イベントログのアーカイブと復元
ADAudit Plusではデータベース内にある解析済みのイベントデータを、カテゴリーごとにそれぞれアーカイブすることができます。また、イベントデータを消すまでの期間(日数)は、カテゴリーごとに異なる値で指定できます。
アーカイブの仕様について
- 各カテゴリ毎のテーブルが50万行に達すると、テーブルのローテーションが行われる
※各カテゴリ毎のテーブルが50万行に達せず、テーブルローテーションが行われない場合は、アーカイブ対象データにはなりません
- テーブル内の最終時刻 + アーカイブ設定で指定した日数が経過後アーカイブを実施
- 実施タイミングは、毎日 夜中 2:00 もしくは(2)で指定した日数経過後に「今すぐ実行」をクリックした場合
アーカイブの設定
1.[管理]タブ→ [イベントのアーカイブ]をクリックします。
2.アーカイブを有効化する[カテゴリー]にチェックを入れます。
3.[アーカイブ間隔]を日数で指定します。
4.[アーカイブ済みファイル]の場所を指定します。
5.[保存]クリックします。
*ADAudit Plusでは取得したイベントログは、デフォルトではインストールディレクトリ以下の"archives"フォルダ以下に保存されます。任意のフォルダへ変更するには、[管理] > [イベントのアーカイブ] より変更が可能です。
アーカイブの復元
■ 方法1.管理タブから復元する
1.[管理]タブ→ [アーカイブ済みイベントを復元]をクリックします。
2.利用可能なアーカイブデータ一覧から、復元したいアーカイブファイルの左にある[アクション]マークをクリックしてロードします。
3.複数のファイルを復元する場合は対象ファイルにチェック後、テーブルの上部にある[アクション]マークをクリックしてロードします。
4.ロード後はステータスが"ロードしました"に変化し、対象イベントデータはデータベース内に復元されます。
■ 方法2.レポートタブから復元する
1.任意のレポートを表示
2.期間を変更(アーカイブ設定より以前の期間を選択)
3.レポートが表示され、以下のような画面となり、[ロード]アイコンをクリックするとアーカイブからDBへデータが読み込まれます
