إدارة السجلات

يمكنك استخدام السجلات للتحقق من كيفية استخدام الجهاز أو تحليل ذلك. يتم تسجيل مجموعة متنوعة من المعلومات حول كل عملية في السجلات، مثل تاريخ/وقت العملية، واسم المستخدم، ونوع العملية، ونوع الوظيفة، ونتائج العملية. لمزيد من المعلومات حول أنواع السجلات، انظر وظائف الإدارة. امتيازات المسؤول مطلوبة لإدارة السجلات.

بدء تسجيل السجل

تصدير سجل في صورة ملف

حذف السجلات

إرسال السجلات عبر بروتوكول Syslog


إذا تم تمكين Audit Log Collection (جمع سجل التدقيق) وحدث خطأ في مساحة الذاكرة التي تديرها هذه الوظيفة، يتم إجراء التهيئة تلقائيًا ثم تظهر شاشة حدوث خطأ. إذا كان يمكنك الحصول على سجل التدقيق السابق لحدوث الخطأ، فانقر فوق [Download Audit Log] للحصول على السجل، ثم انقر فوق [OK]. إذا لم يكن بإمكانك الحصول على سجل التدقيق السابق لحدوث الخطأ، فانقر فوق [OK]. عند اكتمال التهيئة، يتم استئناف Audit Log Collection (جمع سجل التدقيق)، وتسجيل عملية التهيئة التلقائية في السجل.

إذا تم تمكين Audit Log Collection (جمع سجل التدقيق) وحدث خطأ في مساحة الذاكرة التي تديرها هذه الوظيفة، يتم إجراء التهيئة تلقائيًا ثم تظهر شاشة حدوث خطأ.

إذا كان يمكنك الحصول على سجل التدقيق السابق لحدوث الخطأ، فانقر فوق [Download Audit Log] للحصول على السجل، ثم انقر فوق [OK].

إذا لم يكن بإمكانك الحصول على سجل التدقيق السابق لحدوث الخطأ، فانقر فوق [OK].

عند اكتمال التهيئة، يتم استئناف Audit Log Collection (جمع سجل التدقيق)، وتسجيل عملية التهيئة التلقائية في السجل.

بدء تسجيل السجل

اتبع الإجراء الموضح أدناه لبدء تسجيل السجلات.

ابدأ تشغيل Remote UI (واجهة المستخدم البعيدة)‏

[Settings/Registration]‏

[Device Management]‏

[Export/Clear Audit Log]‏

[Audit Log Information]‏

انقر فوق [Start] من أجل [Audit Log Collection:]


إذا تم تعيين استخدام الطاقة في وضع السكون على [Low]، لا يتم جمع السجلات عندما يدخل الجهاز في وضع السكون. عند إنشاء سجل اتصال الشبكة أو سجل إدارة الجهاز، انقر فوق [Device Management]‏ [Save Audit Log]‏ حدد مربع اختيار [Save Audit Log]‏ وانقر فوق [OK]‏ [Apply Setting Changes]. في حالة إيقاف تشغيل الجهاز أثناء جمع السجلات بسبب انقطاع التيار الكهربائي، وما إلى ذلك، تبدأ عملية الجمع مرة أخرى عند إعادة تشغيل الجهاز، من السجل الذي تم جمعه قبل إيقاف تشغيل الجهاز. إذا قمت بإيقاف جمع السجلات وهي قيد الجمع، فلن يتم جمع سجلات الفترة التي تم إيقاف جمع السجلات فيها عند بدء تشغيل جمع السجلات في المرة التالية.

إذا تم تعيين استخدام الطاقة في وضع السكون على [Low]، لا يتم جمع السجلات عندما يدخل الجهاز في وضع السكون.

عند إنشاء سجل اتصال الشبكة أو سجل إدارة الجهاز، انقر فوق [Device Management]‏

[Save Audit Log]‏

حدد مربع اختيار [Save Audit Log]‏

وانقر فوق [OK]‏

[Apply Setting Changes].

في حالة إيقاف تشغيل الجهاز أثناء جمع السجلات بسبب انقطاع التيار الكهربائي، وما إلى ذلك، تبدأ عملية الجمع مرة أخرى عند إعادة تشغيل الجهاز، من السجل الذي تم جمعه قبل إيقاف تشغيل الجهاز.

إذا قمت بإيقاف جمع السجلات وهي قيد الجمع، فلن يتم جمع سجلات الفترة التي تم إيقاف جمع السجلات فيها عند بدء تشغيل جمع السجلات في المرة التالية.

تصدير سجل في صورة ملف

يمكن تصدير السجلات المختلفة وحفظها على جهاز كمبيوتر في صورة ملفات CSV يمكن فتحها باستخدام محرر خاص بملفات CSV أو أي محرر نصوص.


عند تصدير السجلات في صورة ملفات استخدم TLS أو IPSec. تكوين إعدادات IPSec

ابدأ تشغيل Remote UI (واجهة المستخدم البعيدة)‏

[Settings/Registration]‏

[Device Management]‏

[Export/Clear Audit Log]‏

[Export Audit Logs]‏

[Export]‏

اتبع التعليمات التي تظهر على الشاشة لحفظ الملف

إذا كنت ترغب في حذف جميع السجلات بعد تصديرها بشكل تلقائي، فحدد مربع الاختيار لـ [Delete logs from device after export] قبل النقر فوق [Export]. إذا نقرت بعدها فوق [Cancel]، يتم إلغاء التصدير وحذف السجلات حتى لو لم يتم الانتهاء من تصديرها في صورة ملفات.

تم إيقاف مجموعات السجلات أثناء تنفيذ عملية التصدير.

حذف السجلات

يمكنك حذف جميع السجلات المجمعة.

ابدأ تشغيل Remote UI (واجهة المستخدم البعيدة)‏

[Settings/Registration]‏

[Device Management]‏

[Export/Clear Audit Log]‏

[Delete Audit Logs]‏

[Delete]‏

[Yes]

إرسال السجلات عبر بروتوكول Syslog

يمكن إرسال معلومات بروتوكول Syslog إلى نظام SIEM (نظام إدارة المعلومات/الأحداث الأمنية). يتيح الارتباط مع نظام SIEM إمكانية إدارة المعلومات المتنوعة المحللة من معلومات التنبيه في الوقت الفعلي على نطاق مركزي.

ابدأ تشغيل Remote UI (واجهة المستخدم البعيدة). بدء تشغيل Remote UI (واجهة المستخدم البعيدة)

انقر فوق [Settings/Registration] في صفحة المدخل. شاشة Remote UI (واجهة المستخدم البعيدة)

انقر فوق [Device Management]‏

[Export/Clear Audit Log]‏

[Syslog Settings].

حدد [Use Syslog Send]، وحدد الإعدادات المطلوبة.

[Syslog Server Address:]

حدد عنوان خادم Syslog الذي سيتم الاتصال به. أدخل المعلومات اللازمة، مثل عنوان IP و اسم المضيف، بناءً على بيئتك.

[Syslog Server Port Number:]

أدخل رقم المنفذ المستخدَم بواسطة خادم Syslog لاتصال Syslog. وإذا ترك فارغًا، فسيتم استخدام رقم المنفذ المحدد في ‎RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514)‎.

[Facility:]

حدد نوع رسائل السجل المراد إرسالها. حدد أحد الأمور التالية: [Local0] إلى [Local7]، أو [Log Alert]، أو [Log Audit]، أو [Security Messages]، أو [LPR] محددة في RFC.

[Connection Type:]

حدد نوع الاتصال ([UDP]/[TCP]).

[Use TLS]

حدد هذا الخيار لاستخدام TLS لتشفير المعلومات التي يتم إيصالها إلى خادم Syslog.

عند تحديد [TCP] في [Connection Type:]، يمكنك التعيين لاستخدام TLS.

[Confirm TLS Certificate]/[Add CN to Verification Items]

عيّن ما إذا كنت تريد التحقق من شهادة خادم TLS المرسلة عند إجراء الاتصال وCN (الاسم الشائع) الخاص بها.

انقر فوق [Update].


يحدث تأخر زمني طفيف بعد الخطأ لبعض سجلات التدقيق، لأن إرسال Syslog يتم إجراؤه بعد الاستقصاء كل 30 ثانية. RFCs المدعومة هي: 5424 (تنسيق Syslog)، و5425 (TLS)، و5426 (UDP).

بدء تشغيل Remote UI (واجهة المستخدم البعيدة)

تكوين المفتاح والشهادة لبروتوكول TLS