存档日志

存档日志提供了从 Elasticsearch 数据库移动到日志管理设置中配置的存档位置的日志管理数据的详细清单。所提供的信息包括：

日期。创建存档的 Elasticsearch 索引的日期。
状态。存档的当前状态（例如，已存档、已请求恢复、正在恢复、已恢复、恢复错误、已删除）。
索引。创建存档的 Elasticsearch 索引的名称。

Tip:将鼠标悬停在“状态”列或“索引”列上会显示有关存档的历史信息，例如它的创建时间和恢复到 Elasticsearch 的时间。

日志类型。日志的类型。
日志计数。Elasticsearch 索引中包含的日志总数。
快照。各个严重性级别（例如，严重、错误、警告、信息）的日志计数概览。

Tip:将鼠标悬停在快照的一部分上会显示该严重性级别的日志计数。

存档文件名。存档文件的名称。
大小。存档文件的大小。
地点。存档文件的文件夹位置。
错误消息。最近处理存档上的用户请求的任何错误消息。

可以将鼠标悬停在任何列标题上，单击显示的图标，然后从列子菜单中显示的选项中进行选择来显示附加信息这些选项包括：

存档日期。创建存档的日期和时间。
存档持续时间。通过从 Elasticsearch 导出数据来创建存档所花费的时间。
恢复持续时间。最近一次操作将日志恢复到 Elasticsearch 所花费的时间。
恢复已请求。用户最近一次恢复请求的日期和时间。
历史信息。存档的简要历史信息以及创建存档的日期和时间。

单击列标题图标还可以对列数据进行排序。可以使用网格右上角的日历下拉菜单调整显示数据的日期范围。

要将存档文件中包含的日志恢复到 Elasticsearch（例如，允许研究该存档中包含的日志），请选中网格左侧的适用复选框，然后单击恢复。恢复请求排队等待从存档恢复日志的 WhatsUp Gold 系统任务。根据存档的大小和 Elasticsearch 实例的性能，恢复操作可能需要一些时间才能完成请求。恢复完成后，状态显示为已恢复。如果在恢复过程中出现任何错误（例如，如果存档在创建后进行了调整，从而使其无法恢复到 Elasticsearch），它们将显示在网格中的消息下以及 WhatsUp Gold 中的适用日志中。

要从以前从存档文件恢复的 Elasticsearch 日志中删除，请选中网格左侧的适用复选框，然后单击删除。

Important:处于已恢复状态的存档中的日志会保留在 Elasticsearch 中，直到用户通过选择存档并单击删除将其删除。它们不受 WhatsUp Gold 基于在线日志保留策略的自动删除或 Elasticsearch 磁盘空间不足时的日志删除的约束。因此，建议在 Elasticsearch 中不再需要恢复的日志时将其删除。

Note:启用包含已删除控件以显示以前从存档位置删除的存档文件。虽然已删除的归档文件记录可以在存档日志界面中显示，但实际文件一旦被删除将无法恢复。