Günlükleri Yönetme

Makinenin nasıl kullanıldığını denetlemek veya analiz etmek için günlükleri kullanabilirsiniz. Günlüklere her işlem hakkında işlem tarih/saati, kullanıcı adı, işlem türü, fonksiyon tipi ve işlem sonucu gibi çeşitli bilgiler kaydedilir. Günlük türleri hakkında daha fazla bilgi için bkz. Sistem Teknik Özellikleri. Günlükleri yönetmek için Administrator ayrıcalıkları gereklidir.
Audit Log Collection etkinse ve bu fonksiyon tarafından yönetilen bellek alanında bir hata oluşursa, otomatik olarak başlatma gerçekleştirilir ve sonra bir hata ekranı görüntülenir.
Hata oluşmadan önce denetim günlüğünü alabildiyseniz günlüğü almak için [Download Audit Log] seçeneğine, ardından [OK] düğmesine tıklayın.
Hata oluşmadan önce denetim günlüğünü alamadıysanız [OK] seçeneğine tıklayın.
Başlatma tamamlandığında Audit Log Collection sürdürülür ve otomatik başlatma işlemi günlüğe kaydedilir.

Günlük Kaydını Başlatma

Günlükleri kaydetmeye başlamak için aşağıdaki prosedürü takip edin.
Uzak UI'yi başlatın  [Settings/Registration]  [Device Management]  [Export/Clear Audit Log]  [Audit Log Information]  [Audit Log Collection] için [Start] seçeneğine tıklayın
Bir ağ bağlantısı günlüğü, posta kutusu kimlik doğrulaam günlüğü, posta kutusu belge işlemi günlüğü veya makine yönetim günlüğü oluştururken [Device Management] [Save Audit Log] seçeneğine tıklayın, [Save Audit Log] onay kutusunu işaretleyin ve [OK] [Apply Setting Changes] seçeneğine tıklayın.
Günlükler toplanırken güç kesintisi gibi bir nedenle makine KAPALI duruma gelirse, makine yeniden başlatıldığında güç KAPALI duruma gelmeden önce toplanmakta olan günlükten itibaren toplama işlemi tekrar başlar.
Günlükler toplanırken günlük toplamayı durdurursanız, günlük toplama bir daha başlatıldığında günlük toplamanın durduğu süreye ait günlükler toplanmaz.

Günlükleri Otomatik Olarak Aktarma

Makineyi her gün önceden belirlenmiş bir saatte veya denetim günlüğü sayısı üst sınırın %95’ine (yaklaşık 38.000) ulaştığında denetim günlüklerini belirtilen bir klasöre otomatik olarak aktaracak şekilde ayarlayabilirsiniz.
1
Uzak UI’yı başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Settings/Registration] seçeneğine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Device Management] [Export/Clear Audit Log]  [Settings for Auto Export Audit Logs] seçeneğine tıklayın.
4
[Use Auto Export] onay kutusunu işaretleyin ve gerekli ayarları belirtin.
[User Name:] / [Password:]
Günlüklerin aktarıldığı bir sunucuda oturum açmak için gereken kullanıcı adı ve parolayı girin.
[SMB Server Name:]
Günlük dosyalarının aktarılacağı SMB sunucusunun ana bilgisayar adını ve kimlik doğrulaması gerektiren yolu girin.
\\Ana Bilgisayar Adı
\\IP Adresi\Paylaşılan Klasör Adı
[Destination Folder Path:]
Günlük dosyalarının depolanacağı klasörün yolunu girin.
[Perform At:]
Aktarmanın gerçekleştirileceği saati belirtebilirsiniz.
5
[Check Connection] seçeneğine tıklayın, bağlanabildiğinizi onaylayın ve sonra [Update] seçeneğine tıklayın.
Denetim günlükleri artık otomatik olarak aktarılır. Dosya uzantısı "csv” olur.
Denetim günlüklerinin otomatik aktarımı başarılı olduktan sonra toplanan denetim günlükleri otomatik olarak silinir. Denetim günlükleri manuel olarak silinemez.
Denetim günlüklerinin otomatik aktarımı ve silinmesi başarılı olduktan sonra her bir günlük oluşturulur. Sonraki otomatik aktarma zamanında diğer günlük toplama işlemleri gerçekleşmezse denetim günlüğü otomatik olarak aktarılmaz.
Denetim günlüklerini Uzak UI’den manuel olarak da aktarabilirsiniz. Günlüğü Dosya Olarak Aktarma
Otomatik aktarma başarısız olursa makine birkaç kez yeniden dener. Otomatik aktarma bir kez bile başarısız olsa makinenin kumanda panelinde bir hata mesajı gösterilir.
Windows Server 2012 veya üzeri ya da Windows 8 veya üzeri için bir SMB sunucusu belirtin.
Makine KAPALI duruma getirilirse aktarma belirtilen saatte bile gerçekleştirilmez. Ayrıca, makine eski durumuna döndüğünde de gerçekleştirilmez.
Makine Uyku modundaysa otomatik olarak eski haline döner ve aktarmayı belirtilen saatte gerçekleştirir.
SMB v3.0 şifrelenmiş iletişimini desteklemeyen bir sunucu kullanıyorsanız, denetim günlüğü verilerinin otomatik olarak aktarılırken iletişim yolları arasında şifrelenmemiş halde gezeceğini unutmayın.
Ortamınıza bağlı olarak, günlüklerin otomatik olarak aktarımı belirtilen saatten sonra gerçekleştirilebilir.
6
Dosyaların depolanacağı konumu belirtmek için ekrandaki talimatları izleyin.
Csv dosyaları depolanır.

Günlüğü Dosya Olarak Aktarma

Çeşitli günlükler CSV dosyaları olarak aktarılıp bir bilgisayara kaydedilebilir ve bir CSV dosya düzenleyicisi ya da metin düzenleyicisi kullanılarak açılabilir.
Günlükleri dosya olarak aktarırken TLS vey IPSec kullanın. IPSec Ayarlarını Yapılandırma
Uzak UI'yi başlatın  [Settings/Registration]  [Device Management]  [Export/Clear Audit Log]  [Export Audit Logs]  [Export]  Dosyayı kaydetmek için ekrandaki talimatları izleyin
Aktardıktan sonra tüm günlükleri otomatik olarak silmek istiyorsanız, [Export] seçeneğine tıklamadan önce [Delete logs from device after export] onay kutusunu seçin. Daha sonra [Cancel] seçeneğine tıklarsanız, dosya olarak aktarma tamamlanmamış olsa bile aktarma iptal edilir ve günlükler silinir.
Aktarma işlemi gerçekleştirilirken günlük toplama işlemi durdurulur.

Günlükleri Silme

Toplanan tüm günlükleri silebilirsiniz.
Uzak UI'yi başlatın  [Settings/Registration]  [Device Management]  [Export/Clear Audit Log]  [Delete Audit Logs]  [Delete]  [Yes]
[Settings for Auto Export Audit Logs] seçeneği etkinse denetim günlüklerini manuel olarak silemezsiniz.

Syslog Protokolü Aracılığıyla Günlük Gönderme

Syslog Bilgileri bir SIEM (güvenlik bilgileri/olay yönetimi) sistemine gönderilebilir. Bir SIEM sistemiyle bağlantı kurmak, gerçek zamanlı uyarı bilgilerinden analiz edilen çeşitli bilgilerin merkezi olarak yönetilmesini sağlar.
1
Uzak UI’yı başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Settings/Registration] seçeneğine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Device Management]  [Export/Clear Audit Log]  [Syslog Settings] seçeneğine tıklayın.
4
[Use Syslog Send] seçeneğini belirleyin ve gerekli ayarları belirtin.
[Syslog Server Address:]
Bağlantı kurulacak Syslog sunucusunun adresini belirtin. IP adresi ve ana bilgisayar adı gibi gerekli bilgileri ortamınıza göre girin.
[Syslog Server Port Number:]
Syslog sunucusu tarafından Syslog iletişimi için kullanılan port numarasını girin. Boş bırakılırsa, RFC’de tanımlanan port numarası (UDP: 514, TCP: 1468, TCP (TLS): 6514) kullanılır.
[Facility:]
Gönderilecek günlük mesajlarının türünü belirtin. Aşağıdakilerden birini seçin: RFC’de tanımlanan [Local0] ile [Local7], [Log Alert], [Log Audit], [Security Messages] veya [LPR] .
[Connection Type:]
İletişim türünü belirtin ([UDP]/[TCP]).
[Use TLS]
Syslog sunucusuna iletilen bilgileri TLS ile şifrelemek için bunu seçin.
[Connection Type:] için [TCP] seçildiğinde TLS kullanmayı ayarlayabilirsiniz.
[Confirm TLS Certificate]/[Add CN to Verification Items]
Bağlantı kurarken TLS sunucusunun ve CN’sinin (Ortak Ad) doğrulanıp doğrulanmayacağını belirleyin.
5
[Update] seçeneğine tıklayın.
Hatanın ardından, her 30 saniyede bir sorgulamadan sonra Syslog iletimi gerçekleştirildiğinden bazı denetim günlükleri için hafif bir gecikme meydana gelir.
Desteklenen RFC'ler; 5424 (Syslog biçimi), 5425 (TLS) ve 5426 (UDP) şeklindedir.
6W2C-0AK