ログ保管の要件例および設定手順
作成日:2022年9月29日 | 更新日:2022年11月10日
EventLog Analyzerが収集するログに関して、ログ保管期間の要件を満たす設定手順のお問い合わせをよくいただきます。
本ナレッジでは、ログ保管の要件例および要件例を満たす設定手順を紹介します。
要件例
- ログを1年間保管したい。
- 過去60日分のログはすぐにレポート生成および検索したい。
設定手順
1. こちらのナレッジを参照し、「現在の日数」の値を「60日」に設定
2. こちらのナレッジを参照し、「アーカイブ保持期間」を「1年間」に設定
留意事項
「現在の日数」をデフォルトの「32日」より大きい値を設定すると、
サーバースペックによっては以下2つの事象が発生する可能性があることをご留意ください。
- 保存データ増加に伴うディスク容量の圧迫
- レポート生成や検索クエリ実行処理の増加に伴う動作遅延
なお、「現在の日数」をデフォルトの「32日」に設定したままであっても、アーカイブデータのロードを実施することで、32日より過去のログデータは容易に検索できます。アーカイブデータをロードする手順は「アーカイブの仕様について」ナレッジ内の「アーカイブデータを Elasticsearch (検索エンジンデータベース)に復元する方法」をご参照ください。