La siguiente consulta le ayuda a determinar qué eventos están utilizando la mayor parte del espacio de la base de datos de ePO.
- Utilice SQL Server Management Studio para abrir una ventana de consulta y seleccione la base de datos de ePO principal.
Artículo relacionado: KB67591-cómo ejecutar una script SQL proporcionada por soporte técnico en la base de datos de EPolicy Orchestrator.
- Pegue la siguiente instrucción SQL en la ventana de consulta:
Count(e.ThreatEventID) as [Count], e.ThreatEventID as EventID,
f.[Description] as 'Event Description', e.AnalyzerName as 'Event Source'
from EPOEvents e (nolock) left join EPOEventFilterDesc (nolock) f
on e.ThreatEventID = f.EventId where f.[Language] = '0409'
group by e.ThreatEventID, f.[Description], e.AnalyzerName
order by [Count] desc
- Haga clic en Ejecutar o pulse F5.
- Si desea dejar de generar uno o varios de estos eventos, puede anular la selección de los eventos en la consola de ePO. Para completar la tarea, vaya a menú, configuración, configuración del servidor, filtrado de eventos.
La consulta devuelve los diez principales ID de eventos de amenaza que se han producido con más frecuencia en la tabla ePOEvents. Si su tabla ePOEvents ocupa demasiado espacio en su SQL Server, puede purgarla en la siguiente sección.
Es posible que también tenga que considerar cómo reducir la aparición de estos eventos. Para obtener ayuda, póngase en contacto con el equipo del producto que generó los eventos. Pueden proporcionar sugerencias sobre cómo configurar el producto para reducir estos eventos.
- Inicie sesión en la consola de ePO.
- Vaya a menú, configuración, configuración del servidor, filtrado de eventos.
- Haga clic en Edit.
- Anule la selección de los ID de eventos que ya no desea que se reenvíen a ePO.
- Haga clic en Guardar.