Správa výpisů

Číslo dokumentu: 95FC-055
S pomocí výpisů můžete provádět kontrolu nebo analýzu, jak je stroj používán. Do výpisů se zaznamenávají různé informace o jednotlivých operacích, např. datum/čas provedení operace, uživatelské jméno, typ operace, typ funkce a výsledek operace. Bližší informace o typech výpisů viz v Funkce správy. Pro správu výpisů jsou vyžadována přístupová práva administrátora (správce).
Spuštění záznamu výpisů
Export výpisu jako soubor
Smazání výpisů
Odesílání protokolů pomocí protokolu Syslog
Pokud je zapnuta funkce Audit Log Collection (sběr záznamů z auditu) a dojde k chybě v oblasti paměti v souvislosti s touto funkcí, bude provedena automatická inicializace a poté se objeví chybová zpráva na obrazovce.
Pokud můžete získat záznam z audotu před projevenou chybou, klikněte na [Stáhnout výpis kontroly] a získejte tento záznam; poté klikněte na [OK].
Pokud nelze získat záznam z auditu z doby před projevením této chyby, klikněte na [OK].
Po dokončení inicializace bude obnoven proces sběru záznam z auditu; automatický proces inicializace bude zaznamenán v protokolu.

Spuštění záznamu výpisů

Záznam výpisů spusťte podle níže uvedeného postupu.
Spusťte Remote UI (Vzdálené uživatelské rozhraní)  [Nastavení/Uložení]  [Správa zařízení]  [Exportovat/Vymazat protokol auditu]  [Informace o výpisu kontroly]  klikněte na [Start] pro [Sběr výpisů kontroly:]
Je-li volba Spotřeba energie v režimu spánku nastavena na [Nízká], výpisy se neshromažďují, když stroj vstoupí do režimu spánku.
Když generujete výpis připojení k síti nebo výpis správy stroje, klikněte na [Správa zařízení] [Uložit výpis kontroly] zaškrtněte políčko [Uložit výpis kontroly] klikněte na [OK] [Použít změny nastavení].
Pokud je v důsledku výpadku vypnuto napájení stroje při sběru záznamů, bude sběr zahájen znovu po restartu stroje, od záznamu, který byl proveden před tímto výpadkem.
Pokud zastavíte shromažďování výpisů v průběhu jejich shromažďování, shromáždění výpisů spadajících do časového intervalu, kdy bylo shromažďování výpisů zastaveno, se při příštím spuštění shromažďování neuskuteční.

Export výpisu jako soubor

Různé výpisy lze exportovat a ukládat do počítače jako soubory CSV, které lze otevřít s pomocí editoru souborů CSV nebo textového editoru.
Při exportování souborů ve formě souborů používejte TLS nebo IPSec. Konfigurace nastavení IPSec
Spusťte Remote UI (Vzdálené uživatelské rozhraní)  [Nastavení/Uložení]  [Správa zařízení]  [Exportovat/Vymazat protokol auditu]  [Exportovat výpisy kontroly]  [Export]  Uložte soubor podle pokynů na obrazovce
Chcete-li, aby všechny soubory byly po provedení exportu automaticky smazány, zaškrtněte políčko pro [Po exportu smazat výpisy ze zařízení] před kliknutím na [Export]. Kliknete-li potom na [Zrušit], export se zruší a výpisy se smažou, i když se jejich export ve formě souborů ještě nedokončil.
Shromažďování výpisů se v průběhu exportu zastaví.

Smazání výpisů

Smazat můžete všechny nashromážděné výpisy.
Spusťte Remote UI (Vzdálené uživatelské rozhraní)  [Nastavení/Uložení]  [Správa zařízení]  [Exportovat/Vymazat protokol auditu]  [Smazat výpisy kontroly]  [Smazat]  [Ano]

Odesílání protokolů pomocí protokolu Syslog

Informace Syslog lze odeslat do systému SIEM (správa údajů/akcí zabezpečení). Propojení se systémem SIEM umožňuje analýzu různých informací od informací ve skutečném čase po centrální správu informací.
1
Spusťte Remote UI (Vzdálené uživatelské rozhraní). Spuštění Remote UI (Vzdálené uživatelské rozhraní)
2
Klikněte na [Nastavení/Uložení] na portálové stránce. Obrazovka Remote UI (Vzdálené uživatelské rozhraní)
3
Klikněte na [Správa zařízení]  [Exportovat/Vymazat protokol auditu]  [Nastavení protokolu syslog].
4
Vyberte [Použít odeslání protokolu syslog] a zadejte požadovaná nastavení.
[Adresa serveru syslog:]
Zadejte adresu serveru Syslog, ke kterému se chcete připojit. Podle vašeho prostředí zadejte nezbytné informace, jako je IP adresa a název hostitele.
[Číslo portu serveru syslog:]
Zadejte číslo portu používaného serverem Syslog pro komunikaci Syslog. Pokud jej ponecháte prázdné, použije se číslo portu definované v RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514).
[Zařízení:]
Zadejte typ přihlašovacích zpráv, které chcete odeslat. Vyberte jednu z následujících: [Local0] až [Local7], [Log Alert], [Log Audit], [Security Messages] nebo [LPR] definovaných v RFC.
[Typ připojení:]
Zadejte typ komunikace ([UDP]/[TCP]).
[Použít TLS]
Tuto možnost vyberte při použití TLS k šifrování informací sdělených serveru Syslog.
Pokud je zvoleno [TCP] v [Typ připojení:], můžete nastavit používání TLS.
[Potvrdit certifikát TLS]/[Přidat CN k položkám pro ověření]
Nastavte, zda má probíhat ověřování certifikátu serveru TLS, odesílaného při připojování, a jeho CN (Common Name).
5
Klikněte na [Update].
Po chybě dojde k drobnému zpoždění pro některé výpisy auditu, protože přenos Syslog se provádí každých 30 sekund po dotazování.
Podporované RFC jsou 5424 (formát Syslog), 5425 (TLS) a 5426 (UDP).
ODKAZY
Spuštění Remote UI (Vzdálené uživatelské rozhraní)
Nastavení klíče a certifikátu pro TLS

Najít příručky k dalším produktům
LBP361dw
Uživatelská příručka (Příručka k produktu)
USRMA-7767-012023-12Copyright CANON INC. 2023