アーカイブ

EventLog Analyzer によって処理されるログ ファイルは定期的にアーカイブされ、内部監査、法監査、コンプライアンス監査に使用されます。 アーカイブの間隔と保持期間は変更可能です。 アーカイブ ファイルは暗号化やタイムスタンプに対応しており、これによりセキュリティの確保や改ざん防止が可能です。

アーカイブファイルのページには、全てのアーカイブされたファイルがリストされており、アーカイブされたホスト名、アーカイブの開始時刻とアーカイブされた時刻、アーカイブ・ファイルのサイズ、ファイルのステータス、アーカイブへのアクションが表示されています。 もしアーカイブ・ファイルの数が多すぎて手作業でのアーカイブの表示と選択が困難な場合、右上の検索アイコンを使用してリストに表示するアーカイブ ファイルをフィルターすることができます。

アーカイブ ファイルを削除する方法

1a. 削除したいアーカイブ ファイルのチェックボックスをチェックします。

1b. 上部にある削除リンクをクリックし、アーカイブ ファイルを削除します。

アーカイブ・ファイルからレポートを生成する方法

  1. アーカイブ ファイルのステータスを確認します。 未ロード の場合、ロード&検索 をクリックし、ファイルをデータベースにロードしてから 検索 をクリックしてログを検索します。
  2. ステータスが ロード済み の場合、検索 リンクを使用してファイル内のログを検索します。 データベースから該当のログを削除する場合、DBから削除 のリンクを使用します。(アーカイブ ファイルは削除されません)

アーカイブ設定

本画面では、アーカイブ間隔、保持期間、暗号化の有無、アーカイブのタイムスタンプ、アーカイブ ファイルの保存先、インデックス ファイルの保存先を指定します。

メモ: アーカイブとデータベース ストレージは非同期操作です。 これらの操作は関連がありません。
  1. アーカイブが有効であることを確認します。 デフォルトでは有効になっています。 アーカイブを無効にする場合は、チェックボックスを外します。
  2. この場合、ログは指定された期間非圧縮のファイルに書き込まれます。 時間間隔を選択します。 デフォルト値は 12 時間です。
  3. 非圧縮ファイルは zip 形式で圧縮され、サイズは約1/20になります。指定された間隔で zip ファイルが作成されます。 間隔を選択します。 デフォルト値は 4 日間です。
  4. アーカイブファイルを安全なものにするには、暗号化オプションを有効にします。 デフォルトでは無効になっています。
  5. アーカイブファイルを改ざん防止するには、、改ざん防止オプションを有効にします。 デフォルトでは無効になっています。
  6. ログの保持期間を選択します。 デフォルト値は 無期限 です。
  7. デフォルトのアーカイブ保存場所が表示されています。変更するには 編集 リンクをクリックします。
  8. デフォルトのインデックス データ保存場所が表示されています。変更するには 編集 リンクをクリックします。

設定を保存し、ウインドウを閉じます。 即座にアーカイブするには、 Zipフォルダー 化ボタンをクリックします。