Žurnāla ierakstu pārvaldība
Jūs varat izmantot žurnāla ierakstus, lai pārbaudītu un analizētu iekārtas izmantojumu. Žurnālos tiek ierakstīta dažāda informācija par katru darbību, piemēram, darbības datums/laiks, lietotājvārds, darbības tips, funkcijas tips un darbības rezultāts. Vairāk informācijas par žurnālu ierakstu veidiem skatīt Pārvaldības funkcijas. Žurnāla ierakstu pārvaldībai nepieciešamas administratora tiesības.
|
|
|
Ja ir iespējota audita žurnāla ierakstu vākšana un šīs funkcijas pārvaldītajā atmiņas apgabalā rodas kļūda, automātiski tiek veikta inicializēšana, un pēc tam parādās kļūdas ekrāns.
Ja jūs varat iegūt audita žurnāla ierakstus pirms kļūdas rašanās, noklikšķiniet [Download Audit Log], lai iegūtu žurnālu, un tad noklikšķiniet [OK].
Ja jūs nevarat iegūt audita žurnāla ierakstus pirms kļūdas rašanās, noklikšķiniet [OK].
Kad inicializēšana ir pabeigta, tiek atsākta audita žurnāla ierakstu vākšana, un automātiskais inicializēšanas process tiek reģistrēts žurnālā.
|
Žurnāla ierakstu reģistrēšanas uzsākšana
Izpildiet tālāk aprakstīto darbību secību, lai uzsāktu žurnāla ierakstu reģistrēšanu.
Startējiet attālo interfeisu 
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Audit Log Information] Noklikšķiniet [Start] attiecībā uz [Audit Log Collection:]
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Audit Log Information] Noklikšķiniet [Start] attiecībā uz [Audit Log Collection:]
|
|
Ja miega režīma enerģijas lietojuma iestatījums ir [Low], žurnāli netiek apkopoti, kad iekārta pāriet miega režīmā.
Ģenerējot tīkla savienojuma žurnālu vai iekārtas pārvaldības žurnālu, noklikšķiniet uz [Device Management]
[Save Audit Log] , atlasiet [Save Audit Log] izvēles rūtiņu, noklikšķiniet uz [OK] [Apply Setting Changes].Ja iekārta tiek izslēgta, vācot žurnāla ierakstus strāvas padeves pārtraukuma dēļ utt.,vākšana tiek atsākta, kad iekārta ir restartēta, sākot no žurnāla ieraksta, kas tika ievākts pirms strāvas izslēgšanas.
Ja žurnāla ierakstu vākšanas laikā jūs to pārtraucat, žurnāli ieraksti par periodu, kurā ierakstu vākšana tika apturēta, netiek ievākti, uzsākot nākamo žurnāla ierakstu vākšanu.
|
Žurnāla eksportēšana faila formātā
Dažādi žurnāla ieraksti var tikt eksportēti un saglabāti datorā kā CSV faili, kurus var atvērt, izmantojot CSV faila redaktoru vai teksta redaktoru.
|
|
|
Eksportējot žurnāla ierakstus faila formātā izmantojiet TLS vai IPSec. IPSec iestatījumu konfigurēšana
|
Startējiet attālo interfeisu [Settings/Registration] [Device Management] [Export/Clear Audit Log] [Export Audit Logs] [Export] Lai saglabātu failu, sekojiet norādēm uz ekrāna
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Export Audit Logs] [Export] Lai saglabātu failu, sekojiet norādēm uz ekrānaJa vēlaties automātiski dzēst visus žurnāla ierakstus pēc eksportēšanas, atzīmējiet izvēles rūtiņu [Delete logs from device after export] pirms noklikšķināt uz [Export]. Ja pēc tam noklikšķināsiet uz [Cancel], eksportēšana tiek atcelta un žurnāla ieraksti izdzēsti, pat ja to eksportēšana faila formātā nebija pabeigta.
Žurnāla ierakstu vākšana eksportēšanas laikā tiek apturēta.
Žurnāla ierakstu dzēšana
Jūs varat izdzēst visus apkopotos žurnāla ierakstus.
Startējiet attālo interfeisu [Settings/Registration] [Device Management] [Export/Clear Audit Log] [Delete Audit Logs] [Delete] [Yes]
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Delete Audit Logs] [Delete] [Yes]Žurnāla ierakstu nosūtīšana, izmantojot Syslog protokolu
Syslog informāciju var nosūtīt SIEM (drošības informācija/notikumu pārvaldība) sistēmai. Sasaiste ar SIEM sistēmu ļauj centralizēti pārvaldīt dažādu informāciju, kas tiek analizēta no reāllaika brīdinājuma informācijas.
1
Startējiet attālo interfeisu. Attālā interfeisa startēšana
2
Portāla lapā noklikšķiniet uz [Settings/Registration]. Attālā interfeisa ekrāns
3
Noklikšķiniet uz [Device Management] [Export/Clear Audit Log] [Syslog Settings].
[Export/Clear Audit Log] [Syslog Settings].4
Atzīmējiet [Use Syslog Send] un norādiet nepieciešamos iestatījumus.
[Syslog Server Address:]
Norādiet Syslog servera adresi pieslēgumam. Ievadiet nepieciešamo informāciju, piemēram, IP adresi un resursdatora nosaukumu, atbilstoši savai videi.
[Syslog Server Port Number:]
Ievadiet porta numuru, ko Syslog serveris izmanto Syslog saziņai. Ja lauks ir atstāts tukšs, tiek izmantots RFC definētais porta numurs (UDP: 514, TCP: 1468, TCP (TLS): 6514).
[Facility:]
Norādiet nosūtāmo žurnāla ierakstu ziņojumu tipu. Izvēlieties kādu no tālāk norādītajām iespējām: [Local0] uz [Local7], [Log Alert], [Log Audit], [Security Messages], vai [LPR], kas definēts RFC.
[Connection Type:]
Norādiet saziņas tipu ([UDP]/[TCP]).
[Use TLS]
Atlasiet šo, lai izmantotu TLS informācijas šifrēšanai saziņai ar Syslog serveri.
Kad [TCP] ir atlasīts sadaļā [Connection Type:], varat iestatīt TLS izmantošanu.
[Confirm TLS Certificate]/[Add CN to Verification Items]
Iestatiet, vai savienojuma laikā nosūtītais TLS servera sertifikāts un tā CN (kopējais vārds) ir jāpārbauda.
5
Noklikšķiniet uz [Update].
|
|
|
Attiecībā uz dažiem audita žurnālu ierakstiem pēc kļūdas rodas neliela laika nobīde, jo Syslog pārsūtīšana tiek veikta pēc aptaujas ik pēc 30 sekundēm.
Atbalstītie RFC ir 5424 (Syslog formāts), 5425 (TLS) un 5426 (UDP).
|