ELA-（天融信、深信服等）防火墙syslog转发过来了但ELA没收到？

• Related Articles

• EventLog Analyzer中内置的PGSQL数据库都存了什么数据？

  ELA的数据库存的是以下信息的元数据：设备信息、报表配置文件、相关性等日志外的数据； ELA的日志数据不存在数据库中，产品中看到的日志（即online live logs）存在ES中，脱机的已被归档的日志存在指定的archives目录中。 请查看EventLog Analyzer安装目录文件夹的知识库文章了解更多信息。

• 关于EventLog Analyzer产品许可中的应用程序数量的许可

  关于EventLog Analyzer产品许可->应用程序数量的许可: 使用的应用程序数量的许可（第1张截图）对应着产品中4个地方的配置（第2张截图）↓ 注意：MS SQL Server 不包含在上述所说的应用程序的许可里面，SQL Server是单独按Add-on收费的。请参考ELA-关于MS SQL配置和许可问题 (manageengine.cn)

• ManageEngine\EventLog Analyzer\ES\CachedRecord文件夹太大了？

  ManageEngine\EventLog Analyzer\ES\CachedRecord文件夹中是缓存的日志数据，即收到了日志，但是在排队等待处理。 引起该文件夹过大的原因有多种： 1.运行ELA的服务器上或者公司内其他专用服务器上的杀毒软件（Antivirus scanner）在扫描ManageEngine文件夹，误把产品运行时产生的如Java文件当成恶意病毒程序，由此影响产品正常运行，日志都在排队处理，却处理不了。 ...

• ManageEngine\EventLog Analyzer\ES\data\ELA-C1\nodes\0\indices文件夹太大了？

  ES中的indices文件夹中存储的是日志数据的索引，当用户在产品UI执行日志搜索时，产品会参考索引文件以检索所需的数据。 当DB retention设置的天数太长，且日志量大的时候，Online live logs太多，索引也会过多，导致indices文件夹很大。 检查DB保留天数： 如果这里的天数不是很长，比如只有30天，那请在浏览器中访问ELA产品URL后面加上rawConfig.do。 ...

• EventLog Analyzer-关于分布式部署

  一般对于比较复杂的大型网络、设备不在同一城市，用户可以采用分布式部署ELA；如果公司网络设备数太多，需要实现集中监控和分散管理，也可以采用分布式部署方式； 关于分布式部署： 1.EventLog Analyzer在Managed Server（被控端）和Central Server（/Admin Server）上的安装过程没区别；需要后期执行脚本； 1.1在Central Server上: ...