[アーカイブログ] インターフェイスには、Elasticsearch データベースから [Log Management の設定] で設定したアーカイブ先に移動した Log Management データの詳細なインベントリが表示されます。表示される情報には以下が含まれます。

  • [日付] 。アーカイブの作成元となった Elasticsearch インデックスの日付。
  • [ステータス] 。アーカイブの現在のステータス ([アーカイブされました]、[復元が要求されました]、[復元しています]、[復元されました]、[復元エラー]、[削除済み] など)。
  • [インデックス] 。アーカイブの作成元となった Elasticsearch インデックスの名前。
ヒント: [ステータス] 列や [インデックス] 列にカーソルを合わせると、アーカイブがいつ作成されたか、いつ Elasticsearch に復元されたかなど、アーカイブの履歴情報が表示されます。
  • [ログの種類] 。ログの種類。
  • [ログ数] 。Elasticsearch インデックスに含まれるログの合計数。
  • [スナップショット] 。重大度 (重要、エラー、警告、情報など) ごとのログ数の概要。
ヒント: スナップショットのセクションにカーソルを合わせると、その重大度のログ数が表示されます。
  • [アーカイブファイル名] 。アーカイブファイルの名前。
  • [サイズ] 。アーカイブファイルのサイズ。
  • [場所] 。アーカイブファイルのフォルダの場所。
  • [エラーメッセージ] 。アーカイブの前回のユーザー要求処理のエラーメッセージ。

列ヘッダーにカーソルを合わせて表示されるアイコンをクリックし、 [列] サブメニューに表示されるオプションから選択すると、追加情報が表示されることがあります。これらのオプションは、次のとおりです。

  • [アーカイブされた日付] 。アーカイブが作成された日時。
  • [アーカイブ時間] 。Elasticsearch からデータをエクスポートしてアーカイブを作成するのにかかった時間。
  • [復元時間] 。前回の操作で Elasticsearch にログを復元するのにかかった時間。
  • [復元が要求された日時] 。ユーザーが前回、復元を要求した日時。
  • [履歴] 。アーカイブの簡単な履歴とアーカイブが作成された日時。

列ヘッダーのアイコンをクリックすると、列データを並べ替えることもできます。表示されるデータの日付範囲は、グリッドの右上隅にあるカレンダーのドロップダウンメニューで調整できます。

アーカイブファイルに含まれているログを Elasticsearch に復元するには (たとえば、アーカイブのログの調査を可能にするためなど)、グリッドの左側の該当するチェックボックスをオンにして、 [復元] をクリックします。復元要求は、アーカイブからログを復元する WhatsUp Gold システムタスクのキューに登録されます。アーカイブのサイズや Elasticsearch インスタンスのパフォーマンスによっては、復元要求の操作が完了するまでに時間がかかる場合があります。復元が完了すると、ステータスは [復元されました] と表示されます。復元中にエラーが発生した場合 (アーカイブを作成後に変更し、Elasticsearch に復元できなくなった場合など)、エラーはグリッドの [メッセージ] に表示されるほか、WhatsUp Gold の該当するログにも表示されます。

アーカイブファイルから以前に復元した Elasticsearch ログを削除するには、グリッドの左側の該当するチェックボックスをオンにして、 [削除] をクリックします。

重要: アーカイブから復元し、ステータスが [復元されました] になっているログは、ユーザーがそのアーカイブを選択して [削除] をクリックして削除するまで Elasticsearch に保持されたままになります。これらのログは、WhatsUp Gold のオンラインログ保管ポリシーに基づく自動削除や、Elasticsearch のディスク領域が減った場合のログの削除の対象にはなりません。そのため、復元したログは、Elasticsearch で必要なくなったらすぐに削除することをお勧めします。
注: [削除済みを含める] コントロールを有効にすると、アーカイブ先から以前に削除したアーカイブファイルが表示されます。削除したアーカイブファイルレコードは [アーカイブログ] インターフェイスに表示されますが、一度削除した実際のファイルは復元できません。