はじめに
AMP 管理コンソールより確認できる各種イベントログは、およそ30日分(※)を遡って確認できるような目標で設計されております。(2017/04/01現在)
AMP管理コンソールより確認できる各種イベントログは「常に」30日分となりました。(2021/10/29現在)
保管期間について
上記X日分というのは目標値であり、厳密な保管期間ではございません。
このため、X日を超過したから過去ログを削除するといった処理は発生いたしません。
AMP Public Cloudにて各種イベントログを保管している領域は、Bussiness単位に割り当てられ、その領域内で格納できるデータ量を保管しております。
例えば多くの端末が少ない活動(Malware 検知の頻度やScan回数が少ない、等)のBussinessでは、目標値であるX日を超えて比較的古くまで遡れる場合もございます。
逆に、活発な端末が多いBussinessでは保管の目標値を満たせない場合もございます。
現時点でのAMP Consoleの保存期間は、Event、Device Trajectory共に30日分となっております。
以前とは異なり、お使いいただいている環境での端末の活発さやイベントの発生頻度に関係なく常に30日分保存されるようになっており、遡れる動作となっております。逆に30日よりも古いログを遡ることは不可能となっております。
Device Trajectoryの表示について
Analysis -> Eventに関しては表示上、常に最大30日が選べる動作となっております。
しかしながら、Device Trajectoryに関しては、30日間遡ることができるものの、同時に表示可能なイベント数を多くすることによって、ブラウザのリソースを浪費する関係上、制限がありますため、表示させたい範囲を絞り込んで使用いただくようお願いいたします。
30日以前のログの保存について
お客様より30日以前のログについて取得できないか相談をいただくことがございますが、大変恐れ入りますが、取得することが出来かねますため、必要な場合はEventログの場合はCSVに保存、Device Trajectoryに関してはAPIで取得することが可能ですので、ご検討いただきますようお願いいたします。