À propos de l'archivage des données de Log Management

La nouvelle fonction d'archivage de Log Management vous permet de conserver vos données de journal aussi longtemps que vous le souhaitez sans affecter les performances du système. Pour ce faire, il introduit un nouvel état appelé « Archivé ». Les données du journal passent désormais à l'état Archivé après avoir expiré dans votre base de données Elasticsearch alors qu'avant la mise en œuvre de cette fonctionnalité, les données expirées étaient simplement supprimées de la base de données.

Les données du journal sont traitées par des index Elasticsearch. Deux index, un pour Syslog et un pour WinEvent, sont créés et stockés dans Elasticsearch. Après la date d'expiration configurée dans les paramètres de Whatsup Gold Log Management ou lorsque la base de données Elasticsearch manque d'espace utilisable, ces index sont copiés dans l'emplacement d'archivage et supprimés d'Elasticsearch. Les index peuvent ensuite être restaurés manuellement dans la base de données Elasticsearch pour la création de rapports sur les données des journaux ou seront automatiquement supprimés de l'emplacement d'archivage après la fin de la période de conservation des données d'archives configurée dans les paramètres de Log Management.

Important: Il est fortement recommandé d'utiliser un emplacement distant pour archiver les données des journaux et de sélectionner l'option ZIP sous Compression d'archive dans les Paramètres de Log Management afin de s'assurer qu'il n'y a aucun effet sur les performances du système.