IDFのデータベースが肥大化した際の対応方法を以下にまとめましたのでご確認ください。
まず、IDFではアラートの内容が処理されていないとログの自動削除が動作しません。そのため、アラートに表示された内容を解決し、アラートを消去してください。
まず、IDFではアラートの内容が処理されていないとログの自動削除が動作しません。そのため、アラートに表示された内容を解決し、アラートを消去してください。
また以下のデータ圧縮(3、4)に関する内容は、どちらかを実施していただければ問題ありませんが、データ圧縮(3)でサイズ縮小が出来なかった場合は、データ圧縮(4)をご実施ください。
【1.アラートの処理】
Webコンソールの[アラート]に表示される内容を処理します。
例えば、以下の様なアラートがありましたら指示の内容に従い、該当の端末すべてに操作を行ってから[すべて消去]をクリックします。
例えば、以下の様なアラートがありましたら指示の内容に従い、該当の端末すべてに操作を行ってから[すべて消去]をクリックします。
すべてのアラートの処理完了後、自動削除が開始されるまで最大で24時間待ちます。
【2.データ削除】
IDF の [ファイアウォールイベント] 及び、[Deep Packet Inspection] や[DPIルール] の情報を削除しても問題ない場合は、下記コマンドを実行し、ログの削除を行ってください。
1. コマンドプロンプトを開きます。
2. IDF インストールディレクトリに移動します。
(ex. cd C:\Program Files\Trend Micro\OfficeScan\Addon\Intrusion Defence Firewall)
3. 下記コマンドを実行します。
idf_c.exe -action resetevents -type all
* この作業のあと、管理コンソールを開くには、5~10分程度時間がかかる場合があります。
開かない場合は、 "Intrusion Defence Firewall" サービスを再起動して、少し時間をあけてから
再度試してください。
* この作業のあと、管理コンソールを開くには、5~10分程度時間がかかる場合があります。
開かない場合は、 "Intrusion Defence Firewall" サービスを再起動して、少し時間をあけてから
再度試してください。
【3. データの圧縮 その1 】
事前に下記サイトより、SQL management studio をダウンロードし、IDFサーバがインストールされているマシンにインストールします。
1. SQL management studio を開きます。
2. 画面左、[オブジェクトエクスプローラ] で [データベース] > [IDF] を選択します。
3. 右クリックで [タスク] [圧縮] [データベース] を選択します。
4. データベースの圧縮を行います。
5. 画面左、[オブジェクトエクスプローラ] で [データベース] > [IDF] を選択します。
(手順c で選択したデータベースの下)
6. 右クリックで [タスク] [圧縮] [ファイル] を選択します。
7. ファイルの圧縮を行います。
【4. データの圧縮 その2 】
この手順を実施するには、管理者権限のあるユーザーで実施してください。
SQL2008 Expressを使用しているユーザーは、以下のFAQを参考にし、管理者にsysadminロールを付加してください。
1. IDFのサービス(Intrusion Defense Firewall)を停止します。
SQL2008 Expressを使用しているユーザーは、以下のFAQを参考にし、管理者にsysadminロールを付加してください。
1. IDFのサービス(Intrusion Defense Firewall)を停止します。
2. コマンドプロンプトを開きます。
3. Microsoft SQL Server のパスに移動します。
4. 以下のSQLコマンドを実行します。
> sqlcmd.exe -S <servername>\IDF
1> use idf
2>go
1>TRUNCATE table dbo.activehosterrors
2>go
1> DELETE FROM idf.dbo.systemevents WHERE Time > '2012-10-01' and Time < '2012-12-31'
(過去のログを削除します。範囲は例です。)
2> go
1> dbcc shrinkfile(IDF_log)
(ログファイルのサイズを圧縮します)
2> go
1> dbcc shrinkDatabase(IDF)
(データベース内のデータファイルとログファイルのサイズを圧縮します)
2> go
1> exit
1> use idf
2>go
1>TRUNCATE table dbo.activehosterrors
2>go
1> DELETE FROM idf.dbo.systemevents WHERE Time > '2012-10-01' and Time < '2012-12-31'
(過去のログを削除します。範囲は例です。)
2> go
1> dbcc shrinkfile(IDF_log)
(ログファイルのサイズを圧縮します)
2> go
1> dbcc shrinkDatabase(IDF)
(データベース内のデータファイルとログファイルのサイズを圧縮します)
2> go
1> exit
5. IDFのサービス(Intrusion Defense Firewall)を起動します
【5. ログの自動削除設定】
データ削除、データの圧縮が完了しましたら、データベースの肥大化する可能性を抑制する為、以下の設定を調整ください。
○IDF管理コンソール - [システム] - [システム設定] - [システム]タブの「削除」内にある設定項目
また、初期設定では、SQLサーバの自動圧縮が有効になっていないため、この設定を有効にします。
1. コマンドプロンプトを起動します。
2. IDFのデータベースにログインして自動圧縮を有効にします。
> sqlcmd.exe -S <servername>\IDF
1> use idf
2>go
1> use idf
2>go
1>alter database idf set auto_shrink on
2>go
1>exit
また、データベースに関する補足事項としまして、管理者ガイド P.158 「組込みデータベースの最適化」の項目も、ご参照をお願い致します。
データベースの肥大化に関しましては、IDF1.5 の新機能となるデータベース関連の機能の強化、データベース操作の安定性やパフォーマンスが改善によって、今後の事象発生が改善される可能性がありますので、IDF1.5 のご利用も合わせて実施ください。