Использование интерфейса «Архивные журналы»

Интерфейс «Архивные журналы» содержит подробный перечень данных управления журналами, перемещенных из базы данных Elasticsearch в место расположения архива, заданное в Параметрах управления журналами. Отображается, наряду с прочим, следующая информация:

Дата. Дата индекса Elasticsearch, из которого был создан архив.
Статус. Текущее состояние архива (например, «Архивирован», «Запрошено восстановление», «Восстановление», «Восстановлено», «Ошибка восстановления», «Удалено»).
Индекс. Имя индекса Elasticsearch, из которого был создан архив.

Tip: При наведении указателя мыши на столбец состояния или столбец индекса отображается историческая информация об архиве, например, когда он был создан и когда был восстановлен в Elasticsearch.

Тип журнала. Тип журналов.
Количество журналов. Общее количество журналов, содержащихся в индексе Elasticsearch.
Снимок. Обзор количества журналов для отдельных уровней (например, «Критический», «Ошибка», «Предупреждение», «Информация»).

Tip: При наведении курсора на раздел снимка отображается количество журналов для этого уровня серьезности.

Имя файла архива. Имя файла архива.
Размер. Размер файла архива.
Расположение. Расположение папки с файлом архива.
Сообщение об ошибке. Любое сообщение об ошибке, полученное в результате последней обработки запросов пользователей относительно архива.

Дополнительную информацию можно отобразить, наведя курсор на заголовок любого столбца, щелкнув по появившемуся значку, а затем выбрав один из вариантов, показанных в подменю Столбцы. Доступные параметры:

Дата архивирования. Дата и время создания архива.
Длительность архивирования. Время, затраченное на создание архива путем экспорта данных из Elasticsearch.
Длительность восстановления. Время, затраченное на последнюю операцию восстановления журналов в Elasticsearch.
Запрошено восстановление. Дата и время последнего запроса пользователей на восстановление.
История. Краткая история архива с указанием даты и времени создания архива.

Щелчком по значку заголовка столбца также можно сортировать данные столбца. Диапазон дат для отображаемых данных можно настроить с помощью раскрывающегося меню «Календарь» в правом верхнем углу таблицы.

Для восстановления журналов, содержащихся в архивном файле, в Elasticsearch (например, чтобы разрешить исследование журналов, содержащихся в этом архиве), установите соответствующий флажок слева от таблицы и нажмите кнопку Восстановить. Запросы на восстановление помещаются в очередь задачи системы WhatsUp Gold, которая восстанавливает журналы из архивов. В зависимости от размера архива и характеристик экземпляра Elasticsearch операция восстановления может занять некоторое время. После завершения восстановления состояние отображается как Восстановлено. Если во время восстановления произошли какие-либо ошибки (например, если архив был изменен после его создания, что не позволяет восстановить его в Elasticsearch), они отображаются в разделе «Сообщение» в таблице, а также в соответствующих журналах в WhatsUp Gold.

Чтобы удалить журналы Elasticsearch, ранее восстановленные из архивного файла, установите соответствующий флажок слева от таблицы и нажмите кнопку Удалить.

Important: Журналы из архивов с состоянием Восстановлено остаются в Elasticsearch до тех пор, пока пользователь не удалит их, выбрав архивы и нажав Удалить. Они не подлежат автоматическому удалению WhatsUp Gold на основании политики хранения онлайн-журналов или удаления журналов, когда на диске недостаточно места для Elasticsearch. Поэтому рекомендуется удалять восстановленные журналы, ненужные для Elasticsearch.

Note: Включите параметр Включая удаленное для отображения архивных файлов, ранее удаленных из расположения архива. Хотя удаленные записи файлов архивов могут отображаться в интерфейсе «Архивные журналы», сами файлы не могут быть восстановлены после удаления.