ログを管理する
本機がどのように使用されているかを確認/分析したいときは、ログを活用することができます。ログには操作日時、ユーザー名、操作の種類、機能の種類、操作結果などの情報が記録されます。ログの種類については、
管理機能を参照してください。ログの管理にはAdministratorの権限が必要です。
|
監査ログの収集を有効にしている場合に、本機能で管理されるメモリー領域に何らかのエラーが発生したときは、自動的に初期化が行われたあと、エラー画面が表示されます。 エラー発生前の監査ログを取得できる場合:[監査ログのダウンロード]をクリックしてログを取得したあと、[OK]をクリックします。 エラー発生前の監査ログを取得できない場合:[OK]をクリックします。 初期化が完了すると、監査ログの収集が再開され、自動初期化の処理がログに記録されます。 |
ログの記録を開始する
ログの記録を開始するときは次の操作を行います。
リモートUIを起動
[設定/登録]
[デバイス管理]
[監査ログのエクスポート/クリア]
[監査ログ情報]
[監査ログの収集]の[開始]をクリック
|
スリープ時の消費電力が[多い]に設定されている場合、本体がスリープ状態になっているときはログの収集が行われません。 ネットワーク接続ログ、本体管理ログを生成する場合は、[デバイス管理] [監査ログを取得] [監査ログを取得する]のチェックマークを付けて、[OK] [設定の反映]をクリックしてください。 ログを収集中に停電などで本機の電源が切れた場合、本機の再起動後に電源が切れる前のログから再収集が開始されます。 ログの収集中に停止した場合、次回開始を設定したあとに発生したログから収集され、停止していた間のログは収集されません。 |
ログをファイルに出力する
各種ログをCSVファイル形式で出力してパソコンに保存し、CSVファイルエディターかテキストエディターで開くことができます。
リモートUIを起動
[設定/登録]
[デバイス管理]
[監査ログのエクスポート/クリア]
[監査ログのエクスポート]
[エクスポート]
画面の指示に従ってファイルを保存
出力後、ログをすべて削除するときは、[エクスポート後にログを本体から削除する]にチェックマークを付けてから[エクスポート]をクリックします。なお、このとき[キャンセル]をクリックして出力を中止すると、ファイルに完全に出力されていなくてもログは削除されます。
エクスポート実行中は、ログの収集が停止されます。
ログを削除する
取得したログをすべて削除します。
リモートUIを起動
[設定/登録]
[デバイス管理]
[監査ログのエクスポート/クリア]
[監査ログの削除]
[削除]
[はい]
Syslogプロトコルでログを送信する
SIEM(セキュリティー情報・イベント管理)システムにSyslogを送信します。SIEMシステムとの連携により、リアルタイムのアラート情報からさまざまな情報の分析が一元で管理できるようになります。
1
2
ポータルページで[設定/登録]をクリックする
リモートUIの画面について3
[デバイス管理]
[監査ログのエクスポート/クリア]
[Syslog設定]をクリックする
4
[Syslog送信を利用する]にチェックマークを付け、必要な設定をする
[Syslogサーバーのアドレス :] 接続するSyslogサーバーのアドレスを指定します。お使いの環境に応じてIPアドレスやホスト名などを入力してください。
[Syslogサーバーのポート番号 :] SyslogサーバーがSyslog通信に使用しているポート番号を入力します。空欄の場合は、RFCで規定されているポート番号(UDP:514、TCP:1468、TCP(TLS):6514)が設定されます。
[ファシリティー :] 送信するログメッセージの種類を指定します。RFCで規定されている[LPR]、[Security Messages]、[Log Audit]、[Log Alert]、[Local0]~[Local7]から選択します。
[通信タイプ :] 通信タイプ([UDP]/[TCP])を指定します。
[TLSを使用する] Syslogサーバーとの情報通信をTLSで暗号化するときは、チェックマークを付けます。
[通信タイプ :]で[TCP]を選択した場合、TLSの使用を設定することができます。
[TLS通信時に証明書を確認する]/[CNを検証項目に追加する] 接続時に送信されるTLSサーバー証明書やそのCN(Common Name)を検証するかどうかを設定します。
5
[更新]をクリックする
|
一部の監査ログは、30秒ごとのポーリング後にSyslog送信を行うため、エラーが発生してから若干のタイムラグが生じます。 対応しているRFCは、5424(Syslogフォーマット)、5425(TLS)、5426(UDP)です。 |