データの保存場所
作成日:2017年9月4日 | 更新日:2022年12月1日
確認ビルド:12241
EventLog Analyzerはデータを以下の3か所に保存します。
1. データベース
EventLog Analyzerの設定情報や管理デバイス情報を保存します。
EventLog Analyzerはデータベースとして、PostgreSQLをバンドルしています。
2. インデックスフォルダー
収集したログに対してインデックス処理が行われ、処理後のインデックスデータが保存されます。
EventLog Analyzerは全文検索エンジンとしてElasticsearchをバンドルしており、高速な検索が可能です。
UI画面上からデータを参照する際には、当該フォルダー下のデータが使用されます。
保存期間は [設定]タブ → [管理者権限] → [保持設定] クリック後のページの「現在の日数」にて変更可能です(デフォルト値は32日)。
3. アーカイブフォルダー
収集したログの生データが保存されます。設定した期間を経過後、生データは自動的に圧縮(.gz形式で保存)されます。
UI画面上からデータを参照する際には、当該フォルダー下のデータは使用されません。
[現在の日数] にて指定した期間を経過後に削除されたデータも、当該フォルダー下のデータをロードすることで、再び検索・レポートで使用可能となります。
保存期間は [設定]タブ → [管理者権限] → [アーカイブ] → 画面右上の [設定] をクリック後のページで変更可能です(デフォルトは無期限)。
※アーカイブの詳細につきましては、こちらのナレッジをご参照ください。
以上です。