SOC Platzbedarf/ Plattenplatz freigeben

Moderator: Securepoint

Gesperrt
Stephan
Beiträge: 73
Registriert: Di 14.08.2007, 10:38
Wohnort: Detmold

SOC Platzbedarf/ Plattenplatz freigeben

Beitrag von Stephan »

Hallo,
ich habe 2012 das SOC 2.1.4.1 auf einer VM mit Windows Server 2008/R2 installiert und immer noch im Einsatz.
Installation unter C:\Programme (x86)\Security Operation Center\

Im Log-Center hatte ich folgende Eintragungen vorgenommen:
Archivierungsintervall: Wöchentlich
Archivordner: E:\Securepoint\Archiv
Tageslimitierung: 30
Loggröße: 20 GB
Debug-Mode: Deaktiviert
Logeinträge: Kein Limit

Ich war damals davonausgegangen, dass die Logeinträge nach 30 Tagen gelöscht werden, hab's aber nicht weiter verfolgt.

Jetzt ist mir gestern aufgefallen, dass die C-Platte des Servers fast zur Hälfte (18 GB) mit Dateien aus C:\Programme (x86)\Security Operation Center\ gefüllt ist (obwohl der Archivordner auf E: liegt).

Beim Nachschauen habe ich gesehen, dass unter ..bin\lc\Archive jeden Tag ein Zip-Ordner und 4 PDF-Dateien erstellt werden. Das könnten evtl. Berichtsemails sein, aber da habe ich keinen Empfänger angegeben und war nicht davon ausgegangen, dass dann über zwei Jahre alle Bericht auf der C-Platte gesammelt werden.
Wo schalte ich das ab?
Kann ich die Dateien einfach löschen (oder muss das über einen SOC-Funktion gemacht werden, weil es irgendwo einen Verweis gibt)?

Gleichzeitig gibt es unter ..\bin\mobile\logs einen error.log, die knapp 5 GB groß ist (die kann ich nicht komplett einlesen).
Die scheint sich täglich zu füllen mit solchen Fehlern:
2012/12/23 09:17:16 [emerg] 2848#1352: bind() to 0.0.0.0:80 failed (10013: FormatMessage() error:(15100))
2012/12/23 09:17:17 [emerg] 1596#2484: bind() to 0.0.0.0:80 failed (10013: FormatMessage() error:(15100))
2012/12/23 09:17:18 [emerg] 824#3656: bind() to 0.0.0.0:80 failed (10013: FormatMessage() error:(15100))
2012/12/23 09:17:19 [emerg] 2960#1696: bind() to 0.0.0.0:80 failed (10013: FormatMessage() error:(15100))
2012/12/23 09:17:20 [emerg] 2596#2980: bind() to 0.0.0.0:80 failed (10013: FormatMessage() error:(15100))
2012/12/23 09:17:22 [emerg] 2836#2316: bind() to 0.0.0.0:80 failed (10013: FormatMessage() error:(15100))
2012/12/23 09:17:23 [emerg] 2060#4044: bind() to 0.0.0.0:80 failed (10013: FormatMessage() error:(15100))
2012/12/23 09:17:24 [emerg] 3092#3220: bind() to 0.0.0.0:80 failed (10013: FormatMessage() error:(15100))
2012/12/23 09:17:25 [emerg] 2248#2452: bind() to 0.0.0.0:80 failed (10013: FormatMessage() error:(15100))
2012/12/23 09:17:26 [emerg] 3364#3892: bind() to 0.0.0.0:80 failed (10013: FormatMessage() error:(15100))
2012/12/23 09:17:27 [emerg] 1440#3920: bind() to 0.0.0.0:80 failed (10013: FormatMessage() error:(15100))
Was ist das für ein Fehler und kann ich die einfach löschen?

Unter E:\Securepoint\Archiv liegt mein Archivordner, der ist inzwischen auch über 8 GB groß, weil sich die Archive nicht löschen.
Ich habe dann gestern mal testweise auf täglich archivieren, Tageslimitierung 20 und Loggröße 1 GB umgestellt, aber es haben sich immer noch keine Archive gelöscht.

Unter den Log Center Einstellungen, Reiter Allgemein, steht auch bei "Letzte Archivierung", "Letzte Säuberung" und "Letzte Dienst" jeweils "Kein Lauf".

Kann ich die Archivierung oder Säuberung manuell starten?
Oder kann ich die Dateien einfach löschen? Es gibt ja eine logserver.sqllite Datei (500 MB), muss da auch dann etwas gemacht werden?

Was muss ich tun, damit die Dateien nicht entstehen bzw. wirklich nach 20 Tagen gelöscht werden?

Bis dann,
Stephan

Gesperrt