アーカイブ済みイベントに対するインデックス化について
[ 対象ビルド ] ビルド5000以降
以前のADAudit Plusでは、アーカイブされたイベントを復元する場合、一度データベースに読みなおし、それを[レポート]タブから検索する必要がありました。しかし、ビルド5000以降に追加されたインデックス機能を使用することで、アーカイブデータをデータベースに読み込み直すことなく、イベントを表示することが可能となりました。
また、アーカイブ済みイベントに対するインデックス処理には、以下の利点があります:
- アーカイブ済みレポートを、より高速に表示することが可能
- インデックス化処理が行われたアーカイブ済みイベントを対象とした検索が可能
- トップドメインやトップログインユーザーなど、各レポートごとに上位情報を表示することが可能
以下では、アーカイブ済みイベントのインデックス化の方法についてご説明します。
アーカイブ済みイベントのインデックス化
1.[管理]タブに移動し、[アーカイブ済みイベントの検索]をクリックします。
2.[検索のためのファイルのインデックス化]に移動します。
3.インデックス化を行うアーカイブファイルの左にある、アイコン
をクリックします。
4.複数のアーカイブファイルに対してインデックス化を行う場合、右のチェックボックスから対象アーカイブファイルを選択後、左上にあるアイコンをクリックします。
5.インデックス化処理が始まると、画面上部にステータスが表示されます。
6.インデックス化処理が完了した場合、インデックスのステータスは「インデックス済み」と表示され、左のレポート項目より表示・検索を行うことが可能です。
以上です。
インデックス化されたアーカイブファイルの表示は、[アーカイブ済みイベントの検索]画面からのみとなります。[レポート]タブには表示されません。