保持設定
EventLog Analyzerは、生ログ(アーカイブ)とフォーマットしたログ(インデックスデータ)の2種類のログデータを保持します。EventLog Analyzerでは、保持する2種類のログデータの保持期間を個別に設定できます。また、設定した保持期間を経過すると、EventLog Analyzerからログデータは削除されます。なお、ログデータを永久に保持すると、メモリやディスク使用量の増加に繋がります。
[保持設定]画面では、フォーマットしたログやその他製品で使用するデータの保持期間を設定できます。設定手順は、以下のとおりです。
注記:生ログとフォーマットしたログの保持期間は非同期(無関係)です。生ログの保持期間を設定する方法は、こちらのページをご参照ください。
- [設定]タブ → [管理者権限] → [保持設定]へ移動します。
- 以下の各項目を設定します。
- 現在の日数:インデックスデータの保持期間を指定します。デフォルト値は32日です。
- コリレーション保存期間:コリレーションデータの保持期間を指定します。デフォルト値は90日です。
- アラート保持期間:アラートデータの保持期間を指定します。デフォルト値は90日です。
- 監査保持期間:技術者(製品ユーザー)の監査データおよびAPIの利用状況に関するデータの保持期間を指定します。デフォルト値は90日です。
注記:ディスク使用量の増加や動作遅延が発生する可能性があるため、特別な要件がない場合はデフォルト設定を推奨します。
- 保持期間を変更後、[編集]をクリックします。
- 表示される確認ボックスにて、[承認]をクリックします。
