アーカイブ済みイベントに対するインデックス化について
[ 対象ビルド ] ビルド5000以降
概要
以前のADAudit Plusでは、アーカイブ済みイベントを復元する場合、以下の手順が必要でした。
- アーカイブ済みイベントをデータベースに復元(手順はこちらのナレッジ「アーカイブの復元方法」を参照)
- 復元したデータを「レポート」タブから検索
ビルド5000以降に追加されたインデックス機能を使用することで、アーカイブ済みイベントをデータベースに復元することなく、イベントを表示・検索できるようになりました。
インデックス機能を使用することの利点は以下のとおりです。
- アーカイブ済みレポートを、より高速に表示できる。
- インデックス処理が行われたアーカイブ済みイベントを検索できる。
- トップドメインやトップログインユーザーなど、各レポートごとに上位情報を表示できる。
以下、アーカイブ済みイベントのインデックス化の方法を説明します。
アーカイブ済みイベントのインデックス化
1.「管理」タブ→「アーカイブ済みイベントの検索」をクリックします。
2.インデックス処理を行うアーカイブファイルの左にある、アイコン
をクリックします。
3.複数のアーカイブファイルに対してインデックス化を行う場合、右のチェックボックスから対象アーカイブファイルを選択後、左上にあるアイコンをクリックします。
4.インデックス処理が始まると、画面上部にステータスが表示されます。
5.インデックス処理が完了した場合、インデックスのステータスは「インデックス済み」と表示されます。
6. インデックス処理が完了したアーカイブ済みイベントは、左ペインに表示されているレポート項目より表示・検索できます。
以上です。
インデックス化されたアーカイブファイルの表示は、「アーカイブ済みイベントの検索」画面からのみとなります。「レポート」タブには表示されません。