关于日志管理数据归档

新的日志管理归档功能允许您在不影响系统性能的情况下保留您的日志数据。该功能通过引入一种称为“已归档”的新状态来实现这一点。日志数据现在在 Elasticsearch 数据库中过期后进入存档状态，而在实施此功能之前，过期数据只是从数据库中删除。

日志数据由 Elasticsearch 索引处理。在 Elasticsearch 中创建并存储了两个索引，一个用于 Syslog，一个用于 WinEvent。在 Whatsup Gold 日志管理设置中配置的到期日期之后或当 Elasticsearch 数据库用完可用空间时，这些索引将被复制到存档位置并从 Elasticsearch 中删除。然后可以手动将索引恢复到 Elasticsearch 数据库以进行日志数据报告，或者在日志管理设置中配置的存档数据保留期结束后自动从存档位置删除。

Important:强烈建议使用远程位置来存档日志数据，并在日志管理设置的存档压缩下选择 ZIP 选项，以确保不会影响系统性能。