文档编号: AJKS-1RJ
当您开始收集日志时,操作日期和时间、用户名、操作详细信息和操作结果等信息都会被记录下来。
如果出现任何信息泄漏或故障,除了能够跟踪机器操作之外,您还可以快速了解机器的运行情况。通过查看和分析收集的日志来检测未经授权的机器使用。
有关日志类型,请参阅日志规范。
日志类型 注释
您可以启用 [作业日志中不存储个人信息],以防止机器将个人信息写入审计日志。
[显示作业日志] 您可以配置机器开始收集日志并记录日志。
在计算机中使用远程用户界面配置此设置。无法使用控制面板配置此设置。
1
2
在远程用户界面的门户页面上,单击 [设置/注册]。
远程用户界面门户页面 3
单击 [设备管理]
[导出/清除审核日志]。
随即显示 [审核日志信息] 屏幕。
4
在 [审核日志收集] 中,单击 [启动]。
日志收集已启动。
5
从远程用户界面注销。
注释
发生错误时
如果在收集审核日志时机器上的存储发生任何错误,则会在自动初始化后出现一个错误屏幕。请按照屏幕上的说明执行以下操作。
如果显示 [下载审核日志],请单击以检索发生错误前的日志,然后单击 [确定]。
如果未显示 [下载审核日志],只需单击 [确定]。
初始化完成后,将恢复日志收集并记录自动初始化过程。
睡眠模式下记录日志
停止日志收集时
如果在收集日志时由于停电或其他原因关闭了机器电源,而在收集日志时,日志收集将从关闭电源之前的最后一条日志恢复。
您可以配置设置,以便每天在指定时间自动将日志导出为 CSV 文件,并保存在指定的 SMB 服务器上。如果日志数量在指定时间之前就已超过上限的 95%(约 38,000 条),则会执行导出。
在计算机中使用远程用户界面配置此设置。无法使用控制面板配置此设置。
需要进行的准备
准备访问 SMB 服务器的信息,如要存储日志文件的 SMB 服务器的主机名、IP 地址和认证信息。
* 使用满足以下条件的 SMB 服务器:
Windows 8 或更高版本,或 Windows Server 2012 或更高版本
支持 SMB v3.0 加密通信
1
2
在远程用户界面的门户页面上,单击 [设置/注册]。
远程用户界面门户页面 3
单击 [设备管理]
[导出/清除审核日志]
[自动导出审核日志设置]。
随即显示 [自动导出审核日志设置] 屏幕。
4
选中 [使用自动导出] 复选框。
5
配置日志文件的存储位置设置。
1
输入用户名和密码。
在 [用户名] 和 [密码] 中,输入登录 SMB 服务器的用户名和密码,日志文件将存储在该服务器上。
2
输入日志文件的存储位置。
在 [SMB服务器名称]中,输入要存储日志文件的 SMB 服务器的主机名或 IP 地址。
在 [目标文件夹路径]中,输入存储日志文件的文件夹的路径。
通过将其包含在[SMB服务器名称].中来指定需要认证的路径。输入示例:
6
在 [执行时间]中,设置执行导出操作的时间。
根据使用环境,可能会在指定时间之后执行导出操作。
7
单击 [检查连接],验证是否可以连接到配置的存储位置。
8
单击 [更新]。
将应用设置。
9
从远程用户界面注销。
注释
自动导出完成后
导出的日志会从机器中自动删除。
自动导出和自动删除日志成功完成后,会记录每次操作的日志。如果在下一次执行导出之前没有记录其他日志,则不会执行自动导出。
自动导出失败时
该过程会重试几次。如果进程有一次失败,机器的控制面板上就会出现错误消息。
当机器在执行导出时未通电或处于睡眠模式时
如果机器未通电,则不会执行自动导出。即使再次打开电源,也不会执行自动导出。
如果机器处于睡眠模式,当机器从睡眠模式恢复时,将执行自动导出。
将日志导出为 CSV 文件并保存到计算机上。
使用远程用户界面从计算机执行手动导出。不能使用控制面板导出日志。
需要进行的准备
使用 TLS 或 IPSec 加密通信。
1
2
在远程用户界面的门户页面上,单击 [设置/注册]。
远程用户界面门户页面 3
单击 [设备管理]
[导出/清除审核日志]
[导出审核日志]。
随即显示 [导出审核日志] 屏幕。
4
单击 [导出] 将导出的文件保存在计算机上。
如果要自动删除机器中导出的日志,请选择 [导出后从设备删除日志] 复选框,然后单击 [导出]。
在执行导出过程中停止日志收集。
5
从远程用户界面注销。
您可以删除机器上收集的所有日志。
* 如果设置了自动导出,则无法删除日志。
使用远程用户界面从计算机上删除日志。无法使用控制面板删除日志。
1
2
在远程用户界面的门户页面上,单击 [设置/注册]。
远程用户界面门户页面 3
单击 [设备管理]
[导出/清除审核日志]
[删除审核日志]。
随即显示 [删除审核日志] 屏幕。
4
单击 [删除]
[是]。
日志已删除。
5
从远程用户界面注销。
您可以配置设置将 Syslog 发送到安全信息与事件管理系统 (SIEM)。
在计算机中使用远程用户界面配置此设置。无法使用控制面板配置此设置。
需要进行的准备
准备访问 Syslog 服务器的信息,如 Syslog 服务器的主机名、IP 地址和端口号。
要加密与 Syslog 服务器的通信时,请指定 TLS 加密通信使用的密钥和证书。
使用 TLS 1
2
在远程用户界面的门户页面上,单击 [设置/注册]。
远程用户界面门户页面 3
单击 [设备管理]
[导出/清除审核日志]
[Syslog设置]。
随即显示 [Syslog设置] 屏幕。
4
选中 [使用Syslog发送] 复选框。
5
配置发送 Syslog 的设置。
[Syslog服务器地址]
输入要连接的 Syslog 服务器的主机名或 IP 地址。
[Syslog服务器端口号]
输入 Syslog 服务器用于 Syslog 通信的端口号。如果保留空白,将设置 RFC 指定的以下端口号。
UDP: 514
TCP: 1468
TCP (TLS): 6514
[设备]
从 RFC 指定的信息类型中选择要发送的日志信息类型。
[连接类型]
选择 [UDP] 或 [TCP]。
[使用TLS]
当您已经选择了 [连接类型] 中的 [TCP] 并使用 TLS 对与 Syslog 服务器的通信进行加密时,请选择此复选框。
[确认TLS证书]
与 Syslog 服务器进行 TLS 加密通信时,选择此复选框可验证服务器证书。
6
单击 [更新]。
将应用设置。
7
从远程用户界面注销。
注释
有些日志是在每 30 秒查询后通过 Syslog 通信发送的,因此发生错误时可能会有时间延迟。
适用的 RFC 为 5424(Syslog 格式)、5425 (TLS) 和 5426 (UDP)。
imageFORCE C7165
用户指南 (产品手册)
USRMA-9072-01 2025-03 Copyright CANON INC. 2025 
[导出/清除审核日志]。
