Symantec Endpoint Protection Manager （以下、SEP マネージャ―）におけるログの設定と、ログ切り替えの挙動について。

設定確認手順

1. SEP マネージャ―コンソールにログインします。
2. [管理] - [サーバー] を開きます。 
3. サイトのデータベースサーバーを選択し、[データベースプロパティの編集] を開きます。
4. [ログの設定] タブを開きます。

サイトのデータベースで保守するログのサイズを確認します。

SEP マネージャ―では、設定されたいずれかの値を超過した場合にログの切り替えが発生し、古いログは一世代分がアーカイブとして残存します。
次にログの切り替えが発生した場合、古いアーカイブが削除され、新たにログの蓄積が開始します。

つまり、SEP マネージャ―のデータベースには、常に現行のログと、過去一世代分のアーカイブがログデータとして存在することになります。

ログ限度にて以下のように設定されている場合の挙動は以下の通りです。

• 10000 エントリ
• 期限切れまで 60 日

SEP マネージャ―のデータベースには、各ログ毎に2つのテーブルが用意されています。
現行のテーブルに格納されるログが 10000 エントリを超えるか、60日を経過した場合、ログの格納先がもう一方のテーブルに切り替わります。
切り替え前のテーブルに格納されたログは、そのままアーカイブとして残存します。

そして、次にテーブルの切り替えが発生する際には、アーカイブ分が削除され、新たにログの蓄積が開始します。

上記の動作を交互に繰り返すことで、一世代過去のログを保持する動作となります。