База Данных SEP

[Strannik 30]

Всем привет!

На тестовых стендах прогоняем схему в которой один сервер выступает в роли сервера с централизованным хранением логов. 10 машин крутится на ц сервере управления + с двух дополнительно собираются логи по трафику (т.е. политика фаервола активна и собирает весь трафик проходящий через эти машины). На подчиненном стенде ничего особенного не настроено, т.е. настройки такие же как в центральном сервере и отключен фаервол.

Т.е. если подводить итоги, то центральный сервер хранит свои логи + логи с подчиненного и по идее база должна быть больше в центре, но на деле БД подчиненного сервера больше чем БД центрального сервера Да и сами размеры БД и реплик не внушают оптимизма конечно. Ещё заметил что с каждым днем репликация проходит всё дольше и дольше.

Есть какое-то логическое объяснение на всё это?

P.S. Версии SEP 11.0.6А

[Олег Шабуров 56]

идей несколько:

1. Сколько версий обновлений хранятся на всех серверах?

2. Репликация одностороняя или двухсторонняя?

3. Сколько клиентов подключено к подчиненным серверам?

4. Настройки по времени хранения логов одинаковые на всех серверах?

[Strannik 30]

идей несколько:

1. Сколько версий обновлений хранятся на всех серверах?

2. Репликация одностороняя или двухсторонняя?

3. Сколько клиентов подключено к подчиненным серверам?

4. Настройки по времени хранения логов одинаковые на всех серверах?

Я про файл базы данных sem5.db ( %ProgramFiles%\Symantec\Symantec Endpoint Protection Manager\db), а обновления хранятся, если не ошибаюсь, в папке %ProgramFiles%\Symantec\Symantec Endpoint Protection Manager\Inetpub\content. Да и количество хранимых версий одинаково на обоих серверах.

Подчиненный сервер перекидывает логи в центр, т.е. односторонняя + центр обновляет антивирусную базу из Интернета и передает с репликой подчиненному серверу.

Количество клиентов: в центре 9, на подчиненном 5.

Настройки по времени хранения логов одинаковые.

+ как говорил ранее, на ц сервере так же дополнительно ведется логирование сетевого трафика с двух машин.

Как я понял, sem5.db включает в себя логи + логическую структуру SEP (группы, политики, домены и т.д.).

[Олег Шабуров 56]

обновления лежат и в базе данных, и в файловой системе.

Оба сервера были установлены в одно время? или подчиненные были недавно (меньше срока хранения обновлений)?

[Strannik 30]

обновления лежат и в базе данных, и в файловой системе.

Оба сервера были установлены в одно время? или подчиненные были недавно (меньше срока хранения обновлений)?

Развернуты были недавно (срок хранения ещё не кончился ). подчиненный сервер на день "моложе".

[Олег Шабуров 56]

тогда если обновления качаются 3 раза в сутки, то не удивляйтесь что база на подчиненных будет на 200 мегов больше.

как достигните срока хранения на всех серверах - основной выйдет в лидеры.

[Strannik 30]

тогда если обновления качаются 3 раза в сутки, то не удивляйтесь что база на подчиненных будет на 200 мегов больше.

как достигните срока хранения на всех серверах - основной выйдет в лидеры.

Не понял логики. Подчиненный сервер скачивает обновления вместе с репликой с центрального сервера, т.е. на подчиненном находится то, что есть на центральном. За счет чего на подчиненном может быть больше БД?

P.S. БД больше примерно на 600 Мбайт.

[Олег Шабуров 56]

на день "моложе".

видимо не правильно "моложе"))))

Тогда теряюсь в догадках. Послденнее предположение: возможно в подчиненном импортировано больше версий установочных пакетов..... хотя вряд ли.

Если вопрос принципиальный, то есть два варианта:

1. Пройтись по всем настройкам и найти отличия

2. Обратиться в техподдержку и выяснить....