Benutzeroberfläche des Protokollarchivs

Das Dialogfeld „Archivierte Protokolle“ zeigt eine detaillierte Bestandsaufnahme der Log Management-Daten, die aus der ElasticSearch-Datenbank in den Archivspeicherort, der in den Einstellungen für das Log Management konfiguriert wurde, verschoben wurden. Es werden unter anderem folgende Informationen angezeigt:

Datum. Das Datum des ElasticSearch-Index, aus dem das Archiv erstellt wurde.
Status. Der aktuelle Status des Archivs (z. B. „Archiviert“, „Wiederherstellung angefordert“, „Wiederherstellung läuft“, „Wiederhergestellt“, „Fehler bei der Wiederherstellung“, „Gelöscht“).
Index. Der Name des ElasticSearch-Index, aus dem das Archiv erstellt wurde.

Tip: Zeigen Sie mit der Maus auf die Status- oder Indexspalte, um Verlaufsdaten zum Archiv anzuzeigen, z. B. wann es erstellt oder in ElasticSearch wiederhergestellt wurde.

Protokolltyp. Art des Protokolls.
Protokollanzahl. Die Gesamtanzahl der Protokolle im ElasticSearch-Index.
Momentaufnahme. Ein Überblick über die Protokollanzahlen für einzelne Schweregrade (z. B. „Kritisch“, „Fehler“, „Warnung“, „Information“).

Tip: Zeigen Sie mit der Maus auf einen Abschnitt in der Momentaufnahme, um die Protokollanzahl für diesen Schweregrad anzuzeigen.

Name der Archivdatei. Der Name der Archivdatei.
Größe. Die Größe der Archivdatei.
Standort. Der Speicherort (Ordner) der Archivdatei.
Fehlermeldung. Eine Fehlermeldung aus der letzten Verarbeitung von Benutzeranfragen für das Archiv.

Zusätzliche Informationen können eingeblendet werden, indem Sie mit der Maus auf eine Spaltenkopfzeile zeigen, auf das eingeblendete Symbol klicken und aus den Optionen im Untermenü Spalten auswählen. Es gibt folgende Optionen:

Archivierungsdatum. Datum und Uhrzeit der Archiverstellung.
Archivierungsdauer. Wie lange die Erstellung des Archivs beim Export der Daten aus ElasticSearch gedauert hat.
Wiederherstellungsdauer. Wie lange der letzte Vorgang zur Wiederherstellung der Protokolle in ElasticSearch gedauert hat.
Wiederherstellung angefordert. Das Datum und die Uhrzeit der letzten Wiederherstellungsanforderung durch Benutzer.
Verlauf. Ein kurzer Verlauf zum Archiv und Datum und Uhrzeit der Archiverstellung.

Mit einem Klick auf das Symbol in der Spaltenkopfzeile können Sie die Spaltendaten sortieren. Der Datumsbereich für die angezeigten Daten kann im Kalender-Dropdown oben rechts in der Tabelle angepasst werden.

Wenn Sie Protokolle in einer Archivdatei in ElasticSearch wiederherstellen möchten (z. B. um die Protokolle im Archiv zu durchsuchen), aktivieren Sie die entsprechenden Kontrollkästchen links in der Tabelle und klicken Sie auf Wiederherstellen. Wiederherstellungsanforderungen werden in der Systemaufgabe von WhatsUp Gold zur Wiederherstellung von Protokollen aus Archiven in die Warteschlange gestellt. Je nach Größe des Archivs und der Leistung der ElasticSearch-Instanz kann es einige Zeit dauern, bis die Wiederherstellung abgeschlossen wird. Nach dem Abschluss der Wiederherstellung wird der Status Wiederhergestellt angezeigt. Wenn während der Wiederherstellung Fehler auftreten (z. B. wenn das Archiv nach der Erstellung manipuliert wurde und dadurch nicht in ElasticSearch wiederhergestellt werden kann), werden diese unter „Meldung“ in der Tabelle sowie in den entsprechenden Protokollen von WhatsUp Gold angezeigt.

Wenn Sie Protokolle aus ElasticSearch entfernen möchten, die zuvor aus einer Archivdatei wiederhergestellt wurden, aktivieren Sie die entsprechenden Kontrollkästchen links in der Tabelle und klicken Sie auf Löschen.

Important: Protokolle aus Archiven mit dem Status Wiederhergestellt verbleiben in ElasticSearch, bis der Benutzer sie durch Auswahl im Archiv und Klick auf Löschen wieder löscht. Sie unterliegen nicht dem automatischen Löschvorgang durch WhatsUp Gold (anhand der Aufbewahrungsrichtlinie für Online-Protokolle oder das Löschen von Protokollen bei schwindendem Speicherplatz in ElasticSearch). Es wird daher empfohlen, wiederhergestellte Protokolle sofort zu löschen, wenn sie nicht mehr benötigt werden.

Note: Aktivieren Sie Auch gelöschte, um Archivdateien anzuzeigen, die vorher vom Archivspeicherort gelöscht wurden. Gelöschte Archivdateidatensätze können zwar unter „Archivierte Protokolle“ angezeigt werden, die Dateien selbst können jedoch nach dem Löschen nicht wiederhergestellt werden.