各種データの概要および保存期間の設定手順
作成日:2020年12月15日 | 更新日:2023年12月14日
確認ビルド: 12235
本ナレッジでは、以下の内容を説明します。
各種データの概要
保存期間を設定できる各種データの詳細は以下のとおりです。
- インデックス処理されたログデータ: レポート生成や検索タブにて使用します。
- コリレーションデータ: コリレーションレポート出力に使用します。
- アラートデータ: アラート情報出力に使用します。
保存期間を設定する手順
各種データの保存期間を設定する手順は以下のとおりです。
1. 「設定」タブ → 「管理者権限」 → 「保持設定」 をクリックします。
2. 以下の画面にて、各種データを保存する日数を設定します。
- 現在の日数: インデックス処理されたログデータの保存期間を指定します(デフォルトは32日)。
- コリレーション保存期間: コリレーションデータの保存期間を指定します(デフォルトは90日)。
- アラート保持期間: アラートデータの保存期間を指定します(デフォルトは90日)。
各保存期間に指定可能な最大値は9999日です。
しかし、特別な要件がない場合はデフォルト設定を推奨します。理由は以下の2つです。
- 保存データ増加に伴うディスク容量の圧迫
- レポート出力や検索クエリ実行処理の増加に伴う動作遅延
3. 日数を指定後、「編集」をクリックします。
保存期間を経過した各種データの復元可否
- インデックス処理されたログデータ
保存期間を経過したインデックス処理されたログデータはアーカイブデータをロードすることで、
データベースに再度復元できます(アーカイブデータが保存されている必要があります)。
データベースに再度復元することで、レポート生成や検索タブで当該ログデータを使用できます。
アーカイブデータをロードする手順は、以下のナレッジをご参照ください。
https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=657
- コリレーションデータおよびアラートデータ
保存期間を経過したコリレーションデータとアラートデータはデータベースに再度復元できません。
つまり、保存期間を経過したデータに関しては、コリレーションレポート出力とアラート情報の出力が不可となります。
以上です。