内部データと参照可能なデータとの関係
概要
Firewall Analyzerが受信したログデータと各機能で使用するデータとの関係、および保存期間設定との関係について記載します。
ログデータの保存
受信したログとそれぞれの保存先について解説します。
- 生ログ
受信したログデータを解析用に変更することなく、生データとしてテキストファイルに出力します。生ログ検索機能で使用します。 - indexファイル
生ログ検索機能で[フォーマットされたログ]の結果を表示するための全文検索用のバイナリデータに出力します。 - DB
平均化した統計情報として、Firewall Analyzerのレポートを出力します。
保存期間設定とそれぞれのデータの関係
Firewall Analyzerでは、データの肥大化を防ぐために各データ(アーカイブ/データベース)の保存期間を設定することができます。
保存期間の設定については、こちらのページをご参照ください。
- データベース
DBに保存するデータの保存期間を設定します。 - ログアーカイブ
生ログ検索用の、生ログデータならびにindexデータの保存期間を設定します。