Cosas que pasan cuando administras cosas de las que no tienes ni puñetera idea. Vas tu todo listo diciendo que estas almacenando 365 dias de logs … y resulta que no.
Resulta que hay 2 tipos de logs Analytics y Archive, bueno realmente hay 3.
Logs en tiempo real, los logs que acaban de llegar al FA y aun no han tenido tiempo de ser añadidos a la Base de Datos.
Analytics -> Logs que estan indexados en la Base de Datos.
Archive -> ojo que esto es raro, segun pone … cuando un log en tiempo real ha sido añadido a la base de datos ese fichero (el del log en tiempo real) se comprime y se guarda.
Entonces, no se si lo termino de entender. Mi cacharro tiene 3 Tb, 1,5 Tb para Analytics y otro 1,5 para Archive.
Se supone que puedo guardar 90 dias en Analytics pero como no tengo espacio solo guardo 40 dias, y luego tengo 365 dias de Archive pero como no hay disco solo almacena 134. Y justo es lo que pasa … no puedo ver nada mas alla de esos 40 dias.
La unica opción que dan es irte al logbrowser y bajar esos ficheros a mano … vamos no me jodas.
Ojo con el procedimiento para mover logs Archivados a la base de datos …