로그 관리하기
로그를 사용하여 기기 사용 내역을 확인 또는 분석할 수 있습니다. 작업 날짜/시간, 사용자 이름, 작업 유형, 기능 유형, 작업 결과 등 각 작업에 대한 다양한 정보가 로그에 기록됩니다. 로그 유형에 대한 자세한 내용은 관리 기능을 참조하십시오. 로그를 관리하려면 관리자 권한이 필요합니다.
|
감사 로그 수집이 활성화되고 이 기능으로 관리되는 메모리 영역에 오류가 발생할 경우 초기화가 자동으로 수행되고 오류 화면이 표시됩니다. 에러가 발생하기 전에 감사 로그를 확보할 수 있다면 로그를 확보하기 위해 [감사 로그 다운로드]를 클릭한 다음 [확인]을 클릭합니다 에러가 발생하기 전에 감사 로그를 확보할 수 없다면 [확인]을 클릭합니다. 초기화가 완료되면 감사 로그 수집이 다시 시작되고 자동 초기화 과정이 로그에 기록됩니다. |
로그 기록 실행하기
아래 절차에 따라 로그 기록을 시작하십시오.
리모트 UI를 실행합니다. 
[설정/등록] [디바이스 관리] [감사 로그 내보내기/클리어] [감사 로그 정보] [감사 로그 수집:]에 대해 [시작]을 클릭합니다.
[설정/등록] [디바이스 관리] [감사 로그 내보내기/클리어] [감사 로그 정보] [감사 로그 수집:]에 대해 [시작]을 클릭합니다. |
슬립 모드 시 소비 전력이 [많음]으로 설정되어 잇는 경우 기기가 슬립 모드에 진입하면 로그를 수집하지 않습니다. 네트워크 연결 로그 또는 기기 관리 로그를 생성하는 경우 [디바이스 관리] [감사 로그 취득] 을 클릭하고 [감사 로그 취득] 의 확인란을 선택한 후 [확인] [설정 반영]을 클릭합니다.로그 수집 중에 정전 등으로 인해 기기의 전원이 꺼질 경우 기기가 재시작할 때 전원이 꺼지기 전에 수집되고 있던 로그부터 수집이 다시 시작합니다. 로그 수집 중에 로그 수집을 중단하면, 로그 수집이 다음에 시작할 때 로그 수집이 중단되었던 기간에 대한 로그가 수집되지 않습니다. |
로그를 파일로 내보내기
다양한 로그를 컴퓨터에 CSV 파일로 내보내 저장할 수 있으며, CSV 파일은 CSV 파일 편집기 또는 텍스트 편집기로 열 수 있습니다.
|
로그를 파일로 내보내기할 경우, TLS 또는 IPSec을 사용하십시오. IPSec 설정 구성하기 |
리모트 UI를 실행합니다. [설정/등록] [디바이스 관리] [감사 로그 내보내기/클리어] [감사 로그 내보내기] [내보내기] 화면 안내에 따라 파일을 저장합니다.
[설정/등록] [디바이스 관리] [감사 로그 내보내기/클리어] [감사 로그 내보내기] [내보내기] 화면 안내에 따라 파일을 저장합니다.로그를 내보내기한 후 모든 로그를 자동 삭제하려면 [내보내기]를 클릭하기 전에 [내보내기 후 디바이스에서 로그 삭제]의 확인란을 선택하십시오. 그런 다음 [취소]를 클릭하면, 파일로 내보내기가 완료되지 않은 경우에도 내보내기가 취소되며 로그는 삭제됩니다.
내보내기 과정이 수행 중일 때에는 로그 수집이 중단됩니다.
로그 삭제하기
수집된 모든 로그를 삭제할 수 있습니다.
리모트 UI를 실행합니다. [설정/등록] [디바이스 관리] [감사 로그 내보내기/클리어] [감사 로그 삭제] [삭제] [예]
[설정/등록] [디바이스 관리] [감사 로그 내보내기/클리어] [감사 로그 삭제] [삭제] [예]Syslog 프로토콜을 통해 로그 전송
Syslog 정보를 SIEM(보안 정보/이벤트 관리) 시스템으로 전송할 수 있습니다. SIEM 시스템과 연결하면 실시간 경고 정보를 통해 분석된 다양한 정보를 사용하여 중앙 집중적으로 관리할 수 있습니다.
1
리모트 UI를 시작합니다. 리모트 UI 실행하기
2
포털 페이지에서 [설정/등록]를 클릭합니다. 리모트 UI 화면
3
[디바이스 관리] [감사 로그 내보내기/클리어] [Syslog 설정]을 클릭합니다.
[감사 로그 내보내기/클리어] [Syslog 설정]을 클릭합니다.4
[Syslog 송신 사용]을 선택하고 필요한 설정을 지정합니다.
[Syslog 서버 주소:]연결할 Syslog 서버의 주소를 지정합니다. 환경에 따라 IP 주소 및 호스트 이름과 같은 필요한 정보를 입력합니다.
[Syslog 서버 포트 번호:]Syslog 서버가 Syslog 통신에 사용하는 포트 번호를 입력합니다. 비워 두면 RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514) 에 정의된 포트 번호가 사용됩니다.
[기능:]전송할 로그 메시지 유형을 지정합니다. [Local0] ~ [Local7], [Log Alert], [Log Audit], [Security Messages] 또는 RFC에 정의된 [LPR] 중 하나를 선택할 수 있습니다.
[통신 종류:]통신 유형을 지정합니다([UDP]/[TCP]).
[TLS 사용]TLS를 사용하여 Syslog 서버와 통신한 정보를 암호화하려면 선택합니다.
[통신 종류:]에서 [TCP]를 선택하면 TLS를 사용하도록 설정할 수 있습니다.
[TLS 증명서 확인]/[검증 항목에 CN을 추가]연결 시 전송된 TLS 서버 인증서를 검증할지 여부와 CN(Common Name)을 설정합니다.
5
[업데이트]을 클릭합니다.
|
30초마다 폴링한 후 Syslog 전송이 수행되기 때문에 일부 감사 로그에 대한 오류 이후에는 약간의 시간 지연이 발생할 수 있습니다. 지원되는 RFC는 5424 (Syslog 형식), 5425 (TLS) 및 5426 (UDP) 입니다. |