Administrere loggene
Du kan bruke loggene til å sjekke eller analysere hvordan maskinen brukes. Forskjellige typer informasjon om hver operasjon registreres i loggene, for eksempel operasjonens dato og klokkeslett, brukernavn, operasjonstype og operasjonsresultat. Hvis du vil ha mer informasjon om loggtypene, kan du se Administreringsfunksjoner. Administratorrettigheter kreves for å administrere loggene.
|
Hvis innsamling av revisjonslogg er aktivert og en feil oppstår i minneområdet administrert av denne funksjonen, utføres initialisering automatisk og deretter vises en feilskjerm. Hvis du kan hente revisjonsloggen fra før feilen oppstod, klikker du på [Last ned revisjonsrapport] for å hente loggen, og klikker deretter på [OK]. Hvis du ikke kan hente revisjonsloggen fra før feilen oppstod, klikker du på [OK]. Når initialisering er fullført, gjenopptas innsamling av revisjonsloggen, og den automatiske initialiseringsprosessen registreres i loggen. |
Starte loggregistrering
Følg fremgangsmåten nedenfor for å starte registreringen av logger.
Start Fjernkontroll 
[Innstillinger/lagring] [Utstyrstyring] [Eksporter/tøm revisjonslogg] [Informasjon om revisjonsrapport] Klikk på [Start] for [Revisjonslogginnsamling:]
[Innstillinger/lagring] [Utstyrstyring] [Eksporter/tøm revisjonslogg] [Informasjon om revisjonsrapport] Klikk på [Start] for [Revisjonslogginnsamling:] |
Hvis Energiforbruk i hvilemodus er angitt til [Lav], samles ikke loggene når maskinen går inn i hvilemodus. Ved generering av en logg for nettverkstilkobling eller en logg for maskinadministrasjon, klikk på [Utstyrstyring] [Lagre revisjonsrapport] velg avkrysningsturen for [Lagre revisjonsrapport] klikk på [OK] [Bruk innstillingsendringer].Hvis strømmen til maskinen slås AV under innsamling av logger på grunn av strømbrudd osv., starter innsamling igjen når maskinen startes på nytt, fra loggen som ble samlet inn før strømmen ble slått AV. Hvis du stopper logginnsamling mens logger samles inn, samles ikke loggene for perioden da logginnsamling ble stoppet, inn når logginnsamling startes neste gang. |
Eksportere en logg som en fil
De ulike loggene kan eksporteres og lagres til en datamaskin som CSV-filer, som kan åpnes ved å bruke et CSV-filredigeringsprogram eller et tekstredigeringsprogram.
|
Når du eksporterer logger som filer, må du bruke TLS eller IPSec. Konfigurere IPSec-innstillingene |
Start Fjernkontroll [Innstillinger/lagring] [Utstyrstyring] [Eksporter/tøm revisjonslogg] [Eksporter revisjonslogger] [Eksporter] Følg instruksjonene på skjermen for å lagre filen
[Innstillinger/lagring] [Utstyrstyring] [Eksporter/tøm revisjonslogg] [Eksporter revisjonslogger] [Eksporter] Følg instruksjonene på skjermen for å lagre filenHvis du vil slette alle logger automatisk etter at de er eksportert, må du merke av i boksen for [Slett logger fra enhet etter eksport] før du klikker på [Eksporter]. Hvis du deretter klikker på [Avbryt], avbrytes eksporten og loggene slettes, selv om de ikke ble ferdig med å bli eksportert som filer.
Logginnsamling stoppes mens eksportprosessen utføres.
Slette loggene
Du kan slette alle de innsamlede loggene.
Start Fjernkontroll [Innstillinger/lagring] [Utstyrstyring] [Eksporter/tøm revisjonslogg] [Slett revisjonslogger] [Slette] [Ja]
[Innstillinger/lagring] [Utstyrstyring] [Eksporter/tøm revisjonslogg] [Slett revisjonslogger] [Slette] [Ja]Sende logger via Syslog-protokollen
Syslog-informasjon kan sendes til et SIEM-system (security information/event management). Ved å koble til et SIEM-system kan ulike typer informasjon som er analysert fra informasjon om sanntidsvarsel, administreres sentralt.
1
Start Fjernkontroll. Starte Fjernkontroll
2
Klikk på [Innstillinger/lagring] på portalsiden. Skjermbildet for Fjernkontroll
3
Klikk på [Utstyrstyring] [Eksporter/tøm revisjonslogg] [Syslog-innstillinger].
[Eksporter/tøm revisjonslogg] [Syslog-innstillinger].4
Velg [Bruk Syslog-sending], og angi de nødvendige innstillingene.
[Syslog-serveradresse:]Angi adressen til Syslog-serveren som skal kobles til. Oppgi den nødvendige informasjonen, som IP-adresse og vertsnavn, for miljøet.
[Portnummer for Syslog-server:]Oppgi portnummeret som brukes av Syslog-serveren til Syslog-kommunikasjon. Hvis det står åpent, blir portnummeret som er definert i RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514) brukt.
[Fasilitet:]Angi typen loggmeldinger som skal sendes. Velg ett av følgende: [Local0] til [Local7], [Log Alert], [Log Audit], [Security Messages], eller [LPR] som er definert i RFC.
[Tilkoblingstype:]Angi kommunikasjonstypen ([UDP]/[TCP]).
[Bruk TLS]Velg dette for å bruke TLS til å kryptere informasjon kommunisert med Syslog-serveren.
Når [TCP] er valgt i [Tilkoblingstype:], kan du angi at TLS skal brukes.
[Bekreft TLS-sertifikat]/[Legg CN til kontrollelementer]Angi om TLS-serversertifikatet som sendes når du kobler til og dets CN (Common Name), skal bekreftes eller ikke.
5
Klikk på [Oppda.].
|
En liten tidsforsinkelse oppstår etter feilen for enkelte revisjonslogger fordi Syslog-overføringen blir utført etter polling hvert 30. sekund. RFC-ene som støttes, er 5424 (Syslog-format), 5425 (TLS) og 5426 (UDP). |