製品の停止期間に生成されたログ取集の可否について
作成日:2021年3月25日 | 更新日:2022年11月18日
【お問い合わせ】
製品の停止期間に管理デバイス上で生成されたログ(Windowsログ、Syslog)を、製品起動後に収集可能ですか。
【回答】
Windowsイベントログは収集可能です。過去3日間のログのうち、前回取得時からの差分を収集します。
※停止期間中に生成されたログがイベントビューアー上に残っている必要があります。
※履歴ログ収集機能(詳細はこちらを参照)を有効化している場合、イベントビューアー上に存在する全てのログのうち、前回取得時からの差分を収集します。
Syslogはリアルタイムで転送されるため、収集不可です。
Syslogの欠損を防ぐためには、EventLog Analyzerのインポート機能(詳細はこちらを参照)を使用することで、該当期間(EventLog Analyzerの停止期間)に生成されたSyslogをインポートする必要があります。
以上です。