Administration af loggene
Du kan bruge loggerne til at tjekke eller analysere, hvordan maskinen bruges. I loggerne registreres en række informationer for hver handling, som f.eks. dato/tid for en handling, brugernavn, type af handling, funktionstype og resultat af en handling. For flere informationer om logtyper kan du se
Systemspecifikationer. Administratorrettigheder er nødvendige for at administrere loggerne.
|
Hvis Samling af revisionslogge er aktiveret, og der opstår en fejl i lagerenheden, som administreres af denne funktion, udføres initialisering automatisk, og der vises en fejlskærm. Hvis du kan hente revisionsloggen fra før, fejlen opstod, skal du klikke på [Download Audit Log] for at hente loggen og derefter klikke på [OK]. Hvis du ikke kan hente revisionsloggen fra før, fejlen opstod, skal du klikke på [OK]. Når initialiseringen er fuldført, fortsætter Samling af revisionslogge, og den automatisk initialisering registreres i loggen. |
Start af logregistrering
Følg proceduren herunder for at starte registrering i logger.
Start Remote UI (Brugerinterface til fjernbetjening)
[Settings/Registration]
[Device Management]
[Export/Clear Audit Log]
[Audit Log Information]
Klik på [Start] for [Audit Log Collection]
|
Hvis <Energiforbrug i dvalestatus> er indstillet til <High>, indsamles logge ikke, når maskinen går i dvaletilstand. Når der genereres en netværksforbindelseslog, mailboksgodkendelseslog, mailboksdokumentbetjeningslog eller maskinadministrationslog, skal du klikke på [Device Management] [Save Audit Log] markere afkrydsningsfeltet for [Save Audit Log] klikke på [OK] [Apply Setting Changes]. Hvis der slukkes for maskinens strøm, mens der indsamles logges, pga. strømsvigt el.lign., starter indsamlingen igen, når maskinen genstartes, fra den log, der blev indsamlet, før strømmen blev afbrudt. Hvis du stopper log-indsamlingen, mens logs bliver indsamlet, bliver logs for den periode, hvor log-indsamlingen blev stoppet, ikke indsamlet, næste gang log-indsamlingen startes. |
Automatisk eksport af logge
Du kan indstille maskinen til automatisk at eksportere revisionslogge til en angivet mappe på et prædefineret tidspunkt hver dag, eller når antallet af revisionslogge når 95 % af det maksimale antal (ca. 38.000).
1
2
3
Klik på [Device Management]
[Export/Clear Audit Log]
[Settings for Auto Export Audit Logs].
4
Vælg afkrydsningsfeltet for [Use Auto Export], og angiv de nødvendige indstillinger.
[User Name:] / [Password:] Angiv det brugernavn og password, der skal bruges til at logge på den server, som logge eksporteres til.
[SMB Server Name:] Skriv værtsnavnet på den SMB-server, som logfilerne eksporteres til, sammen med den sti, der kræver godkendelse.
\\Værtsnavn
\\IP-adresse\navn på delt mappe
[Destination Folder Path:] Angiv stien til den mappe, hvor logfilernes gemmes.
[Perform At:] Du kan angive det tidspunkt, eksporten skal ske.
5
Klik på [Check Connection], bekræft, at du kan oprette forbindelse, og klik derefter på [Update].
Revisionslogge eksporteres nu automatisk. Filtypen er "csv".
|
Efter automatisk eksport af revisionsloggene slettes de indsamlede revisionslogge automatisk. Revisionslogge kan ikke slettes manuelt. Når den automatiske eksport og sletning af overvågningsloggene er udført, oprettes hver enkelt log. Hvis andre logindsamlinger ikke sker inden det næste tidspunkt for automatisk eksport, bliver overvågningsloggen ikke eksporteret automatisk. Hvis den automatiske eksport mislykkes, forsøger maskinen igen flere gange. Der vises en fejlmeddelelse på maskinens betjeningspanel, hvis automatisk eksport mislykkes bare én gang. Angiv en SMB-server til Windows Server 2012 eller senere eller Windows 8 eller senere. Hvis maskinen er slukket, udføres der ikke eksport, selv på det angivne tidspunkt. Der udføres heller ikke eksport, når maskinen genoprettes. Hvis maskinen er i dvaletilstand, genoprettes den automatisk og udfører eksporten på det angivne tidspunkt. Bemærk, at hvis du bruger en server, der ikke understøtter SMB 3.0/3.1-krypteret kommunikation, sendes revisionslogdata ukrypteret gennem kommunikationsstier, mens de automatisk eksporteres. Afhængigt af dit miljø udføres automatisk eksport af logge muligvis senere end det angivne tidspunkt. |
6
Følg instruktionerne på skærmen for at angive det sted, hvor filerne skal gemmes.
csv-filerne blev gemt.
Eksport af en log som en fil
De forskellige logger kan eksporteres og gemmes på en computer som CSV-filer, der kan åbnes med en CSV-fileditor eller en teksteditor.
|
Ved eksport af logger som filer skal du bruge TLS eller IPSec. Der er flere oplysninger i håndbogen til imagePRESS Server. |
Start Remote UI (Brugerinterface til fjernbetjening)
[Settings/Registration]
[Device Management]
[Export/Clear Audit Log]
[Export Audit Logs]
[Export]
Følg instruktionerne på skærmen for at gemme filen
Hvis du automatisk vil slette alle logger, når de er eksporteret, skal du vælge afkrydsningsfeltet for [Delete logs from device after export], inden du klikker på [Export]. Hvis du derefter klikker på [Cancel], annulleres eksport, og loggerne slettes, også selvom eksporten af dem som filer ikke blev afsluttet.
Log-indsamlingen er stoppet, når eksporten afvikles.
Sletning af loggene
Du kan slette alle de indsamlede logger.
Start Remote UI (Brugerinterface til fjernbetjening)
[Settings/Registration]
[Device Management]
[Export/Clear Audit Log]
[Delete Audit Logs]
[Delete]
[Yes]
|
Hvis [Settings for Auto Export Audit Logs] er aktiveret, kan du ikke slette revisionslogge manuelt. |
Afsendelse af logfiler via Syslog-protokollen
Syslog-oplysninger kan sendes til et SIEM-system (security information/event management). Når der sammenkædes med et SIEM-system, kan forskellige oplysninger, som analyseres ud fra advarselsoplysninger i realtid, administreres centralt.
1
2
3
Klik på [Device Management]
[Export/Clear Audit Log]
[Syslog Settings].
4
Vælg [Use Syslog Send], og angiv de påkrævede indstillinger.
[Syslog Server Address:] Angiv adressen på den Syslog-server, der skal oprettes forbindelse til. Angiv de nødvendige oplysninger, f.eks. IP-adresse og værtsnavn, ifølge dit miljø.
[Syslog Server Port Number:] Angiv det portnummer, der bruges af Syslog-serveren, til Syslog-kommunikation. Hvis det ikke udfyldes, bruges det portnummer, der er defineret i RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514).
[Facility:] Angiv den type logmeddelelser, der skal sendes. Vælg en af følgende: [Local0] til [Local7], [Log Alert], [Log Audit], [Security Messages] eller [LPR] defineret i RFC.
[Connection Type:] Angiv kommunikationstypen ([UDP]/[TCP]).
[Use TLS] Vælg dette for at bruge TLS til at kryptere oplysninger, der kommunikeres med Syslog-serveren.
Når [TCP] er valgt i [Connection Type:], kan du angive, at TLS skal bruges.
[Confirm TLS Certificate]/[Add CN to Verification Items] Indstil, om TLS-servercertifikatet, der sendes ved tilslutning, og dets fællesnavn skal bekræftes.
5
Klik på [Update].
|
Der kan forekomme en smule tidsforsinkelse efter fejlen, når det gælder vises audit-logge, fordi Syslog-transmissionen udføres efter polling hvert 30. sekund. De understøttede RFC'er er 5424 (Syslog-format), 5425 (TLS) og 5426 (UDP). |
LINKS