%20%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%99%E3%82%8B%E5%A0%B4%E5%90%88%E3%80%81%E8%BB%A2%E9%80%81%E3%83%9E%E3%82%B7%E3%83%B3%E3%81%AF%E3%83%AD%E3%82%B0%E3%81%AE%E3%83%AD%E3%83%BC%E3%82%AB%E3%83%AB%20%E3%82%B3%E3%83%94%E3%83%BC%E3%82%92%E4%BF%9D%E6%8C%81%E3%81%97%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
ログを転送するサーバーは、転送に加えてローカル コピーも保持するのか、それとも生成したすべてのログがすぐにコレクターに転送されるのか、知りたいです。セットアップ手順でこれに関する詳細情報を見つけることができません。転送マシンはデフォルトでコピーを保持するようです。ローカル ディスク領域に大きなログ ファイルが残らないように、集中ログ サーバーをセットアップしようとしています。
参照:
答え1
イベント転送では、ローカル ログの内容は何も処理されません。ローカル ログはそのまま残り、イベント ログ上書きポリシーに従って期限切れになります。