Log Management データのアーカイブについて

新しい Log Management アーカイブ機能を使用すると、システムパフォーマンスに影響を及ぼすことなく、ログデータを必要な期間保持することができます。これを実現するために、「アーカイブ済み」と呼ばれる新しい状態を導入しました。この機能が実装される前、期限切れのデータは単にデータベースから削除されていましたが、Elasticsearch データベースで期限切れになった後、ログデータはアーカイブ済み状態に入るようになりました。

ログデータは、Elasticsearch インデックスで処理されます。Syslog 用と WinEvent 用の 2 つのインデックスが作成され、Elasticsearch に保存されます。WhatsUp Gold Log Management 設定で設定された有効期限日を過ぎた場合または Elasticsearch データベースの使用可能なスペースがなくなった場合に、これらのインデックスはアーカイブ先にコピーされ、Elasticsearch から削除されます。その後、インデックスは、ログデータのレポートのために手動で Elasticsearch データベースに復元されるか、または Log Management の設定で設定されたアーカイブデータの保持期間終了後、アーカイブ先から自動的に削除されます。

Important: システムパフォーマンスに影響を及ぼさないようにするため、ログデータのアーカイブにはリモートロケーションを使用し、Log Management の設定の [アーカイブの圧縮] で [ZIP] オプションを選択することを強くお勧めします。

See Also

ログ管理

Log Management について

ログソースの設定

Log Management の設定

フィルタの作成

Log Management のフィルタ頻度のしきい値の設定

Log Management のダッシュボード

ログビューア (全ページレポート)

[アーカイブログ] インターフェイスの使用