Lokien hallinta
Voit käyttää lokeja kun tarkistat tai analysoit miten laitetta käytetään. Monenlaista tietoa kustakin toiminnosta tallennetaan lokeihin, kuten toiminnon päiväys/aika, käyttäjänimi, toiminnon tyyppi, funktion tyyppi ja toiminnon tulos. Lisätietoja erityyppisistä lokeista on kohdassa Hallintatoiminnot. Pääkäyttäjän valtuudet vaaditaan lokien hallintaan.
|
Jos auditointilokin tallennus on käytössä ja tämän toiminnon hallitsemalla muistialueella tapahtuu virhe, alustus suoritetaan automaattisesti ja esiin tulee virhenäyttö. Jos haluat hakea ennen virheen tapahtumista tallennetun auditointilokin, valitse [Lataa auditointiloki], joka hakee lokin, ja valitse sitten [OK]. Jos ennen virheen tapahtumista tallennettua auditointilokia ei voi hakea, valitse [OK]. Kun alustus on valmis, auditointilokin tallennus jatkuu ja automaattinen alustusprosessi kirjataan lokiin. |
Lokitallennuksen aloittaminen
Noudata allaolevaa toimintaohjetta kun aloitat lokien tallennuksen.
Käynnistä Remote UI (Etäkäyttöliittymä) -sovellus 
[Asetukset/Tallennus] [Laitehallinta] [Vie/Poista auditointiloki] [Auditointilokin tiedot] Valitse [Aloita] kohdassa [Auditointilokien keruu:]
[Asetukset/Tallennus] [Laitehallinta] [Vie/Poista auditointiloki] [Auditointilokin tiedot] Valitse [Aloita] kohdassa [Auditointilokien keruu:] |
Jos Tehonkulutus lepotilassa -asetuksena on [Vähän], lokeja ei kerätä kun laite siirtyy lepotilaan. Kun luot verkkoyhteyslokin tai laitehallinnan lokin, napsauta kohtaa [Laitehallinta] [Tallenna auditointiloki] rastita kohdan [Tallenna auditointiloki] valintaruutu napsauta [OK]:ta [Käytä asetusmuutoksia].Jos laitteesta on katkaistu virta lokien keräämisen aikana esimerkiksi virtakatkoksen vuoksi, kerääminen alkaa uudelleen, kun laite käynnistyy uudelleen, ja jatkuu lokista, jota kerättiin ennen virran katkeamista. Jos lopetat lokin kokoamisen kun lokeja kerätään, lopettamisen aikana kerättyjä lokeja ei kerätä kun lokien kokoaminen käynnistetään seuraavalla kerralla. |
Lokin vieminen tiedostona
Erilaiset lokit voidaan viedä ja tallentaa tietokoneeseen CSV-tiedostoina, jotka voidaan avata CSV-tiedostoeditorilla tai tekstieditorilla.
|
Kun lokeja viedään tiedostoina, käytä TLS:ää tai IPSec:iä. IPSec-asetusten koostaminen |
Käynnistä Remote UI (Etäkäyttöliittymä) -sovellus [Asetukset/Tallennus] [Laitehallinta] [Vie/Poista auditointiloki] [Vie auditointilokit] [Vienti] Tallenna tiedosto näytön ohjeita noudattamalla
[Asetukset/Tallennus] [Laitehallinta] [Vie/Poista auditointiloki] [Vie auditointilokit] [Vienti] Tallenna tiedosto näytön ohjeita noudattamallaJos haluat poistaa automaattisesti kaikki lokit, kun ne on viety, valitse [Poista lokit laitteesta viennin jälkeen] -valintaruutu ennen kuin valitset [Vienti]. Jos valitset sitten [Peruuta], vienti peruutetaan ja lokit poistetaan, vaikka niitä ei ole vielä viety tiedostoina.
Lokien kokoaminen pysäytetään vientitoiminnon ajaksi.
Lokien poistaminen
Voit poistaa kaikki kerätyt lokit.
Käynnistä Remote UI (Etäkäyttöliittymä) -sovellus [Asetukset/Tallennus] [Laitehallinta] [Vie/Poista auditointiloki] [Poista auditointilokit] [Poista] [Kyllä]
[Asetukset/Tallennus] [Laitehallinta] [Vie/Poista auditointiloki] [Poista auditointilokit] [Poista] [Kyllä]Lokitiedostojen lähettäminen Syslog-protokollan avulla
Syslog-tiedot voidaan lähettää SIEM (suojaustiedot/tapahtumahallinta) -järjestelmään. Linkittäminen SIEM-järjestelmään mahdollistaa erilaisten reaaliaikaisista hälytyksistä saatujen tietojen keskitetyn hallinnan.
1
Käynnistä Remote UI (Etäkäyttöliittymä) -sovellus. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse portaalisivulla [Asetukset/Tallennus]. Remote UI (Etäkäyttöliittymä) -sovelluksen ikkuna
3
Valitse [Laitehallinta] [Vie/Poista auditointiloki] [Syslog-asetukset].
[Vie/Poista auditointiloki] [Syslog-asetukset].4
Valitse [Käytä Syslog-lähetystä] ja määritä tarvittavat asetukset.
[Syslog-palvelimen osoite:]Määritä yhdistettävän Syslog-palvelimen osoite. Syötä tarvittavat tiedot, kuten IP-osoite ja isäntänimi ympäristön mukaan.
[Syslog-palvelimen portin numero:]Syötä sen portin numero, jota Syslog-palvelin käyttää Syslog-tiedonsiirtoon. Jos tämä on tyhjä, RFC:lle määritetty porttinumeroa (UDP: 514, TCP: 1468, TCP (TLS): 6514) käytetään.
[Toimipaikka:]Määritä lähetettävien loki-ilmoitusten tyyppi. Valitse yksi seuraavista: [Local0]–[Local7], [Log Alert], [Log Audit], [Security Messages] tai [LPR] määritetty RFC:ssä.
[Yhteystyyppi:]Määritä tiedonsiirtotyyppi ([UDP]/[TCP]).
[Käytä TLS:ää]Valitse tämä, kun haluat käyttää TLS-salausta Syslog-palvelimelle lähetetyissä tiedoissa.
Kun [TCP] on valittu kohdassa [Yhteystyyppi:], voit määrittää TLS:n käyttöön.
[Vahvista TLS-varmenne]/[Lisää CN tarkistettaviin nimikkeisiin]Määritä, varmennetaanko yhteyttä muodostettaessa lähetetty TLS-palvelimen varmenne ja sen yhteisönimi (CN).
5
Valitse [Päivit.].
|
Joiden valvontalokien kohdalla on pieni aikaviive virheen jälkeen, koska Syslog-tiedonsiirto suoritetaan joka 30. sekunti tapahtuvan pollauksen jälkeen. Tuetut RFC:t ovat 5424 (Syslog-muoto), 5425 (TLS) ja 5426 (UDP). |