Einführung in die Archivierungsfunktionen von Log Management

Mit der neuen Archivierungsfunktion für das Log Management können Protokolldaten beliebig lange aufbewahrt werden, ohne die Systemleistung zu beeinträchtigen. Dies wird durch den neuen Zustand „Archiviert“ erreicht. Protokolldaten gehen jetzt nach Ablauf in der ElasticSearch-Datenbank in den Zustand „Archiviert“ über, statt wie früher einfach aus der Datenbank gelöscht zu werden.

Die Protokolldaten werden durch ElasticSearch-Indizes gehandhabt. Es werden zwei Indizes erstellt und in ElasticSearch gespeichert: ein Index für Syslog und einer für WinEvent. Nach dem Ablaufdatum, das in den Einstellungen für das Log Management in WhatsUp Gold konfiguriert wurde, oder wenn der Speicherplatz der ElasticSearch-Datenbank knapp wird, werden diese Indizes an den Archivspeicherort kopiert und aus ElasticSearch gelöscht. Indizes können dann manuell in die ElasticSearch-Datenbank für Protokolldaten-Berichte wiederhergestellt werden oder werden automatisch nach dem Ablauf des Aufbewahrungszeitraums, der in den Einstellungen für das Log Management festgelegt wurde, aus dem Archivspeicherort gelöscht.

Important: Es wird empfohlen, zur Archivierung von Protokolldaten einen Remote-Standort zu nutzen und unter „Archivkomprimierung“ in den Einstellungen für das Log Management die ZIP-Option auszuwählen, damit die Systemleistung nicht beeinträchtigt wird.

See Also Log Management Informationen zur Protokollverwaltung „Log Management“ Protokollquelle konfigurieren Einstellungen für das Log Management Filter erstellen Filterhäufigkeitsschwellenwert für Log Management konfigurieren Dashboard für Log Management Protokollanzeige (Vollbildbericht) Benutzeroberfläche des Protokollarchivs