Об архивировании данных управления журналами

Новая функция архивирования данных управления журналами позволяет сохранять данные журнала столько, сколько нужно, не влияя на производительность системы. Для этого вводится новое состояние «Архивировано». Данные журнала теперь переходят в состояние «Архивировано» после истечения срока их действия в базе данных Elasticsearch, тогда как до реализации этой функции данные с истекшим сроком действия просто удалялись из базы данных.

Данные журнала обрабатываются индексами Elasticsearch. В Elasticsearch создаются и хранятся два индекса, один для Syslog и один для WinEvent. По истечении срока действия, заданного в параметрах управления журналами WhatsUp Gold, или когда в базе данных Elasticsearch заканчивается полезное пространство, эти индексы копируются в папку архива и удаляются из Elasticsearch. Затем индексы могут быть вручную восстановлены в базе данных Elasticsearch для составления отчетов по данным журнала или будут автоматически удалены из папки архива по истечении срока хранения архивных данных, заданного в параметрах управления журналами.

Important: Настоятельно рекомендуется использовать удаленное расположение для архивирования данных журнала и выбрать вариант ZIP в разделе «Сжатие архива» меню «Параметры управления журналами», чтобы это не влияло на производительность системы.

See Also Управление журналами О программе управления журналами Настройка источника данных журнала Параметры управления журналами Создание фильтров Настройка порога частоты фильтра управления журналами Панель управления журналами Средство просмотра журнала (полностраничные отчеты) Использование интерфейса «Архивные журналы»