A naplók kezelése
A naplók segítségével ellenőrizheti vagy elemezheti, hogyan használják a készüléket. A naplókban az egyes műveletekkel kapcsolatban a rendszer számos különféle információt rögzít, például a művelet dátumát/idejét, a felhasználónevet, a művelet típusát, a funkció típusát és a művelet eredményét. A naplótípusokkal kapcsolatos további információkat lásd: Kezelési funkciók. A naplók kezeléséhez rendszergazdai jogosultságok szükségesek.
|
Ha az Audit Log Collection engedélyezve van, és az e funkció által kezelt területen hiba lép fel, akkor azonnal megtörténik az inicializálás, majd megjelenik egy hibaképernyő. Ha a hiba előtti vizsgálati napló elérhető, akkor a napló letöltéséhez kattintson a [Vizsgálati napló letöltése], majd az [OK] lehetőségre. Ha a hiba előtti vizsgálati napló nem érhető el, akkor kattintson az [OK] lehetőségre. Ha az inicializálás befejeződött, az Audit Log Collection folytatódik, és az automatikus inicializálási folyamat rögzítésre kerül a naplóban. |
A naplórögzítés megkezdése
A naplók rögzítésének megkezdéséhez kövesse az alábbi eljárást.
Indítsa el a Távvezérlést 
[Beállítás/Bejegyzés] [Eszközök kezelése] [Vizsgálati napló törlése/exportálása] [Vizsgálati napló adatai] kattintson a [Start] lehetőségre az [Vizsgálatinapló-gyűjtemény:] részben
[Beállítás/Bejegyzés] [Eszközök kezelése] [Vizsgálati napló törlése/exportálása] [Vizsgálati napló adatai] kattintson a [Start] lehetőségre az [Vizsgálatinapló-gyűjtemény:] részben |
Ha az Alvó üzemmód energiafelhasználása beállítás értéke [Nagy], a rendszer alvó üzemmódban nem naplóz. Hálózati csatlakozási napló vagy készülékfelügyeleti napló generálásakor kattintson az [Eszközök kezelése] [Vizsgálati napló mentése] lehetőségre válassza ki a jelölőnégyzetet a [Vizsgálati napló mentése] opciónál kattintson az [OK] [Módosítások alkalmazása] lehetőségre.Ha a készülék naplógyűjtés közben áramkimaradás stb. miatt kikapcsol, a gyűjtés a készülék újraindulásakor újból megkezdődik attól a naplótól kezdődően, amelynek összegyűjtése a kikapcsolás előtt volt folyamatban. Ha a naplógyűjtést olyankor állítja le, amikor a naplók összegyűjtése folyamatban van, akkor annak az időszaknak a naplói, amelyre a gyűjtést leállította, a naplógyűjtés következő elindításakor nem lesznek összegyűjtve. |
Napló exportálása fájlként
A különféle naplókat CSV-fájlszerkesztő vagy szövegszerkesztő programmal megnyitható CSV-fájlokként exportálhatja és számítógépre mentheti.
|
A naplók fájlként való exportálásakor használjon TLS vagy IPSec protokollt. IPSec-beállítások megadása |
Indítsa el a Távvezérlést [Beállítás/Bejegyzés] [Eszközök kezelése] [Vizsgálati napló törlése/exportálása] [Vizsgálati naplók exportálása] [Exportálás] A fájl mentéséhez kövesse a képernyőn megjelenő utasításokat
[Beállítás/Bejegyzés] [Eszközök kezelése] [Vizsgálati napló törlése/exportálása] [Vizsgálati naplók exportálása] [Exportálás] A fájl mentéséhez kövesse a képernyőn megjelenő utasításokatHa az exportálásuk után az összes naplót automatikusan törölni szeretné, jelölje be a [Naplók törlése az eszközről exportálás után] jelölőnégyzetet, mielőtt az [Exportálás] lehetőségre kattint. Ha ekkor a [Mégse] lehetőségre kattint, az exportálás megszakad, a naplók azonban törlődnek, még akkor is, ha a fájlként való exportálásuk nem fejeződött be.
Az exportálási folyamat közben a naplógyűjtés leáll.
A naplók törlése
Az összes összegyűjtött naplót törölheti.
Indítsa el a Távvezérlést [Beállítás/Bejegyzés] [Eszközök kezelése] [Vizsgálati napló törlése/exportálása] [Vizsgálati naplók törlése] [Töröl] [Igen]
[Beállítás/Bejegyzés] [Eszközök kezelése] [Vizsgálati napló törlése/exportálása] [Vizsgálati naplók törlése] [Töröl] [Igen]Naplók küldése a Syslog protokollon keresztül
A Syslog-információkat egy SIEM (security information/event management, biztonságiinformáció-/eseménykezelő) rendszerre lehet elküldeni. Az SIEM rendszerrel való összeköttetés lehetővé teszi a valós idejű riasztási információkból kielemzett különféle információk központi kezelését.
1
Indítsa el a Távvezérlést. A Távvezérlés indítása
2
A portáloldalon kattintson a [Beállítás/Bejegyzés] lehetőségre. A Távvezérlés, RUI képernyője
3
Kattintson a [Eszközök kezelése] [Vizsgálati napló törlése/exportálása] [Rendszernapló beállításai] lehetőségre.
[Vizsgálati napló törlése/exportálása] [Rendszernapló beállításai] lehetőségre.4
Válassza a [Rendszernapló küldésének használata] lehetőséget, és adja meg a szükséges beállításokat.
[Rendszernaplószerver címe:]Annak a Syslog-kiszolgálónak a címét adhatja meg, amelyhez csatlakozni szeretne. A környezetének megfelelően adja meg a szükséges adatokat, például az IP-címet és a gazdagép nevét.
[Rendszernaplószerver portszáma:]Adja meg a Syslog-kiszolgáló által a Syslog-kommunikáció során használt portszámot. Ha üresen hagyja, akkor az RFC-ben meghatározott (UDP: 514, TCP: 1468, TCP (TLS): 6514) portszámot használja a rendszer.
[Létesítmény:]A küldendő naplóüzenetek típusát adhatja meg. Válasszon a egyet a következőkből: [Local0]–[Local7], [Log Alert], [Log Audit], [Security Messages] vagy [LPR] az RFC meghatározása szerint.
[Kapcsolat típusa:]A kommunikáció típusát adhatja meg ([UDP]/[TCP]).
[TLS használata]Ezt a lehetőséget kiválasztva TLS-titkosítást alkalmazhat a Syslog-kiszolgáló felé kommunikált információkra.
Ha a [TCP] van kiválasztva a [Kapcsolat típusa:] alatt, beállíthatja a TLS használatát.
[TLS-tanúsítvány ellenőrzése]/[CN hozzáadása az ellenőrizendő tételekhez]Azt adhatja meg, hogy ellenőrizni kívánja-e a csatlakozáskor megküldött TLS-kiszolgáló tanúsítványát és CN értékét (Common Name, köznapi név).
5
Kattintson az [Frissít] gombra.
|
Bizonyos vizsgálati naplók esetében rövid késés tapasztalható, mivel a Syslog-átvitel 30 másodpercenkénti lekérés után történik. Támogatott RFC-k: 5424 (Syslog-formátum), 5425 (TLS) és 5426 (UDP). |