製品の停止期間に生成されたログの収集可否
作成日:2021年3月25日 | 更新日:2023年12月14日
ご質問
製品の停止期間に管理デバイス上で生成されたログ(Windowsログ、Syslog)を、製品起動後に収集可能ですか。
回答
Windowsイベントログ
Windowsイベントログは収集可能です。製品起動後、前回取得時からの差分を収集します。
※停止期間中に生成されたログがイベントビューアー上に残っている必要があります。
Syslog
Syslogはリアルタイムで転送されるため、収集不可です。
Syslogの欠損を防ぐためには、以下のいずれかを実施する必要があります。
- Syslogデバイス側にて製品の停止期間中に生成されたログを再送する
- EventLog Analyzerのインポート機能を使用することで、製品の停止期間中に生成されたログをインポートする
※インポート機能の詳細は、こちらのナレッジをご参照ください。