O Sentinel armazena dados no armazenamento tradicional com base no arquivo e indexa os dados localmente no servidor do Sentinel por padrão. Quando você habilita a visualização de eventos, o Sentinel armazena e indexa os dados no Elasticsearch, além do armazenamento tradicional com base no arquivo. Os painéis de controle exibem apenas os eventos processados depois que você habilitou a visualização de eventos. Para ver os eventos existentes no armazenamento com base no arquivo, migre os dados do armazenamento com base no arquivo para o Elasticsearch. Para migrar dados para o Elasticsearch, consulte Seção 34.0, Migrando dados.