データ保存
Firewall Analyzerは、各ファイアウォール装置やプロキシサーバーから受信したログデータをデータベースに登録すると同時に、インストールフォルダー内に、一定の間隔でZipファイル形式のアーカイブファイルとして生ログデータを保存します。
[設定]→[設定]→[データ保存]→[syslog]タブから表示します。
データ保存設定画面では、以下の各保存期間を設定します。
- データベース
- ログアーカイブ(生ログ)
- ログアーカイブの期間は、[設定]→[システム]→[アーカイブファイル]→[アーカイブ設定]で設定する保存期間と連動しています。
- デフォルトでは、いずれも「無期限」が設定されています。要件に応じて、保存期間を変更してください。
- ログアーカイブとデータベースの保存期間は、同じ期間を設定することを推奨します。
- 保存期間にもとづく、データベースおよびログアーカイブのデータ削除タイミングはいずれも毎日午前2時に行われます。
データベース
データベースで設定した期間は、Firewall Analyzerのデータベース内で保存するデータ保持期間を意味します。
データベース内のデータは、レポートを表示する際に使用し、この設定を1年と設定した場合、レポートは1年以内のデータしか参照することができなくなります。
データベースの項目では、以下の保存期間をプルダウン形式で指定可能です。
- 無期限
- 1年
- 6か月
- 3か月
- 2か月
- 1か月
- 1週間
- 1日
Firewall Analyzerインストール後のデフォルトの設定では、保存期間「無期限」が設定されています。
ログアーカイブ
Firewall Analyzerは、管理対象装置から受信したログを、デフォルトでインストールフォルダー[.../OpManager/server/default/archive/]配下にテキスト形式で保存します。
保存後、設定したインターバルをもとにZip化を行い保存します。
[設定]→[設定]→[データ保存]では、テキスト形式で保存されるログデータの保持期間の設定を、
[設定]→[システム]→[アーカイブファイル]では、保持期間の設定に加え、Zipファイル作成のタイミングや周期、ファイル保存先を設定します。
※[アーカイブファイル]画面でログ保存期間を変更した場合、[データ保存]設定画面の保存期間も同じ内容に更新されます。
ログアーカイブの項目では、以下の保存期間をプルダウン形式で指定可能です。
- 無期限
- 1年
- 6か月
- 3か月
- 2か月
- 1か月
- 1週間
Firewall Analyzerインストール後のデフォルトの設定では、保存期間「無期限」が設定されています。