Gestionarea jurnalelor

Puteţi să utilizaţi jurnalele pentru a verifica sau pentru a analiza modul de utilizare a aparatului. În jurnale se înregistrează o varietate de informaţii despre fiecare operaţie, precum data/ora operaţiei, numele utilizatorului, tipul operaţiei, tipul funcţiei şi rezultatul operaţiei. Pentru mai multe informaţii despre tipurile de jurnale, consultaţi Funcţii de administrare. Pentru gestionarea jurnalelor sunt necesare privilegii de administrator.
Dacă opţiunea Audit Log Collection (Colectare în jurnal pentru audit) este activată şi survine o eroare în zona de memorie gestionată de această funcţie, se efectuează automat o iniţializare, după care apare un ecran de eroare.
Dacă aţi reuşit să obţineţi acces la jurnalul de audit înainte de apariţia erorii, faceţi clic pe [Download Audit Log] pentru a prelua jurnalul, apoi faceţi clic pe [OK].
Dacă nu aţi reuşit să obţineţi jurnalul de audit înainte de apariţia erorii, faceţi clic pe [OK].
După finalizarea iniţializării, colectarea în jurnalul pentru audit se va relua, iar procesul de iniţializare automată va fi înregistrat în jurnal.

Pornirea înregistrării în jurnal

Pentru a porni înregistrarea în jurnale, urmaţi procedura de mai jos.
Porniţi IU la distanţă  [Settings/Registration]  [Device Management]  [Export/Clear Audit Log]  [Audit Log Information]  Faceţi clic pe [Start] pentru [Audit Log Collection:]
Dacă opţiunea „Utilizare energie în modul hibernare” este setată la [High], nu se colectează informaţii de conectare când aparatul intră în modul de hibernare.
Când generaţi un jurnal de conectare la reţea sau un jurnal de gestionare a aparatului, faceţi clic pe [Device Management] [Save Audit Log] selectaţi caseta pentru [Save Audit Log] faceţi clic pe [OK] [Apply Setting Changes].
Dacă alimentarea aparatului se opreşte în timp ce se colectează date în jurnale datorită unei pene de curent etc., colectarea începe din nou după repornirea aparatului, după ultima colectare de după oprirea alimentării aparatului.
Dacă opriţi colectarea în jurnale în timp ce se colectează informaţii, jurnalele pentru care perioada de colectare a fost oprită nu vor mai colecta informaţii după următoarea pornire a colectării informaţiilor în jurnal.

Exportul unui jurnal ca fişier

Diferitele jurnale pot fi exportate şi salvate pe un computer ca fişiere CSV care vor putea fi deschise cu un editor de fişiere CSV sau cu un editor de text.
Când exportaţi jurnale ca fişiere, utilizaţi TLS sau IPSec. Configurarea setărilor IPSec
Porniţi IU la distanţă  [Settings/Registration]  [Device Management]  [Export/Clear Audit Log]  [Export Audit Logs]  [Export]  Urmaţi instrucţiunile de pe ecran pentru a salva fişierul
Dacă doriţi să ştergeţi automat toate jurnalele după ce au fost exportate, selectaţi caseta pentru [Delete logs from device after export] înainte de a face clic pe [Export]. Dacă ulterior faceţi clic pe [Cancel], exportul se anulează şi jurnalele se şterg, chiar dacă exportul ca fişiere nu a reuşit.
Colectarea în jurnale se opreşte în timp ce se efectuează procesul de export.

Ştergerea jurnalelor

Puteţi şterge toate jurnalele colectate.
Porniţi IU la distanţă  [Settings/Registration]  [Device Management]  [Export/Clear Audit Log]  [Delete Audit Logs]  [Delete]  [Yes]

Trimiterea jurnalelor prin protocolul Syslog

Informaţiile Syslog pot fi trimise către un sistem SIEM (Security Information/Event Management – Gestionarea informaţiilor/evenimentelor de securitate). Legătura cu un sistem SIEM implică analizarea mai multor informaţii, începând cu informaţiile în timp real despre alertele destinate gestionării centralizate.
1
Porniţi IU la distanţă. Pornirea instrumentului IU la distanţă
2
Faceţi clic pe [Settings/Registration] de pe pagina portalului. Ecranul IU la distanţă
3
Faceţi clic pe [Device Management]  [Export/Clear Audit Log]  [Syslog Settings].
4
Selectaţi [Use Syslog Send] şi specificaţi setările necesare.
[Syslog Server Address:]
Specificaţi adresa serverului Syslog pentru conectare. Introduceţi informaţiile necesare, precum adresa IP şi numele de gazdă, conform mediului dumneavoastră.
[Syslog Server Port Number:]
Pentru comunicaţia prin Syslog, introduceţi numărul de port utilizat de serverul Syslog. Dacă este lăsat necompletat, este utilizat numărul de port definit în RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514).
[Facility:]
Specificaţi tipul mesajelor de jurnal care vor fi trimise. Selectaţi o opţiune din cele ce urmează: De la [Local0] până la [Local7], [Log Alert], [Log Audit], [Security Messages] sau opţiunea [LPR] definită în RFC.
[Connection Type:]
Specificaţi tipul comunicării ([UDP]/[TCP]).
[Use TLS]
Selectaţi această opţiune pentru a utiliza TLS ca modalitate de criptare a informaţiilor comunicate cu serverul Syslog.
Când opţiunea [TCP] este selectată în [Connection Type:], puteţi să setaţi pentru a utiliza TLS.
[Confirm TLS Certificate]/[Add CN to Verification Items]
Stabiliţi dacă să se verifice certificatul de server TLS trimis când se efectuează conectarea, precum şi numele comun al acestuia (Common Name - CN).
5
Faceţi clic pe [Update].
Poate surveni o uşoară întârziere după eroare pentru unele jurnale de audit, deoarece transmisia Syslog este efectuată după interogare la fiecare 30 de secunde.
Valorile RFC acceptate sunt 5424 (format Syslog), 5425 (TLS) şi 5426 (UDP).
810J-055