次のクエリーは、ePO データベースで最も多くのスペースを使用しているイベントを特定するのに役立ちます。
- SQL Server Management Studio を使用してクエリー ウィンドウを開き、プライマリ ePO データベースを選択します。
関連記事: KB67591 - ePolicy Orchestrator データベースに対してテクニカル サポートが提供する SQL スクリプトを実行する方法
重要: ePO 5.10 を使用している場合は、イベント データベースを選択しないでください。 スクリプトは、プライマリ データベースに対して実行されない限り、正しく機能しません。
- 以下の SQL ステートメントをクエリー ウィンドウに貼り付けます。
Count(e.ThreatEventID) as [Count], e.ThreatEventID as EventID,
f.[Description] as 'Event Description', e.AnalyzerName as 'Event Source'
from EPOEvents e (nolock) left join EPOEventFilterDesc (nolock) f
on e.ThreatEventID = f.EventId where f.[Language] = '0409'
group by e.ThreatEventID, f.[Description], e.AnalyzerName
order by [Count] desc
- 実行 をクリックするか、F5 キーを押します。
- これらのイベントの 1 つ以上の生成を停止する場合は、ePO コンソールでイベントの選択を解除できます。 タスクを完了するには、メニュー、設定、サーバー設定、イベント フィルタリング に移動します。
クエリーは、ePOEvents テーブルで最も頻繁に発生した上位 10 の脅威イベント ID を返します。 ePOEvents テーブルが SQL Server で使用しているスペースが多すぎる場合は、次のセクションに進んでテーブルを削除します。
また、これらのイベントの発生を減らす方法を検討する必要があるかもしれません。 サポートが必要な場合は、イベントを生成した製品チームに連絡してください。 これらのイベントを減らすために製品を設定する方法に関するヒントを提供しています。
- ePO コンソールにログオンします。
- メニュー、設定、サーバー設定、イベント フィルタリング に移動します。
- 編集 をクリックします。
- ePO に転送する必要がなくなったイベント ID の選択を解除します。
- [保存]をクリックします。