Utilisation de l'interface des journaux archivés

L'interface Journaux archivés présente un inventaire détaillé des données de gestion des journaux déplacées de la base de données Elasticsearch vers l'emplacement d'archivage configuré dans Paramètres de Log Management. Les informations affichées comprennent :

Tip: En survolant la colonne Statut ou la colonne Index, vous pouvez afficher des informations historiques sur l'archive, telles que la date de création et la date de restauration dans Elasticsearch.

Tip: Le survol d'une section de l'instantané affiche le nombre de journaux pour ce niveau de gravité.

Des informations supplémentaires peuvent être affichées en passant la souris sur n'importe quel en-tête de colonne, en cliquant sur l'icône qui apparaît, puis en choisissant parmi les options présentées dans le sous-menu Colonnes. Ces options comprennent :

En cliquant sur l'icône d'en-tête de colonne, vous pouvez également trier les données de la colonne. La plage de dates pour les données affichées peut être ajustée à l'aide du menu déroulant du calendrier dans le coin supérieur droit de la grille.

Pour restaurer les journaux contenus dans un fichier archivé dans Elasticsearch (pour permettre une recherche sur les journaux contenus dans cette archive, par exemple), cochez la case applicable à gauche de la grille, puis cliquez sur Restaurer. Les demandes de restauration sont mises en file d'attente vers la tâche système WhatsUp Gold qui restaure les journaux à partir des archives. Selon la taille de l'archive et les performances de l'instance d'Elasticsearch, l'opération de restauration peut prendre un certain temps pour achever la demande. Une fois la restauration terminée, le statut est indiqué comme Restauré. Si des erreurs se sont produites pendant la restauration (par exemple, si l'archive a été tempérée après sa création, ce qui l'empêche d'être restaurée vers Elasticsearch), elles sont affichées sous Message dans la grille ainsi que dans les journaux applicables dans WhatsUp Gold.

Pour supprimer d'Elasticsearch les journaux précédemment restaurés à partir d'un fichier archivé, cochez la case correspondante à gauche de la grille, puis cliquez sur Supprimer.

Important: Les journaux des archives qui ont le statut Restauré restent dans Elasticsearch jusqu'à ce que l'utilisateur les supprime en sélectionnant les archives et en cliquant sur Supprimer. Ils ne sont pas soumis à la suppression automatique de WhatsUp Gold basée sur la politique de conservation des journaux en ligne ou à la suppression des journaux lorsque l'espace disque est faible sur Elasticsearch. Par conséquent, il est conseillé de supprimer les journaux restaurés dès qu'ils ne sont plus nécessaires dans Elasticsearch.

Note: Activez la commande Inclure les fichiers supprimés pour afficher les fichiers d'archives précédemment supprimés de l'emplacement des archives. Bien que les enregistrements de fichiers d'archives supprimés puissent être affichés dans l'interface Journaux archivés, les fichiers réels ne peuvent pas être restaurés une fois qu'ils ont été supprimés.

See Also

Log Management

À propos de Log Management

Configurer une source de journal

Paramètres de Log Management

Création de filtres

Configuration d'un seuil de fréquence du filtre de Log Management

Tableau de bord de Log Management

Visionneuse de journaux (rapport pleine page)

À propos de l'archivage des données de Log Management