Administration af loggene
Du kan bruge loggerne til at tjekke eller analysere, hvordan maskinen bruges. I loggerne registreres en række informationer for hver handling, som f.eks. dato/tid for en handling, brugernavn, type af handling, funktionstype og resultat af en handling. For flere informationer om logtyper kan du se Administrationsfunktioner. Administratorrettigheder er nødvendige for at administrere loggerne.
|
Hvis Samling af revisionslogge er aktiveret, og der opstår en fejl i hukommelsesområdet, som administreres af denne funktion, udføres initialisering automatisk, og der vises en fejlskærm. Hvis du kan hente revisionsloggen fra før, fejlen opstod, skal du klikke på [Download auditlog] for at hente loggen og derefter klikke på [OK]. Hvis du ikke kan hente revisionsloggen fra før, fejlen opstod, skal du klikke på [OK]. Når initialiseringen er fuldført, fortsætter Samling af revisionslogge, og den automatisk initialisering registreres i loggen. |
Start af logregistrering
Følg proceduren herunder for at starte registrering i logger.
Start Remote UI (Brugerinterface til fjernbetjening) 
[Indstillinger/Registr.] [Enhedsadministration] [Eksportér/Ryd Auditlog] [Auditlogoplysninger] Klik på [Start] for [Indsamling af auditlog:]
[Indstillinger/Registr.] [Enhedsadministration] [Eksportér/Ryd Auditlog] [Auditlogoplysninger] Klik på [Start] for [Indsamling af auditlog:] |
Hvis Energiforbrug i dvalestatus er indstillet til [Lav], indsamles logger ikke, når maskinen går i dvaletilstand. Når der genereres en netværksforbindelseslog eller maskinadministrationslog, skal du klikke på [Enhedsadministration] [Gem auditlog] markere afkrydsningsfeltet for [Gem auditlog] og klikke på [OK] [Anvend ændrede indstillinger].Hvis der slukkes for maskinens strøm, mens der indsamles logges, pga. strømsvigt el.lign., starter indsamlingen igen, når maskinen genstartes, fra den log, der blev indsamlet, før strømmen blev afbrudt. Hvis du stopper log-indsamlingen, mens logs bliver indsamlet, bliver logs for den periode, hvor log-indsamlingen blev stoppet, ikke indsamlet, næste gang log-indsamlingen startes. |
Eksport af en log som en fil
De forskellige logger kan eksporteres og gemmes på en computer som CSV-filer, der kan åbnes med en CSV-fileditor eller en teksteditor.
|
Ved eksport af logger som filer skal du bruge TLS eller IPSec. Konfiguration af IPSec-indstillingerne |
Start Remote UI (Brugerinterface til fjernbetjening) [Indstillinger/Registr.] [Enhedsadministration] [Eksportér/Ryd Auditlog] [Eksportér auditlogs] [Eksportér] Følg instruktionerne på skærmen for at gemme filen
[Indstillinger/Registr.] [Enhedsadministration] [Eksportér/Ryd Auditlog] [Eksportér auditlogs] [Eksportér] Følg instruktionerne på skærmen for at gemme filenHvis du automatisk vil slette alle logger, når de er eksporteret, skal du vælge afkrydsningsfeltet for [Slet logs fra enheden efter eksport], inden du klikker på [Eksportér]. Hvis du derefter klikker på [Annuller], annulleres eksport, og loggerne slettes, også selvom eksporten af dem som filer ikke blev afsluttet.
Log-indsamlingen er stoppet, når eksporten afvikles.
Sletning af loggene
Du kan slette alle de indsamlede logger.
Start Remote UI (Brugerinterface til fjernbetjening) [Indstillinger/Registr.] [Enhedsadministration] [Eksportér/Ryd Auditlog] [Slet auditlogs] [Slet] [Ja]
[Indstillinger/Registr.] [Enhedsadministration] [Eksportér/Ryd Auditlog] [Slet auditlogs] [Slet] [Ja]Afsendelse af logfiler via Syslog-protokollen
Syslog-oplysninger kan sendes til et SIEM-system (security information/event management). Når der sammenkædes med et SIEM-system, kan forskellige oplysninger, som analyseres ud fra advarselsoplysninger i realtid, administreres centralt.
1
Start Remote UI (Brugerinterface til fjernbetjening). Start af Remote UI (Brugerinterface til fjernbetjening)
2
Klik på [Indstillinger/Registr.] på portalsiden. Skærmbilledet Remote UI (Brugerinterface til fjernbetjening)
3
Klik på [Enhedsadministration] [Eksportér/Ryd Auditlog] [Syslog-indstillinger].
[Eksportér/Ryd Auditlog] [Syslog-indstillinger].4
Vælg [Brug Syslog send], og angiv de påkrævede indstillinger.
[Adresse for Syslog-server:]Angiv adressen på den Syslog-server, der skal oprettes forbindelse til. Angiv de nødvendige oplysninger, f.eks. IP-adresse og værtsnavn, ifølge dit miljø.
[Portnummer for Syslog-server:]Angiv det portnummer, der bruges af Syslog-serveren, til Syslog-kommunikation. Hvis det ikke udfyldes, bruges det portnummer, der er defineret i RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514).
[Facilitet:]Angiv den type logmeddelelser, der skal sendes. Vælg en af følgende: [Local0] til [Local7], [Log Alert], [Log Audit], [Security Messages] eller [LPR] defineret i RFC.
[Tilslutningstype:]Angiv kommunikationstypen ([UDP]/[TCP]).
[Brug TLS]Vælg dette for at bruge TLS til at kryptere oplysninger, der kommunikeres med Syslog-serveren.
Når [TCP] er valgt i [Tilslutningstype:], kan du angive, at TLS skal bruges.
[Bekræft TLS-certifikat]/[Føj CN til verificeringselementer]Indstil, om TLS-servercertifikatet, der sendes ved tilslutning, og dets fællesnavn skal bekræftes.
5
Klik på [Opdat.].
|
Der kan forekomme en smule tidsforsinkelse efter fejlen, når det gælder vises audit-logge, fordi Syslog-transmissionen udføres efter polling hvert 30. sekund. De understøttede RFC'er er 5424 (Syslog-format), 5425 (TLS) og 5426 (UDP). |