Kaspersky
Solved

KSC11 Datenbankgröße

  • 11 September 2020
  • 11 replies
  • 201 views

Badge

Hallo,

nur bei einem unserer Kunden mit KSC 11.0.0.1131 b ist die Datenbank sehr groß geworden. Der Kunde hat so zirka 50 Nutzer und die KAV-Datenbank hat 9,5 GB und ist auch mit 8 GB gefüllt. Die Aufgabe zur Pflege von Datenbanken läuft wöchentlich und die Komprimierung habe ich auch eingeschalten. Wie finde ich heraus, warum bei nur diesem einen Kunden die Datenbank so groß wird und was kann ich dagegen unternehmen. Bei dem SQL Express ist ja bei 10 GB Schluss und das würde ich gern im Vorfeld vermeiden.

Viele Grüße, Mario

icon

Best answer by alexcad 17 October 2021, 11:36

View original

11 replies

Hallo,

nur bei einem unserer Kunden mit KSC 11.0.0.1131 b ist die Datenbank sehr groß geworden. Der Kunde hat so zirka 50 Nutzer und die KAV-Datenbank hat 9,5 GB und ist auch mit 8 GB gefüllt. Die Aufgabe zur Pflege von Datenbanken läuft wöchentlich und die Komprimierung habe ich auch eingeschalten. Wie finde ich heraus, warum bei nur diesem einen Kunden die Datenbank so groß wird und was kann ich dagegen unternehmen. Bei dem SQL Express ist ja bei 10 GB Schluss und das würde ich gern im Vorfeld vermeiden.

Viele Grüße, Mario


Hallo Majo71,

 

schau mal nach was die 10 häufigsten Ereignisse in der Datenank sind, vielleicht spamt da etwas die Datenbank voll.

Ich würde auch sämtliche Einstellungen überprüfen und einstellen das bestimmte Ereignisse etc. nach X Tagen automatisch gelöscht werden. Das kannst Du unter den Eigenschaften des Administrationsservers machen, z.B. unter “Ereignis-Datenverwaltung”.

Die Speicherdauer von Ereignissen findest Du unter “Konfiguration von Ereignissen”

Das die Datenbank so groß ist kann nicht sein, wir verwalten über 250 Geräte und unsere Datenbank ist knapp 300 MB groß.

Guß
Nils

Badge

Hallo Nils,

danke für deine Antwort, deine Antwort hat mit sehr weitergeholfen. In der Datenbank sind zirka 400000 Ereignisse, also das Maximum. Diese kommen fast ausschließlich von dem Kaspersky Security für Windows Server 10.1.2.996, welche auf dem Server läuft, auf dem auch das KSC installiert ist. Alle anderen Rechner und Server sind ehr unauffällig. Die Meldung lautet wie folgt.

Versand der Anfrage an KSN fehlgeschlagen. Überprüfen Sie die Einstellungen für den KSN-Proxy. Fehlercode: 0x80000063.

Ich lösche nun erstmal diese Ereignisse, lasse die Pflege der Datenbanken laufen und dann bleibt noch die Frage nach diesem Fehler.

Grüße, Mario

Hallo Majo,

 

überprüfe mal die Einstellungen des Administratiosservers, vermutlich ist dort der KSN-Proxy falsch eingestellt, oder garnicht aktiv.

Die Ports müssen in der Firewall natürlich freigeschaltet sein.

LG

Nils

Badge

Hallo Nils,

testhalber ist die Firewall aus und die KSN-Einstellungen passen auch, leider keine Besserung. Die anderen Rechner und Server bringen ja auch nicht diesen Fehler.

Nach dem Löschen der Ereignisse ist die Datenbank immer noch mit 7,5 GB gefüllt, wenn die Anzeige im KSC das korrekt anzeigt. Die Ereignisse hatte ich ja gelöscht. Der Kunde hat eine Advanced-Lizenz, kann es da noch einen anderen Grund geben? Das ist unser einziger Kunde mit einer Advanced-Lizenz.

Danke und viele Grüße, Mario

Badge

Hallo,

ich vermute nun, dass die Größe der Datenbank etwas damit zu tun hat, dass ein Kollege früher den Administrationsserver als WSUS-Server verwendet hat. Es sind zirka 240.000 Einträge über Updates in der Datenbank. Wie bekomme ich diese wieder raus?

Viele Grüße, Mario

Hallo Majo,

 

schau mal nach ob in der Richtlinie, die dem Server zugewiesen ist, die Einstellungen für KSN passen. Ich würde in dem Fall das KSC nicht als proxy verwenden, sondern dem Client direkt erlauben das KSN zu erreichen.

Wegen den Ereignissen, ich würde alles mal löschen was damit zu tuen hat und älter als 30 tage ist.

Das kannst du ja hier einstellen, filtern und verwalten.

 

Ich habe das gleiche Problem.

Meine Datenbank hat noch 9MB frei…

Es sind 9000 Ereignisse gespeichert.

Zum testen hatte ich die Windows-Update-Verwaltung des KSC testen wollen.

Wie bekomme ich jetzt wieder Platz?

Ich habe nun die wsus-Tabellen gelöscht. Das waren insgesamt ~8GB.

WSUS nutze ich nicht im Kaspersky.

Userlevel 6
Badge +6

Ich habe nun die wsus-Tabellen gelöscht. Das waren insgesamt ~8GB.

WSUS nutze ich nicht im Kaspersky.


Ja, da muss man tatsächlich aufpassen: Wenn man das Patch-Management WSUS-ersetzend konfiguriert sollte man die KSC-Aufgabe “Windows-Updates synchronisieren” zurückhaltend einstellen - also nicht einfach alle Anwendungen und Sprachen auswählen, sondern tatsächlich die filtern, die benötigt werden. Updates für Microsoft Works oder SmallBusinessServer benötigt heutzutage (hoffentlich) keiner mehr.
Ich komme damit auch in großen produktiven Umgebungen selten über 4 GB.
Bedingt allerdings, dass man in den Prozess der Update-Prüfung auch einen Abgleich mit den gefundene Schwachstellen vornimmt und hieraus ggf. Anwendungen/Sprachen in der Synchronisierungsaufgabe ergänzt.

Oder man setzt einen “echten” SQL-Server ein, der nicht so limitiert ist wie SQL-Express. Ein Wechsel ist auch nachträglich möglich.

Zusätzliche Info: Wenn das KSC WSUS-ersetzend konfiguriert ist, also die Aufgabe des Microsoft-Update-Speichers übernimmt funktioniert der Zugriff auf den Microsoft-Store nicht mehr. 
Man sollte also vorher abklären, ob Apps aus dem Microsoft-Store vorhanden bzw. benötigt werden. Besonders lästig ist in diesem Zusammenhang, dass z. B. bei vielen Consumer-Druckern die Treiber nur noch über den Microsoft-Store angeboten werden.

Grüße
Alex

PS: Für alle. die dieses Problem ebenfalls haben und die Datenbank nicht manuell bereinigen wollen - beim Support gibt es dafür ein Tool mit Anleitung. Bei Bedarf über den Company-Account anfordern.

Vielen Dank für die (zu späte) Info!

Warum wird das Toll nicht Public zur Verfügung gestellt?

Userlevel 6
Badge +6

Der Kaspersky-Support steht jedem Kunden mit einer gültigen Lizenz kostenlos zur Verfügung. 

Schneller und einfacher geht es in der Regel über deinen Kaspersky-Partner, sofern dieser über zertifizierte Techniker mit ausreichend praktischer Erfahrung verfügt.
Kompetente Partner kennen schon viele Probleme und haben sofort eine Antwort. Auch kann ein erfahrener Techniker bzw. Consultant helfen Konfigurationsfehler zu vermeiden.

Das mit “Public” ist so eine Sache: Das hat in der Vergangenheit ein paar Mal ordentlich geknallt (Patch B für KES8 z. B.) . Seit dem möchte der Support da etwas mehr Kontrolle haben. Zum einen bekommt Kaspersky darüber mit, wer überhaupt von einem Problem betroffen ist. Zum anderen ist die Problemlösung dann vom Support begleitet und es kann sofort auf Fehler reagiert werden.

Hier im Forum gibt es ja schon einige, die ihre Erfahrungen teilen - aber es besteht eben kein Anspruch auf Vollständigkeit. 
Auch ich bin manchmal krank, im Urlaub oder habe im Job/Privat zu viel im die Ohren.

Falls du dich mal an den Support wenden möchtest: Den Zugang zum Company-Account findest du hier:
https://companyaccount.kaspersky.com/account/login


Grüße
Alex

Reply