お世話になっております。
ログ監視のアイテムについて疑問が生じ質問させていただきました。
ログ監視においてallとskipを使い分けされている方は、
何を基準に使い分けられていますか?
allとskipの違いが明確にわからず悩んでおります。
動きの違いとして試した結果、
アイテムの監視を開始した直後の違いだけでした。
・skip:アイテムの監視開始以前のログは読み込まない。
・all:アイテムの監視開始以前のログも読み込む。
アイテムの監視開始後に、下記を試しましたが[skip][all]両方でログを読み込むという結果でした。
・エージェントを停止させた状態でログを書き込み、そのログの検知での違い
・アイテムを無効化させた状態でログを書き込み、そのログの検知での違い
アイテムの監視を開始した直後のログを読みたいか、読みたくないかで
選ぶであっていますでしょうか?