Žurnalų valdymas
Žurnalus galite naudoti norėdami patikrinti arba analizuoti, kaip naudojamas aparatas. Įvairi informacija apie kiekvieną operaciją įrašoma į žurnalus, pavyzdžiui, operacijos data ir laikas, vartotojo vardas, operacijos tipas, funkcijos tipas ir operacijos rezultatas. Daugiau informacijos apie žurnalų tipus rasite skyriuje „Valdymo funkcijos“. Norint valdyti žurnalus, būtinos „Administrator“ (administratoriaus) teisės.
|
|
|
Jei įjungtas audito žurnalų rinkimas ir šios funkcijos valdomoje atminties srityje įvyksta klaida, automatiškai vykdomas pradinių reikšmių atkūrimas ir parodomas klaidos ekranas.
Jei norite gauti audito žurnalą iš laikotarpio prieš įvykstant klaidai, spustelėkite [Download Audit Log], kad gautumėte žurnalą, tada paspauskite [OK].
Jei nepavyksta gauti audito žurnalo iš laikotarpio prieš įvykstant klaidai, spustelėkite [OK].
Atkūrus pradines reikšmes, tęsiamas audito žurnalo pildymas, o automatinis pradinių reikšmių atkūrimo procesas įrašomas į žurnalą.
|
Žurnalo įrašymo pradžia
Atlikdami toliau aprašytus veiksmus pradėkite įrašinti žurnalus.
Paleiskite nuotolinio vartotojo sąsają 
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Audit Log Information] Spustelėkite [Start] prie [Audit Log Collection:]
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Audit Log Information] Spustelėkite [Start] prie [Audit Log Collection:]
|
|
Jei nustatyta energijos vartojimo miego režimu parinktis [Low], žurnalai nepildomi, kai aparatas veikia miego režimu.
Kai generuojate tinklo ryšio žurnalą arba aparato valdymo žurnalą, spustelėkite [Device Management]
[Save Audit Log] pasirinkite žymės langelį [Save Audit Log] spustelėkite [OK] [Apply Setting Changes].Jei aparato maitinimas išjungiamas pildant žurnalus dėl maitinimo nutrūkimo ar pan., kai aparatas paleidžiamas iš naujo, duomenų rinkimas pradedamas iš naujo nuo to žurnalo įrašo, kuris buvo užpildytas prieš dingstant maitinimui.
Jei žurnalų rinkimą nutrauksite, kol jie pildomi, žurnalo įrašai iš to laikotarpio, kai jų rinkimas buvo sustabdytas, nebus surinkti, kai žurnalų įrašų rinkimas bus pratęstas.
|
Žurnalo eksportavimas į failą
Įvairius žurnalus galima eksportuoti ir į kompiuterį įrašyti kaip CSV failus, kuriuos galima atverti naudojant CSV failų redagavimo arba teksto redagavimo priemones.
|
|
|
Eksportuodami žurnalus į failus naudokite TLS arba IPSec. IPSec parametrų konfigūravimas
|
Paleiskite nuotolinio vartotojo sąsają [Settings/Registration] [Device Management] [Export/Clear Audit Log] [Export Audit Logs] [Export] Įrašykite failą vadovaudamiesi ekrane pateikiamais nurodymais
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Export Audit Logs] [Export] Įrašykite failą vadovaudamiesi ekrane pateikiamais nurodymaisJei norite automatiškai ištrinti visus žurnalus po jų eksportavimo, pažymėkite žymės langelį ties [Delete logs from device after export] prieš spausdami [Export]. Jei tuomet paspausite [Cancel], eksportavimas bus atšauktas, o žurnalai ištrinti, net jei jie nebuvo pilnai eksportuoti į failus.
Žurnalų rinkimas nutraukiamas, kol vykdomas eksportavimas.
Žurnalų trynimas
Galite ištrinti visus surinktus žurnalus.
Paleiskite nuotolinio vartotojo sąsają [Settings/Registration] [Device Management] [Export/Clear Audit Log] [Delete Audit Logs] [Delete] [Yes]
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Delete Audit Logs] [Delete] [Yes]Žurnalų siuntimas naudojant Syslog protokolą
Syslog informaciją galima siųsti į SIEM (saugos informacijos / įvykių valdymo) sistemą. Susiejimas su SIEM sistema leidžia analizuoti įvairią informaciją nuo realaus laiko perspėjimo ir ją centralizuotai valdyti.
1
Paleiskite priemonę „Remote UI“ (Nuotolinio vartotojo sąsaja). „Remote UI“ (Nuotolinio vartotojo sąsaja) paleidimas
2
Portalo puslapyje spustelėkite [Settings/Registration]. Priemonės „Remote UI“ (Nuotolinio vartotojo sąsaja) ekranas
3
Paspauskite [Device Management] [Export/Clear Audit Log] [Syslog Settings].
[Export/Clear Audit Log] [Syslog Settings].4
Pasirinkite [Use Syslog Send] ir nurodykite reikiamus parametrus.
[Syslog Server Address:]
Nurodykite Syslog serverio, prie kurio jungtis, adresą. Įveskite reikiamą savo aplinkos informaciją, pvz., IP adresą ir pagrindinio kompiuterio pavadinimą.
[Syslog Server Port Number:]
Įveskite prievado numerį, kurį Syslog serveris naudoja ryšiui su Syslog palaikyti. Lauką palikus tuščią, nustatomas RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514) apibrėžtas prievado numeris.
[Facility:]
Nurodykite, kokio tipo žurnalo pranešimus siųsti. Pasirinkite vieną iš toliau išvardytų parinkčių. Nuo [Local0] iki [Local7], [Log Alert], [Log Audit], [Security Messages] arba [LPR], nustatytą RFC.
[Connection Type:]
Nurodykite ryšio tipą ([UDP]/[TCP]).
[Use TLS]
Pasirinkite šią parinktį, jei norite naudoti TLS informacijai, perduodamai su Syslog serveriu, šifruoti.
Kai parametras [TCP] pasirinktas srityje [Connection Type:], galite nustatyti, kad būtų naudojamas TLS.
[Confirm TLS Certificate]/[Add CN to Verification Items]
Nustatykite, ar patikrinti TLS serverio sertifikatą, siųstą jungiantis, ir jo CN (paprastą vardą).
5
Spustelėkite [Update].
|
|
|
Įvykus kai kurių stebėjimo žurnalų klaidai atsiranda uždelsimas, nes atsisiuntus kas 30 sek. vykdomas Syslog perdavimas.
Palaikomi šie RFC: 5424 (Syslog formatas), 5425 (TLS) ir 5426 (UDP).
|