イベントログのアーカイブと復元
本ナレッジでは、ADAudit Plusのアーカイブ機能の詳細を説明します。
概要
ADAudit Plusは管理対象デバイス(ドメインコントローラー、メンバーサーバー、ファイサーバーなど)から収集したイベントデータを解析し、データベースに保存します。解析されたイベントデータはカテゴリーごとに分けて保存します。
ADAudit Plusのアーカイブ機能を使用することで、カテゴリーごとに保存した解析済みデータをアーカイブ(圧縮)できます。アーカイブすることで、ディスク容量の節約に繋がります。
アーカイブされたデータも、復元することで、ADAudit Plusのレポートで閲覧できます。
アーカイブが実行される条件
以下2つの条件を満たす必要があります。
- 各カテゴリごとのテーブルが50万行以上に達していること。
- テーブル内の最終行の日付 + アーカイブ設定で指定した日数以降であること。
アーカイブが実行されるタイミング
- 毎日夜中 2:00
- 「今すぐ実行」をクリックした場合
アーカイブの設定方法
1.「管理」タブ→ 「イベントのアーカイブ」をクリックします。
2.アーカイブを有効化する「カテゴリー」にチェックを入れます。
※チェックをしないカテゴリーのデータはアーカイブされません。
3.「アーカイブ間隔」にて、アーカイブ間隔日数を指定します。
4.「アーカイブフォルダー」にて、アーカイブファイルの保存場所を指定します。
※アーカイブフォルダーの保存先パスを変更する手順の詳細はこちらのナレッジをご参照ください。
5.「保存」をクリックします。
用語の解説
以下、上記画像内の「サイズ」「再生可能な領域」について説明します。
- サイズ:製品データベースに保存されている、各カテゴリー毎のイベントログサイズです。
- 再生可能な領域:アーカイブの日数を変更した際、各カテゴリー毎のストレージスペースをどれだけ利用できるか可視化します。
例えば、以下の場合を考えます。
- あるカテゴリデータに対してアーカイブ日数を90日と設定している。
- 該当カテゴリのテーブルが50万行以上達している。
- 該当カテゴリのデータは収集日から60日を経過している(90日は経過していない)。
上記の場合、「アーカイブが実行される条件」の2つを満たしていないので、アーカイブは実行されません。
そこで、該当カテゴリのアーカイブ日数を30日に変更後、[今すぐ実行]をクリックすると、
該当カテゴリデータの中で30日~60日経過したデータがアーカイブされます。
30日~60日経過したデータがアーカイブすることで、製品データベースから
節約できるサイズを「再生可能な領域」として表示します。
よくあるお問い合わせ
【ご質問】
アーカイブデータを自動的に削除する機能はありますか。
【回答】
いいえ、現時点(2023年1月)では、アーカイブデータを自動的に削除する機能はありません。
アーカイブデータを削除したい場合は、ManageEngine Communityよりお問い合わせください。
アーカイブの復元方法
■ 方法1.管理タブから復元する
1.「管理」タブ→ 「アーカイブ済みイベントを復元」をクリックします。
2.利用可能なアーカイブデータ一覧から、復元したいアーカイブファイルの左にある「アクション」マークをクリックしてロードします。
3.複数のファイルを復元する場合は対象ファイルにチェック後、テーブルの上部にある「アクション」マークをクリックしてロードします。
4.ロード後はステータスが"ロードしました"に変化し、対象イベントデータはデータベース内に復元されます。
■ 方法2.レポートタブから復元する
1.任意のレポートを表示
2.期間を変更(アーカイブ設定より以前の期間を選択)
3.レポートが表示され、以下のような画面となり、「ロード」アイコンをクリックするとアーカイブからデータベースへデータが読み込まれます
