アーカイブの仕様について
EventLog Analyzerによって処理されるログファイルは定期的にアーカイブ化され、内部監査、法監査、コンプライアンス監査に使用することが出来ます。アーカイブの間隔と保持期間は変更ができ、またアーカイブ ファイルは暗号化やタイムスタンプに対応していることでセキュリティの確保や改ざん防止が可能です。
≪ アーカイブの仕様について ≫
1.アーカイブに対する基本操作
(1) アーカイブデータを削除する方法
- 削除したいアーカイブデータのチェックボックスをチェックします。
- ゴミ箱マーク(削除ボタン) をクリックし、アーカイブファイルを削除します。
(2) アーカイブの設定方法
- 画面右上の[設定] リンクをクリックし、アーカイブの設定を変更できます。
詳細は アーカイブの設定についてをご参照ください。
(3) アーカイブデータをデータベースに再度展開する方法
- 対象のデータのチェックボックスにチェックを入れます。
- [アーカイブをロード]をクリックします。
(4) アーカイブデータを参照する方法
- ステータスが「ロード済み」となっていた場合、[閲覧] リンクをクリックすることでファイル内のログを検索できます。
- データベースから該当のログを削除する場合は、対象のデータのチェックボックスにチェック入れ、[アーカイブをアンロード]をクリックしてください。
( archiveフォルダ内のアーカイブファイルは削除されません )
2.アーカイブの設定について
アーカイブ設定画面では、アーカイブ間隔、保持期間、暗号化の有無、アーカイブのタイムスタンプ、アーカイブ ファイルの保存先、インデックス ファイルの保存先を指定出来ます。
設定場所:[ 設定 ] > [ 管理者権限 ] > [ アーカイブファイル ] > [ 設定 ]
■ 設定内容の詳細について
| 設定名 | 解説 |
|---|---|
| 暗号データ | アーカイブファイルの安全性を高める場合、暗号化オプションを有効にします。デフォルトは無効です。 |
| アーカイブ保持期間 | アーカイブログの保持期間を選択します。変更するには[編集]リンクをクリックします。 期間は継続、1年、半年、3ヶ月、1ヶ月、1週間、カスタム より選択可能です。デフォルト値は 継続(無期限) です。カスタムでは「日」「週」「月」「年」単位で任意の保持期間を設定できます。 ※アーカイブログ保存期間を現在の設定よりも短い期間に変更した場合、過去ログはAM 2:00のスケジュールにより削除されます。 |
| アーカイブ場所 | デフォルトのアーカイブ保存場所が表示されています。変更するには[編集アイコン]リンクをクリックします。
※外付けディスクなどへ変更する際は書き込み遅延が起きないことをご注意のうえ設定変更を実施してください。アーカイブファイルの書き込みにはサービス起動アカウントの権限が使用されます。 |
| 通知メールアドレス | アーカイブ改ざん検知などのアーカイブデータについてのアラートの通知先メールアドレスの設定です。 |
| ロード保持期間 | Elasticsearchに展開後のアーカイブデータの保持期間となります。本期間を経過したデータはElasticsearchフォルダー内で自動的に削除されます。Elasticsearchから削除後のアーカイブデータにつきましては、検索画面やレポート画面から閲覧することが不可能となります。
例: ロード保持期間が2日の場合、展開後2日間はアーカイブデータはElasticsearch内にインデックスとして保持されているため、製品機能内の検索やレポート画面で閲覧することが可能になります。しかし、2日を経過するとElasticsearchよりデータは自動的削除されるため、検索やレポート画面での閲覧が不可能になります。再度、アーカイブデータを展開することにより検索/レポートにてデータを閲覧することも可能になります。 |
| ファイル作成間隔 | 出力したファイルのサイズが大きくならないように、ファイルを作成する間隔を設定します。時間間隔を指定することで、指定された期間ログが非圧縮のファイルに書き込まれます。 デフォルト値は 8 時間です。最大設定時間:999時間 8時間と設定されている場合、8時間ごとに新しいアーカイブファイルが生成されます。 |
| Zipファイル作成間隔 | ファイル出力したログをgz圧縮する間隔を時間または日で指定します。圧縮後、ファイルサイズは1%~2.5%まで縮小されます。 ※本アーカイブファイルはEventLog Analyzerで管理される証跡データとなりますので、テキストエディターでの直接的な参照やデータの削除などは非推奨の操作となります。アーカイブデータを参照する場合は、上記に記述した「アーカイブのロード」機能を使用し、製品画面上にて参照してください。 デフォルト値は 1 日間です。最大設定日数:999日間 1日間と設定されている場合、1日間分のアーカイブファイルが圧縮され、gzファイルが生成されます。※本製品は何時にファイル作成、gz圧縮の開始ということを選択することができず、EventLog Analyzerが起動した時間を基に、初回のgzおよびファイル作成を実施します。なお、次のgz化は前回の圧縮処理が完了した時刻を起算として、次のスケジュールを決定するため、例えば午後 0:00に圧縮処理が開始し、 午後0:10に終了した場合、次の開始時刻は午後0:10から開始します。 |
| アーカイブのタイムスタンプ | アーカイブファイルを「改ざん防止/検知」の機能を利用する場合、本タイムスタンプ機能を有効にします。デフォルトは無効です。※暗号化オプションの設定のみでは、データの改ざん検知を行なうことはできません。 |
| 今すぐZip作成 | 直ちにアーカイブ化(gz圧縮)を行う場合は、今すぐZip作成をクリックします。 |
| 保存 | 設定情報を保存する場合は、保存をクリックします。 |
※クリックで拡大します
※クリックで拡大します
