受信したログを管理する(アーカイブ設定/保管期間)
Firewall Analyzerで管理対象装置のログを受信すると、生ログと製品データベースそれぞれでログを保存します。
受信した生ログはFirewall Analyzerサーバーのディスク上に保存され、定期的にZip化します。
製品データベースには、ログデータを解析した統計データを保存します。この統計データは、データ量の肥大化を防ぐために一定間隔ごとに平均化されていきます。
これらのZip化や平均化により、長期的にログを保管します。
収集した生ログの保存設定
受信した生ログは、アーカイブファイルとしてFirewall Analyzerサーバーのディスク上に保存されます。[アーカイブ設定]により、アーカイブファイルやZipファイルの作成周期、保存期間を設定します。
保存期間は、無期限(デフォルト)、1年、6か月、3か月、2か月、1か月、1週間より選択可能です。
アーカイブファイル保存先
アーカイブしたログファイルは、指定したフォルダーパス(デフォルト:server/defaut/archive/)配下に装置ごとに保存されます。
アーカイブファイルの保存先を変更する場合は、「アーカイブ先変更」より保存先を指定してください。
生ログインデックス保存先
Firewall Analyzerの生ログ検索機能で全文検索をする際に、インデックスデータを使用します。
インデックスファイルは、指定したフォルダーパス(デフォルト:server/defaut/indexes/)配下に保存されます。
インデックスファイルの保存先を変更する場合は、「生ログインデックス場所を変更」より保存先を指定します。
アーカイブ設定データベースの保存期間設定
データベースには、主にレポート表示用に解析したデータが保存されます。
また、製品パフォーマンスの劣化を防ぐために、ログ情報を平均化した統計データを保存します。
保存期間は、無期限(デフォルト)、1年、6か月、3か月、2か月、1か月、1週間、1日より選択可能です。
データベースの保存期間設定注意:データベースには、レポート表示用に解析したデータが保存されています。 このデータの保存期間を設定した場合、それ以前のデータはレポートへ表示されなくなります。 ライブレポートについても、設定した期間以前のデータは表示されないため、例えば保存期間を「6ヶ月」とした場合、ライブレポートの「年間トラフィック(1日平均)」は、表示されなくなります。