日志导入的配置

ADAP支持导入事件日志（Evt / Evtx文件）。可以一次性导入日志，也可以设置计划表。定期从共享的文件夹中导入事件日志（Windows Vista, 2008及以上的系统支持.evtx 类型的文件），事件日志导出成功之后，就可以在报表中查看相应的审核数据。您还可以定期地将导入的日志数据进行归档。

要配置导入日志

• 点击 "管理" 页签 -->> 导入 Evt/Evtx 日志。
• 点击 添加导入日志的路径
• 选择日志路径更新的时间间隔:
• 选择'一次'将立即获取事件数据。
• 选择'每小时、每日、每周'，将在指定的时间开始导入日志数据。
• 输入日志文件的存放路径:
• 如果选择'一次'，输入 Evt/Evtx日志文件的路径。
  (如. c:\MachineName\Filename.evtx 或者 \\MachineName\ShareFolder\Filename.evtx)
• 如果选择'每小时、每日、每周'，则输入存放日志文件的共享路径。
  (如： \\MachineName\ShareFolder)
• 点击保存按钮，保存设置。

日志的导入历史

在"导入日志的历史"页签下，将列出日志的导入历史，包括：导入日志的文件名、导入过程花费的时间、导入状态等。

归档导入的日志

可以设置归档导入的日志的时间间隔和存放位置。

恢复归档的事件

要恢复已归档的数据：

• 点击恢复归档的事件´。
• 它将列出所有已归档的事件 - 按照分类和时间
• 从分类列表中选择'导入的日志文件'。
• 点击 图标，加载数据

• 可以选择一个或全部数据。
• 恢复完成之后，这些归档的数据将重新恢复到工作数据库中。

数据恢复到工作数据库中之后，可以通过报表来查看具体的审核数据，可以指定时间段，来过滤需要的数据。

恢复的已归档数据，如果其事件时间早于2天之前（48小时），ADAP将会在后台自动将其重新归档。