Logide haldamine
Seadme kasutust saate analüüsida või kontrollida logide järgi. Logides salvestatakse iga toimingu kohta mitmesugust teavet, näiteks toimingu kuupäeva ja kellaaega, kasutajanime, toimingu tüüpi ja toimingu tulemust. Lisateavet logotüüpide kohta leiate teemast Haldusfunktsioonid. Logide haldamiseks on vaja administraatoriõigusi.
|
Kui auditilogide kogumine on lubatud ja selle funktsiooni hallatavas mälupiirkonnas ilmneb tõrge, lähtestatakse seade automaatselt ja kuvatakse tõrketeade. Kui saate auditilogi tuua enne tõrke ilmnemist, klõpsake valikul [Download Audit Log] ja seejärel klõpsake valikul [OK]. Kui auditilogi toomine nurjub tõrke ilmnemise tõttu, klõpsake valikut [OK]. Pärast lähtestamist, jätkatakse auditilogi kogumist ja automaatse lähtestamise protsessi teave salvestatakse logisse. |
Logide jäädvustamise alustamine
Logide salvestamise alustamiseks järgige alltoodud juhiseid.
Käivitage kaugkasutusliides 
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Audit Log Information] Klõpsake valikut [Start] kuval [Audit Log Collection:]
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Audit Log Information] Klõpsake valikut [Start] kuval [Audit Log Collection:] |
Kui energiatarve puhkerežiimis on seatud olekusse [Low], ei koguta logisid masina puhkerežiimi lülitumisel. Võrguühenduse logi või masina halduslogi genereerimisel klõpsake [Device Management] [Save Audit Log] valige märkeruut, [Save Audit Log] jaoks klõpsake [OK] [Apply Setting Changes].Kui seadme vool on logide kogumise ajal voolukatkestuse vm põhjuse tõttu VÄLJA lülitatud, alustatakse logide kogumist uuesti peale seadme taaskäivitamist, alates sellest logist, mille juures kogumine voolukatkestuse hetkel pooleli jäi. Kui peatate logide kogumise logide salvestamise ajal, ei koguta pärast järgmist käivitust logiandmeid selle perioodi kohta, mil logide koostamine peatatud oli. |
Logi eksportimine failina
Arvutisse saab CSV-failina eksportida ja salvestada erinevaid logisid, mida saab seejärel avada CSV-faili redaktoriga või tekstiredaktoriga.
|
Kui ekspordite logisid failidena, kasutage TLS-i või IPSeci. IPSec-protokolli seadete konfigureerimine |
Käivitage kaugkasutusliides [Settings/Registration] [Device Management] [Export/Clear Audit Log] [Export Audit Logs] [Export] Järgige kuval ilmuvaid juhiseid.
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Export Audit Logs] [Export] Järgige kuval ilmuvaid juhiseid.Kui soovite kõik logid pärast eksportimist automaatselt kustutada, märkige ruut.[Delete logs from device after export] enne valikul [Export] klõpsamist. Kui klõpsate seejärel nuppu [Cancel], siis eksportimine tühistatakse ja logid kustutatakse isegi juhul, kui nende failidena eksportimine pole lõpetatud.
Eksportimise ajaks logide kogumine lõpetatakse.
Logide kustutamine
Saate kõik kogutud logid kustutada.
Käivitage kaugkasutusliides [Settings/Registration] [Device Management] [Export/Clear Audit Log] [Delete Audit Logs] [Delete] [Yes]
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Delete Audit Logs] [Delete] [Yes]Logide saatmine Syslogi protokolli kaudu
Syslogi teabe saab saata SIEM-süsteemi (turvateabe/sündmuste halduse süsteemi). Seotus SIEM-süsteemiga võimaldab hallata mitmesugust keskselt hallatavat ja reaalajas edastatavat häireteavet.
1
Käivitage Remote UI (Kaugkasutajaliides). Remote UI (Kaugkasutajaliidese) käivitamine
2
Klõpsake avalehel valikut [Settings/Registration]. Tarkvara Remote UI (Kaugkasutajaliides) kuva
3
Klõpsake [Device Management] [Export/Clear Audit Log] [Syslog Settings].
[Export/Clear Audit Log] [Syslog Settings].4
Tehke valik [Use Syslog Send] ja määrake nõutavad sätted.
[Syslog Server Address:]Sisestage selle Syslog-serveri aadress, millega ühendus tuleks luua. Sisestage vastavalt oma keskkonnale vajalik teave, nt IP-aadress või hosti nimi.
[Syslog Server Port Number:]Sisestage Syslogi side jaoks kasutatav Syslog-serveri pordi number. Tühjaks jättes kasutatakse RFCs (UDP: 514, TCP: 1468, TCP (TLS): 6514) määratletud pordi numbrit.
[Facility:]Määrake, millist tüüpi logisõnumi soovite saata. Valige üks järgmistest: [Local0] kuni [Local7], [Log Alert], [Log Audit], [Security Messages] või RFCs määratletud [LPR].
[Connection Type:]Määrake side tüüp.([UDP]/[TCP]).
[Use TLS]Tehke see valik, et kasutada Syslog-serverile edastatud teabe krüptimiseks TLS-i.
Kui suvandis [Connection Type:] valitakse [TCP] , saate määrata kasutamiseks TLSi
[Confirm TLS Certificate]/[Add CN to Verification Items]Määrake, kas saadetud TLS-i sertifikaati ja selle CN-i (üldnime) tuleks ühenduse loomisel kontrollida.
5
Klõpsake [Update].
|
Mõnede auditilogide puhul esineb pärast tõrget väike ajaline viide, kuna pärast päringut teostatakse iga 30 sekundi järel Syslogi ülekanne. Toetatud RFCd on 5424 (Syslogi vorming), 5425 (TLS) ja 5426 (UDP). |