Verwalten von Protokollen

Sie können die Protokolle verwenden, um zu überprüfen oder zu analysieren, wie das Gerät verwendet wird. Eine Vielzahl von Informationen über jeden Vorgang wird in den Protokollen aufgezeichnet, wie beispielsweise Betriebsdatum/Betriebszeit, Benutzername, Betriebstyp, Funktionstyp und Betriebsergebnis. Weitere Informationen zu den Typen der Protokolle finden Sie unter Verwaltungsfunktionen. Zur Verwaltung von Protokollen sind Administratorrechte erforderlich.
Wenn die Auditprotokoll-Sammlung aktiviert ist und ein Fehler in dem von dieser Funktion verwalteten Speicherbereich auftritt, wird automatisch eine Initialisierung durchgeführt und ein Fehlerbildschirm angezeigt.
Wenn Sie das Audit-Protokoll vor dem Auftreten des Fehlers abrufen können, klicken Sie auf [Revisionslog herunterladen] um das Protokoll abzurufen, und klicken Sie dann auf [OK].
Wenn Sie das Audit-Protokoll nicht vor dem Auftreten des Fehlers erhalten können, klicken Sie auf [OK].
Wenn die Initialisierung abgeschlossen ist, wird die Audit-Log-Sammlung fortgesetzt und der automatische Initialisierungsprozess im Protokoll aufgezeichnet.

Starten der Protokollaufzeichnung

Gehen Sie wie folgt vor, um die Protokollaufzeichnung zu starten.
Starten Sie Remote UI  [Einstellungen/Speicherung]  [Geräteverwaltung]  [Revisionslog exportieren/löschen]  [Prüfprotokollinformationen]  Klicken Sie auf [Start] für [Prüfprotokollerfassung:]
Ist "Energieverbrauch im Schlafmodus" auf [Hoch] gesetzt, werden Protokolle nicht gesammelt, wenn das System in den Schlafmodus wechselt.
Bei der Generierung eines Netzwerkverbindungsprotokolls oder Geräteverwaltungsprotokolls klicken Sie auf [Geräteverwaltung] [Revisionslog speichern] aktivieren Sie das Kontrollkästchen für [Revisionslog speichern] klicken Sie auf [OK] [Einstelländerungen anwenden].
Wenn die Stromversorgung des Geräts während des Sammelns von Protokollen beispielsweise aufgrund eines Stromausfalls ausgeschaltet wird, beginnt die Sammlung erneut, wenn das Gerät neu gestartet wird, und zwar aus dem Protokoll, das vor dem Ausschalten des Geräts gesammelt wurde.
Wenn Sie die Protokollsammlung stoppen, während Protokolle gesammelt werden, werden die Protokolle für den Zeitraum, in dem die Protokollsammlung gestoppt wurde, beim nächsten Start der Protokollsammlung nicht gesammelt.

Exportieren eines Protokolls in eine Datei

Die verschiedenen Protokolle können als CSV-Dateien auf einen Computer exportiert und dort gespeichert werden. Sie können dann mithilfe eines CSV-Datei-Editors oder eines Texteditors geöffnet werden.
Wenn Protokolle als Dateien exportiert werden, verwenden Sie TLS oder IPSec. Konfigurieren der IPSec-Einstellungen
Starten Sie Remote UI  [Einstellungen/Speicherung]  [Geräteverwaltung]  [Revisionslog exportieren/löschen]  [Prüfprotokolle exportieren]  [Export]  Befolgen Sie die Bildschirmanweisungen zum Speichern der Datei
Wenn Sie alle Protokolle automatisch löschen möchten, nachdem sie exportiert wurden, aktivieren Sie das Kontrollkästchen für [Protokolle nach dem Export aus Gerät löschen], bevor Sie auf [Export] klicken. Wenn Sie dann auf [Abbruch] klicken, werden die Exportvorgänge abgebrochen und die Protokolle gelöscht, auch wenn sie noch nicht vollständig als Dateien exportiert wurden.
Die Protokollsammlung wird gestoppt, während der Exportvorgang ausgeführt wird.

Löschen von Protokollen

Sie können alle gesammelten Protokolle löschen.
Starten Sie Remote UI  [Einstellungen/Speicherung]  [Geräteverwaltung]  [Revisionslog exportieren/löschen]  [Prüfprotokolle löschen]  [Löschen]  [Ja]

Senden von Protokollen per Syslog

Syslog-Informationen lassen sich an SIEM-Systeme (Sicherheitsinformations-/Ereignismanagement) senden. Durch die Verknüpfung mit einem SIEM-System lassen sich Informationen aus Echtzeitwarnungen analysieren und zentral verwalten.
1
Starten Sie Remote UI. Starten von Remote UI
2
Klicken Sie auf der Portalseite auf [Einstellungen/Speicherung]. Remote UI-Bildschirm
3
Klicken Sie auf [Geräteverwaltung]  [Revisionslog exportieren/löschen]  [Syslog-Einstellungen].
4
Wählen Sie [Syslog senden verwenden], und legen Sie die erforderlichen Einstellungen fest.
[Syslog-Serveradresse:]
Geben Sie die Adresse des Syslog-Servers ein, zu dem eine Verbindung hergestellt werden soll. Geben Sie je nach Ihrer Umgebung die erforderlichen Informationen, wie die IP-Adresse und den Hostnamen, ein.
[Syslog-Serverportnummer:]
Geben Sie die vom Syslog-Server für die Syslog-Kommunikation verwendete Portnummer ein. Wenn Sie die Portnummer nicht angeben, wird die in RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514) definierte Portnummer verwendet.
[Facility:]
Geben Sie an, welche Art von Protokollnachrichten gesendet werden soll. Wählen Sie unter Folgendem aus: [Local0] bis [Local7], [Log Alert], [Log Audit], [Security Messages] oder in RFC definierte [LPR].
[Verbindungstyp:]
Geben Sie den Kommunikationstyp an ([UDP]/[TCP]).
[TLS verwenden]
Wählen Sie diese Option, um die Datenübertragung mit dem Syslog-Server per TLS zu verschlüsseln.
Wenn [TCP] unter [Verbindungstyp:] ausgewählt ist, können Sie die Verwendung von TLS festlegen.
[TLS-Zertifikat bestätigen]/[CN zu Verifizierungspunkten hinzufügen]
Legen Sie fest, ob beim Herstellen der Verbindung das gesendete TLS-Serverzertifikat und sein Common Name (CN) geprüft werden sollen.
5
Klicken Sie auf [Aktualisieren].
Nach dem Fehler tritt bei manchen Auditprotokolle eine leichte Zeitverzögerung auf, weil die Syslog-Übertragung alle 30 Sekunden nach dem Polling durchgeführt wird.
Die unterstützten RFCs sind 5424 (Syslog-Format), 5425 (TLS) und 5426 (UDP).
802E-055