[アーカイブログ] インターフェイスの使用

[アーカイブログ] インターフェイスには、Elasticsearch データベースから [Log Management の設定] で設定したアーカイブ先に移動した Log Management データの詳細なインベントリが表示されます。表示される情報には以下が含まれます。

[日付]。アーカイブの作成元となった Elasticsearch インデックスの日付。
[ステータス]。アーカイブの現在のステータス ([アーカイブされました]、[復元が要求されました]、[復元しています]、[復元されました]、[復元エラー]、[削除済み] など)。
[インデックス]。アーカイブの作成元となった Elasticsearch インデックスの名前。

Tip: [ステータス] 列や [インデックス] 列にカーソルを合わせると、アーカイブがいつ作成されたか、いつElasticsearch に復元されたかなど、アーカイブの履歴情報が表示されます。

[ログの種類]。ログの種類。
[ログ数]。Elasticsearch インデックスに含まれるログの合計数。
[スナップショット]。重大度 (重要、エラー、警告、情報など) ごとのログ数の概要。

Tip: スナップショットのセクションにカーソルを合わせると、その重大度のログ数が表示されます。

[アーカイブファイル名]。アーカイブファイルの名前。
[サイズ]。アーカイブファイルのサイズ。
[場所]。アーカイブファイルのフォルダの場所。
[エラーメッセージ]。アーカイブの前回のユーザー要求処理のエラーメッセージ。

列ヘッダーにカーソルを合わせて表示されるアイコンをクリックし、[列] サブメニューに表示されるオプションから選択すると、追加情報が表示されることがあります。これらのオプションは、次のとおりです。

[アーカイブされた日付]。アーカイブが作成された日時。
[アーカイブ時間]。Elasticsearch からデータをエクスポートしてアーカイブを作成するのにかかった時間。
[復元時間]。前回の操作で Elasticsearch にログを復元するのにかかった時間。
[復元が要求された日時]。ユーザーが前回、復元を要求した日時。
[履歴]。アーカイブの簡単な履歴とアーカイブが作成された日時。

列ヘッダーのアイコンをクリックすると、列データを並べ替えることもできます。表示されるデータの日付範囲は、グリッドの右上隅にあるカレンダーのドロップダウンメニューで調整できます。

アーカイブファイルに含まれているログを Elasticsearch に復元するには (たとえば、アーカイブのログの調査を可能にするためなど)、グリッドの左側の該当するチェックボックスをオンにして、[復元] をクリックします。復元要求は、アーカイブからログを復元する WhatsUp Gold システムタスクのキューに登録されます。アーカイブのサイズや Elasticsearch インスタンスのパフォーマンスによっては、復元要求の操作が完了するまでに時間がかかる場合があります。復元が完了すると、ステータスは [復元されました] と表示されます。復元中にエラーが発生した場合 (アーカイブを作成後に変更し、Elasticsearch に復元できなくなった場合など)、エラーはグリッドの [メッセージ] に表示されるほか、WhatsUp Gold の該当するログにも表示されます。

アーカイブファイルから以前に復元した Elasticsearch ログを削除するには、グリッドの左側の該当するチェックボックスをオンにして、[削除] をクリックします。

Important: アーカイブから復元し、ステータスが [復元されました] になっているログは、ユーザーがそのアーカイブを選択して [削除] をクリックして削除するまで Elasticsearch に保持されたままになります。これらのログは、WhatsUp Gold のオンラインログ保管ポリシーに基づく自動削除や、Elasticsearch のディスク領域が減った場合のログの削除の対象にはなりません。そのため、復元したログは、Elasticsearch で必要なくなったらすぐに削除することをお勧めします。

Note: [削除済みを含める] コントロールを有効にすると、アーカイブ先から以前に削除したアーカイブファイルが表示されます。削除したアーカイブファイルレコードは [アーカイブログ] インターフェイスに表示されますが、一度削除した実際のファイルは復元できません。