ログを管理する
本機がどのように使用されているかを確認/分析したいときは、ログを活用することができます。ログには操作日時、ユーザー名、操作の種類、機能の種類、操作結果などの情報が記録されます。ログの種類については、
システム仕様を参照してください。ログの管理にはAdministratorの権限が必要です。
|
監査ログの収集を有効にしている場合に、本機能で管理されるストレージに何らかのエラーが発生したときは、自動的に初期化が行われたあと、エラー画面が表示されます。 エラー発生前の監査ログを取得できる場合:[監査ログのダウンロード]をクリックしてログを取得したあと、[OK]をクリックします。 エラー発生前の監査ログを取得できない場合:[OK]をクリックします。 初期化が完了すると、監査ログの収集が再開され、自動初期化の処理がログに記録されます。 |
ログの記録を開始する
ログの記録を開始するときは次の操作を行います。
リモートUIを起動
[設定/登録]
[デバイス管理]
[監査ログのエクスポート/クリア]
[監査ログ情報]
[監査ログの収集]の[開始]をクリック
|
<スリープ時の消費電力>が<少ない>に設定されている場合、本体がスリープ状態になっているときはログの収集が行われません。 ネットワーク接続ログ、ボックス認証ログ、ボックス文書操作ログ、本体管理ログを生成する場合は、[デバイス管理] [監査ログを取得] [監査ログを取得する]のチェックマークを付けて、[OK] [設定の反映]をクリックしてください。 アドバンスドボックス操作ログを生成する場合は、[ファンクション設定] [ファイル保存/利用] [アドバンスドボックス設定] [詳細設定] [操作ログを取得する]のチェックマークを付けて、[OK] [設定の反映]をクリックしてください。 ログを収集中に停電などで本機の電源が切れた場合、本機の再起動後に電源が切れる前のログから再収集が開始されます。 ログの収集中に停止した場合、次回開始を設定したあとに発生したログから収集され、停止していた間のログは収集されません。 |
ログを自動でエクスポートする
1日1回指定時間または監査ログ件数が上限95%(約38,000件)を越えた場合に指定フォルダーへ監査ログを自動的にエクスポートすることができます。
1
2
ポータルページで[設定/登録]をクリックする
リモートUIの画面について3
[デバイス管理]
[監査ログのエクスポート/クリア]
[監査ログの自動エクスポート設定]をクリックする
4
[自動エクスポートを利用する]にチェックマークを付け、必要な設定をする
[ユーザー名 :]/[パスワード :] エクスポート先のサーバーにログインするためのユーザー名、パスワードを入力します。
[SMBサーバー名 :] ログファイルを格納するSMBサーバーのホスト名に加え、認証が必要なパスを指定します。
例:
\\ホスト名
\\IPアドレス\共有フォルダー名
[送信先のフォルダーパス :] ログファイルを格納するフォルダーのパスを入力します。
[実行時刻 :] エクスポートする時刻を分単位で設定できます。
5
[接続確認]をクリックし、接続できることを確認したあと、[更新]をクリックする
監査ログが自動でエクスポートされます。ファイルの拡張子は、「csv」です。
|
自動エクスポートが成功したあと、収集した監査ログは自動的に削除されます。監査ログを手動で削除することはできません。 監査ログの自動エクスポートと自動削除が成功した場合、それぞれのログが生成されます。次の実行時刻までにこれら以外にログの収集が行われなかった場合は、自動エクスポートは行われません。 自動エクスポートに失敗した場合は数回リトライを行います。1度でも失敗すると、本機の操作パネルにエラーメッセージが表示されます。 Windows Server 2012以降またはWindows 8以降のSMBサーバーを設定してください。 本機の電源が入っていない場合は、指定した時刻になってもエクスポートされません。復帰時にも実行しません。 本機がスリープしている場合は、自動的にスリープ状態から復帰したあと指定した時刻にエクスポートされます。 SMB v3.0の暗号通信に非対応のサーバーを利用する場合、監査ログの自動エクスポート時に通信経路上を監査ログが平文で流れますのでご注意ください。 お使いの環境によってはログの自動エクスポートが指定した時刻よりも遅れることがあります。 |
6
画面に従って、ファイルの保存場所を指定
csvファイルが保存されます。
ログをファイルに出力する
各種ログをCSVファイル形式で出力してパソコンに保存し、CSVファイルエディターかテキストエディターで開くことができます。
|
ログをファイルに出力する際は、TLSを使用するか、IPSecを設定してください。詳細については、imagePRESS Serverの説明書を参照してください。 |
リモートUIを起動
[設定/登録]
[デバイス管理]
[監査ログのエクスポート/クリア]
[監査ログのエクスポート]
[エクスポート]
画面の指示に従ってファイルを保存
出力後、ログをすべて削除するときは、[エクスポート後にログを本体から削除する]にチェックマークを付けてから[エクスポート]をクリックします。なお、このとき[キャンセル]をクリックして出力を中止すると、ファイルに完全に出力されていなくてもログは削除されます。
エクスポート実行中は、ログの収集が停止されます。
ログを削除する
取得したログをすべて削除します。
リモートUIを起動
[設定/登録]
[デバイス管理]
[監査ログのエクスポート/クリア]
[監査ログの削除]
[削除]
[はい]
|
[監査ログの自動エクスポート設定]を有効にしている場合は、監査ログを手動で削除することはできません。 |
Syslogプロトコルでログを送信する
SIEM(セキュリティー情報・イベント管理)システムにSyslogを送信します。SIEMシステムとの連携により、リアルタイムのアラート情報からさまざまな情報の分析が一元で管理できるようになります。
1
2
ポータルページで[設定/登録]をクリックする
リモートUIの画面について3
[デバイス管理]
[監査ログのエクスポート/クリア]
[Syslog設定]をクリックする
4
[Syslog送信を利用する]にチェックマークを付け、必要な設定をする
[Syslogサーバーのアドレス :] 接続するSyslogサーバーのアドレスを指定します。お使いの環境に応じてIPアドレスやホスト名などを入力してください。
[Syslogサーバーのポート番号 :] SyslogサーバーがSyslog通信に使用しているポート番号を入力します。空欄の場合は、RFCで規定されているポート番号(UDP:514、TCP:1468、TCP(TLS):6514)が設定されます。
[ファシリティー :] 送信するログメッセージの種類を指定します。RFCで規定されている[LPR]、[Security Messages][Log Audit]、[Log Alert]、[Local0]~[Local7]から選択します。
[通信タイプ :] 通信タイプ([UDP]/[TCP])を指定します。
[TLSを使用する] Syslogサーバーとの情報通信をTLSで暗号化するときは、チェックマークを付けます。
[通信タイプ :]で[TCP]を選択した場合、TLSの使用を設定することができます。
[TLS通信時に証明書を確認する]/[CNを検証項目に追加する] 接続時に送信されるTLSサーバー証明書やそのCN(Common Name)を検証するかどうかを設定します。
5
[更新]をクリックする
|
一部の監査ログは、30秒ごとのポーリング後にSyslog送信を行うため、エラーが発生してから若干のタイムラグが生じます。 対応しているRFCは、5424(Syslogフォーマット)、5425(TLS)、5426(UDP)です。 |