Архивирование журнала аудита¶

С помощью архивирования можно отбирать события аудита по определенным критериям и формировать файл списка событий. Система при этом упаковывает данный файл в архив и помещает его в сервис «Управление файлами». Обработчик фиксирует статус и идентификатор в БД и приступает к очистке записей из БД для уменьшения объема слоя хранения данных по аудиту.

Архивирование реализовано для PostgreSQL, но заархивированные события будут продолжать попадать в результаты атрибутивного поиска, так как для атрибутивного поиска по журналу аудита применяется Elasticsearch.

Создание запросов на архивирование осуществляется в разделе Запросы на архивирование.