設定在 180 天。此資料設定的用意在於說明,啟用 AWE 選項可增加 SQL Server 可使用的記憶體量。

除了上一節中說明的 SQL Server AWE 選項外,在受管理電腦數量龐大的情形中,Client Security 使用的執行 SQL Server 的電腦,還可透過 Windows Server 2003 提供的記憶體調整選項靈活因應。在執行 Windows Server 2003 的電腦上,於 Boot.ini 檔案中新增一項 /3GB 參數。此選項會變更伺服器上執行的核心模式程序與使用者模式程序的虛擬記憶體配置方式。一般而言,無論系統上的 RAM 容量為何,Windows 一律使用 4 GB 的虛擬位址空間。其中 2 GB 配置到核心模式程序,其餘 2 GB 則配置到使用者模式程序。使用 /3GB 參數,可將此配置方式改為配置 1 GB 到核心模式程序,而配置 3 GB 到使用者模式程序。如需 /3GB 參數的詳細資訊,請參閱如何在 Windows 中設定 /3GB 啟動參數 (英文) (http://go.microsoft.com/fwlink/?LinkId=87335)。

顯示: