Administrere loggene
Du kan bruke loggene til å sjekke eller analysere hvordan maskinen brukes. Forskjellige typer informasjon om hver operasjon registreres i loggene, for eksempel operasjonens dato og klokkeslett, brukernavn, operasjonstype og operasjonsresultat. Hvis du vil ha mer informasjon om loggtypene, kan du se
Systemspesifikasjoner. Administratorrettigheter kreves for å administrere loggene.
|
Hvis innsamling av revisjonslogg er aktivert og en feil oppstår i minneområdet administrert av denne funksjonen, utføres initialisering automatisk og deretter vises en feilskjerm. Hvis du kan hente revisjonsloggen fra før feilen oppstod, klikker du på [Download Audit Log] for å hente loggen, og klikker deretter på [OK]. Hvis du ikke kan hente revisjonsloggen fra før feilen oppstod, klikker du på [OK]. Når initialisering er fullført, gjenopptas innsamling av revisjonsloggen, og den automatiske initialiseringsprosessen registreres i loggen. |
Starte loggregistrering
Følg fremgangsmåten nedenfor for å starte registreringen av logger.
Start Fjernkontroll
[Settings/Registration]
[Device Management]
[Export/Clear Audit Log]
[Audit Log Information]
Klikk på [Start] for [Audit Log Collection]
|
Når du genererer en nettverkstilkoblingslogg, godkjenningslogg for postboks, operasjonslogg for postboksdokument eller maskinbehandlingslogg, klikk på [Device Management] [Save Audit Log] merk av i boksen for [Save Audit Log] klikk på [OK] [Apply Setting Changes]. Hvis strømmen til maskinen slås AV under innsamling av logger på grunn av strømbrudd osv., starter innsamling igjen når maskinen startes på nytt, fra loggen som ble samlet inn før strømmen ble slått AV. Hvis du stopper logginnsamling mens logger samles inn, samles ikke loggene for perioden da logginnsamling ble stoppet, inn når logginnsamling startes neste gang. |
Eksportere logger automatisk
Du kan sette maskinen til å automatisk eksportere revisjonslogger til en angitt mappe på et forhåndsbestemt tidspunkt hver dag, eller når antallet revisjonslogger når 95 % av det maksimale antallet (ca. 38 000).
1
Start Fjernkontroll.
Starte Fjernkontroll2
Klikk på [Settings/Registration] på portalsiden.
Skjermbildet for Fjernkontroll3
Klikk på [Device Management]
[Export/Clear Audit Log]
[Settings for Auto Export Audit Logs].
4
Merk av for [Use Auto Export], og angi de nødvendige innstillingene.
[User Name:] / [Password:] Skriv inn brukernavnet og passordet som er nødvendig for å logge inn på en server som logger eksporteres til.
[SMB Server Name:] Skriv inn vertsnavnet til SMB-serveren som loggfiler skal eksporteres til, sammen med banen som krever godkjenning.
\\Vertsnavn
\\IP-adresse\Navn på delt mappe
[Destination Folder Path:] Skriv inn banen for mappen der loggfilene skal lagres.
[Perform At:] Du kan angi tidspunktet eksporten skal utføres.
5
Klikk på [Check Connection], bekreft at du kan koble til, og klikk deretter på [Update].
Revisjonslogger eksporteres nå automatisk. Filtypen er "csv".
|
Etter at automatisk eksport av revisjonsloggene er utført, slettes de innsamlede revisjonslogger automatisk. Revisjonslogger kan ikke slettes manuelt. Etter at automatisk eksport og sletting av revisjonsloggene er utført, generes hver logg. Hvis andre logginnsamlinger ikke finner sted før neste automatiske eksporttidspunkt, eksporteres ikke revisjonsloggen automatisk. Hvis automatisk eksport mislykkes, vil maskinen prøve på nytt flere ganger. En feilmelding vises på kontrollpanelet til maskinen hvis automatisk eksport mislykkes én gang. Angi en SMB-server for Windows Server 2012 eller nyere, eller Windows 8 eller nyere. Hvis maskinen er slått AV, utføres ikke eksport, selv på det angitte tidspunktet. Det vil heller ikke utføres når maskinen gjenopprettes. Hvis maskinen er i hvilemodus, vil den automatisk gjenopprettes og utføre eksport på det angitte tidspunktet. Merk at hvis du bruker en server som ikke støtter SMB v3.0 kryptert kommunikasjon, reiser revisjonsloggdata ukryptert på tvers av kommunikasjonsbaner mens de eksporteres automatisk. Avhengig av miljøet, kan automatisk eksport av logger utføres senere enn det angitt tidspunktet. |
6
Følg instruksjonene på skjermen for å angi hvor filene skal lagres.
CSV-filene lagres.
Eksportere en logg som en fil
De ulike loggene kan eksporteres og lagres til en datamaskin som CSV-filer, som kan åpnes ved å bruke et CSV-filredigeringsprogram eller et tekstredigeringsprogram.
Start Fjernkontroll
[Settings/Registration]
[Device Management]
[Export/Clear Audit Log]
[Export Audit Logs]
[Export]
Følg instruksjonene på skjermen for å lagre filen
Hvis du vil slette alle logger automatisk etter at de er eksportert, må du merke av i boksen for [Delete logs from device after export] før du klikker på [Export]. Hvis du deretter klikker på [Cancel], avbrytes eksporten og loggene slettes, selv om de ikke ble ferdig med å bli eksportert som filer.
Logginnsamling stoppes mens eksportprosessen utføres.
Slette loggene
Du kan slette alle de innsamlede loggene.
Start Fjernkontroll
[Settings/Registration]
[Device Management]
[Export/Clear Audit Log]
[Delete Audit Logs]
[Delete]
[Yes]
|
Hvis [Settings for Auto Export Audit Logs] er aktivert, kan du ikke slette revisjonslogger manuelt. |
Sende logger via Syslog-protokollen
Syslog-informasjon kan sendes til et SIEM-system (security information/event management). Ved å koble til et SIEM-system kan ulike typer informasjon som er analysert fra informasjon om sanntidsvarsel, administreres sentralt.
1
Start Fjernkontroll.
Starte Fjernkontroll2
Klikk på [Settings/Registration] på portalsiden.
Skjermbildet for Fjernkontroll3
Klikk på [Device Management]
[Export/Clear Audit Log]
[Syslog Settings].
4
Velg [Use Syslog Send], og angi de nødvendige innstillingene.
[Syslog Server Address:] Angi adressen til Syslog-serveren som skal kobles til. Oppgi den nødvendige informasjonen, som IP-adresse og vertsnavn, for miljøet.
[Syslog Server Port Number:] Oppgi portnummeret som brukes av Syslog-serveren til Syslog-kommunikasjon. Hvis det står åpent, blir portnummeret som er definert i RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514) brukt.
[Facility:] Angi typen loggmeldinger som skal sendes. Velg ett av følgende: [Local0] til [Local7], [Log Alert], [Log Audit], [Security Messages], eller [LPR] som er definert i RFC.
[Connection Type:] Angi kommunikasjonstypen ([UDP]/[TCP]).
[Use TLS] Velg dette for å bruke TLS til å kryptere informasjon kommunisert med Syslog-serveren.
Når [TCP] er valgt i [Connection Type:], kan du angi at TLS skal brukes.
[Confirm TLS Certificate]/[Add CN to Verification Items] Angi om TLS-serversertifikatet som sendes når du kobler til og dets CN (Common Name), skal bekreftes eller ikke.
5
Klikk på [Update].
|
En liten tidsforsinkelse oppstår etter feilen for enkelte revisjonslogger fordi Syslog-overføringen blir utført etter polling hvert 30. sekund. RFC-ene som støttes, er 5424 (Syslog-format), 5425 (TLS) og 5426 (UDP). |
KOBLINGER