Symantec Endpoint Protection Manager (SEPM) の scm-server-0.log / scm-server-1.log ファイルで、以下のような行が頻繁に記録される。

2012-04-02 15:34:45.063 THREAD 27 WARNING: Log table switched to: SERVER_CLIENT_LOG_1, old table estimated row count: 4055, to add row count in new table: 2, last switch time: 2012-04-02 15:16:08
2012-04-02 15:35:10.441 THREAD 39 WARNING: Log table switched to: AGENT_TRAFFIC_LOG_1, old table estimated row count: 20751, to add row count in new table: 46, last switch time: 2012-04-02 15:22:08
2012-04-02 15:49:23.570 THREAD 39 WARNING: Log table switched to: AGENT_TRAFFIC_LOG_2, old table estimated row count: 1181, to add row count in new table: 18, last switch time: 2012-04-02 15:35:05
2012-04-02 16:10:24.138 THREAD 39 WARNING: Log table switched to: AGENT_TRAFFIC_LOG_1, old table estimated row count: 5081, to add row count in new table: 100, last switch time: 2012-04-02 15:49:23

データベース内のログテーブルについて、SEPM は *_1 と *_2 テーブルを交互に使用します。_1 テーブルが一杯になると SEPM は _2 テーブルを切り捨て、それも一杯になるまで書き込みを続け、その後再び切り捨て _1 テーブルを "アクティブ" として使用するように切り替わります。詳細については 管理サーバーでログデータを管理する を参照してください。

すぐに上書きされてしまう大量のログエントリのために、データベースサーバーや SEPM サーバーのリソースを使用しないようにするには、次の 3 つの選択肢があります。

• クライアント側で生成するログを少なくする

たとえば、頻繁に切り替わるログテーブルが AGENT_TRAFFIC または AGENT_PACKET ログである場合、ファイアウォールポリシーを編集して不要なログ記録を無効にします。

•  特定のタイプのクライアントログを SEPM にアップロードしないようにする

SEPM の各クライアントグループについて [場所に依存しないポリシーと設定] の [クライアントログ] 設定には、どの種類のログを SEPM に転送するかについてのオプションが含まれています。システムログ、セキュリティログ、トラフィックログ、パケットログ、制御ログカテゴリーから、必要に応じて [管理サーバーにアップロードする] のチェックを外してください。 

• より多くのログエントリを保存するように SEPM を構成する

SEPM とデータベースがログの処理とアップロードに関連する負荷を処理でき、データベースサーバーがより大量のログの保存をサポートするディスクスペースを持つ場合、最大エントリ数とログ保存日数を SEPM 上で設定することが可能です。SEPM コンソールの [管理] - [サーバー] - <データベース名> - [データベースプロパティの編集] - [ログ設定] タブを選択します。このダイアログで、ログの種類ごとの最大エントリ数とログの有効期限を設定することができます。

[英語文書] How to avoid frequent log table switching on the Symantec Endpoint Protection Manager