インポート済みログのアーカイブ

インポートログの機能では、Evt / Evtx ファイルのインポートを行うことが可能です。
またログファイルを一度インポートするか、定期的なイベントのインポートのためにファイル共有パスに対するスケジュールを設定することが出来ます。
（.evtx形式はWindows Vista以降のバージョンで対応しています。）
一度イベントがインポートされると、”レポート”タブの下の”カスタム期間”から、対応するレポートを閲覧、監査することが出来ます。
アーカイブする間隔を入力することでインポートしたログを定期的にアーカイブ化することが出来ます。

インポートログの設定方法

• Evt/Evtxログのインポートをクリックします。
• インポートするログの場所をクリックします。
• ログパスのアップデートの間隔を選択します。
• ”一度”を選択すると直ちに同期を開始します。
• ”毎時/毎日/毎週”を選択することで、スケジュールした間隔で定期的にイベントを同期します。
• ログの場所の入力：
• もし”一度”を選択した場合：Evt/Evtxログファイルの場所を入力します。
  (例. c:\MachineName\Filename.evtx か \\MachineName\ShareFolder\Filename.evtx)
• もし”毎時/毎日/毎週”を選択した場合：ログファイルの共有パスを入力します。
  (例.\\MachineName\ShareFolder)
• "保存"をクリックします。

インポートしたログ履歴

インポートしたEvt/Evtxファイルのログ内時刻および状況を見ることが出来ます。すぐに取得するには今すぐ実行をクリックします。

インポート済みログのアーカイブ化

ここではインポートしたログを定期的にアーカイブ化することが出来ます。アーカイブするためには、アーカイブ化する間隔を入力します。

アーカイブ済みイベントの復元：

アーカイブ済みのデータを期間指定して復元するには：

• ´アーカイブ済みイベントを復元´をクリックします
• アーカイブ済みのイベントの一覧がカテゴリと期間ごとに表示されます。
• カテゴリ一覧から、”インポートしたログファイル”を選択します。
• アイコンをクリックし、データをロードします。
• イベント データを必要とするひとつ以上の期間を選択可能です。
• 必要なイベント データがデータベースに復元されます。

イベントデータがアーカイブフォルダーからADAudit Plusのデータベースにリストアされます。レポートタブの下のカスタム期間からは対応するレポートを閲覧・監視することが可能です。