データの保存場所
作成日:2017年9月4日 | 更新日:2022年3月24日
確認ビルド:12160
EventLog Analyzerはデータを以下の3か所に保存します。
データベース
EventLog Analyzerの設定情報や管理デバイス情報を保存します。
EventLog Analyzerはデータベースとして、PostgreSQLをバンドルしています。
インデックスフォルダー
収集したログに対してインデックス処理が行われ、処理後のインデックスデータが保存されます。
EventLog Analyzerは全文検索エンジンとしてElasticsearchをバンドルしており、高速な検索が可能です。
WebUI上からデータを参照する際には、当該フォルダー下のデータが使用されます。
保存期間は [設定]>>[管理者権限]>>[データベース保存設定] ページの[現在の日数]にて変更可能です(デフォルト値は32日)。
アーカイブフォルダー
収集したログの生データが保存されます。
設定した期間を経過後、生データは自動的に圧縮(.gz形式で保存)されます。
WebUI上からデータを参照する際には、当該フォルダー下のデータは使用されません。
[データベース保存設定]の期間を経過後に削除されたデータも、当該フォルダー下のデータをロードすることで、再び検索・レポートで使用可能となります。
アーカイブ仕様の詳細はこちらのナレッジも合わせてご参照ください。
保存期間は [設定]>>[管理者権限]>>[アーカイブの管理]>>画面右上の[設定]をクリック後のページで変更可能です(デフォルトは無期限)。
以上です。