로그 관리
로그 수집을 시작할 때 작업 일시, 사용자명, 작업 상세정보, 작업 결과 같은 정보가 기록됩니다.
정보 유출이나 문제가 발생할 경우 기기 작업을 추적할 수 있는 것은 물론 수집된 로그를 검토하고 분석하여 기기 무단 사용을 빠르게 찾아낼 수도 있습니다.
로그 유형은 로그 사양을 참조하십시오. 로그 유형
정보 유출이나 문제가 발생할 경우 기기 작업을 추적할 수 있는 것은 물론 수집된 로그를 검토하고 분석하여 기기 무단 사용을 빠르게 찾아낼 수도 있습니다.
로그 유형은 로그 사양을 참조하십시오. 로그 유형
참고
[작업 이력에 개인 정보를 저장하지 않음]을 활성화하여 기기가 개인정보를 감사 로그에 기록하지 못하게 할 수 있습니다. [작업이력 표시]
로그 수집 시작
로그 수집을 시작하고 로그를 기록하도록 기기를 구성할 수 있습니다.
컴퓨터에서 리모트 UI를 사용하여 이 설정을 구성합니다. 제어판을 사용하여 이 설정을 구성할 수 없습니다.
관리자 권한이 필요합니다.
관리자 권한이 필요합니다.
필요한 준비
자동 로그 생성을 활성화합니다. [감사 로그 취득]
고급 박스 작업 로그 생성을 활성화합니다. [조작 로그 저장]
네트워크에서 수행된 인증 작업의 로그 생성이 활성화되는지 확인합니다. [네트워크 경유의 인증 로그를 취득]
1
관리자로 리모트 UI에 로그인합니다. 리모트 UI 시작
2
리모트 UI의 포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI 포털 페이지
3
[디바이스 관리] 
[감사 로그 내보내기/클리어]을 클릭합니다.
[감사 로그 내보내기/클리어]을 클릭합니다.[감사 로그 정보] 화면이 표시됩니다.
4
[감사 로그 수집]에서 [시작]을 클릭합니다.
로그 수집이 시작됩니다.
5
리모트 UI에서 로그아웃합니다.
참고
에러가 발생하는 경우
감사 로그가 수집될 때 기기 스토리지에 에러가 발생하면 초기화가 자동으로 수행된 후에 에러 화면이 나타납니다. 화면 지침에 따라 다음 작업을 수행합니다.
[감사 로그 다운로드]가 표시되면 클릭하여 에러 발생 전 로그를 가져온 다음 [확인]을 클릭합니다.
[감사 로그 다운로드]가 표시되지 않으면 [확인]을 클릭합니다.
초기화가 완료되면 로그 수집이 다시 시작되고 자동 초기화 프로세스가 로그에 기록됩니다.
슬립모드 시 로그 기록
슬립모드 시 소비 전력이 [약하게]로 설정되면 로그가 기록되지 않습니다. [슬립모드시 소비전력]
로그 수집이 중지된 경우
로그를 수집하는 동안 정전이나 기타 이유로 기기 전원이 꺼지는 경우 전원이 꺼지기 전의 최종 로그부터 로그 수집이 재개됩니다.
자동으로 로그 내보내기
매일 지정 시각에 로그를 CSV 파일로 자동으로 내보내고 지정된 SMB 서버에 저장하도록 설정을 구성할 수 있습니다. 지정 시각 전이라도 로그 수가 한계의 95%(약 38,000개)를 초과하면 내보내기가 실행됩니다.
컴퓨터에서 리모트 UI를 사용하여 이 설정을 구성합니다. 제어판을 사용하여 이 설정을 구성할 수 없습니다.
관리자 권한이 필요합니다.
관리자 권한이 필요합니다.
필요한 준비
SMB 서버에 액세스할 정보(예: 로그 파일을 저장할 SMB 서버의 호스트명, IP 주소 및 인증 정보)를 준비합니다.
* 다음 조건을 충족하는 SMB 서버를 사용합니다:
Windows 8 이상 또는 Windows Server 2012 이상
SMB v3.0 암호화 통신 지원
1
관리자로 리모트 UI에 로그인합니다. 리모트 UI 시작
2
리모트 UI의 포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI 포털 페이지
3
[디바이스 관리] [감사 로그 내보내기/클리어] [감사 로그 자동 내보내기 설정]를 클릭합니다.
[감사 로그 내보내기/클리어] [감사 로그 자동 내보내기 설정]를 클릭합니다.[감사 로그 자동 내보내기 설정] 화면이 표시됩니다.
4
[자동 내보내기 사용] 확인란을 선택합니다.
5
로그 파일의 저장 위치 설정을 구성합니다.
1
사용자 이름과 비밀번호를 입력합니다.
[사용자명]과 [비밀번호]에 로그 파일을 저장할 SMB 서버에 로그인할 때 사용하는 사용자명과 비밀번호를 입력합니다.
2
로그 파일의 저장 위치를 입력합니다.
[SMB 서버명]에 로그 파일을 저장할 SMB 서버의 호스트명이나 IP 주소를 입력합니다.
[송신처의 폴더 경로]에 로그 파일을 저장할 폴더의 경로를 입력합니다.
[SMB 서버명]에 포함시켜 인증을 요구하는 경로를 지정합니다.
입력 예:
\\192.168.1.21\share
입력 예:
\\192.168.1.21\share
6
[실행 시각]에서 내보내기 작업을 수행할 시간을 설정합니다.
사용 환경에 따라 지정된 시간보다 늦게 내보내기 작업이 수행될 수 있습니다.
7
[접속 확인]을 클릭하여 구성된 저장 위치에 연결할 수 있는지 확인합니다.
8
[업데이트]을 클릭합니다.
설정이 적용됩니다.
9
리모트 UI에서 로그아웃합니다.
참고
자동 내보내기가 완료된 경우
내보낸 로그가 기기에서 자동으로 삭제됩니다.
로그 자동 내보내기 및 자동 삭제가 성공적으로 완료되면 각 작업의 로그가 기록됩니다. 다음 내보내기 실행 시간 전까지 그 외의 로그가 기록되지 않는 경우 자동 내보내기가 실행되지 않습니다.
자동 내보내기에 실패한 경우
이 프로세스는 여러 번 다시 시도됩니다. 프로세스가 한 번이라도 실패하는 경우 기기 제어판에 에러 메시지가 나타납니다.
내보내기 실행 시간에 기기에 전원이 연결되지 않았거나 슬립모드인 경우
기기에 전원이 연결되지 않은 경우 자동 내보내기가 실행되지 않습니다. 전원을 다시 켜도 자동 내보내기가 실행되지 않습니다.
기기가 슬립모드인 경우 기기가 슬립모드에서 복구되면 자동 내보내기가 실행됩니다.
수동으로 로그 내보내기
로그를 CSV 파일로 내보내고 컴퓨터에 저장합니다.
컴퓨터에서 리모트 UI를 사용하여 수동 내보내기를 수행합니다. 제어판을 사용하여 로그를 내보낼 수 없습니다.
관리자 권한이 필요합니다.
관리자 권한이 필요합니다.
1
관리자로 리모트 UI에 로그인합니다. 리모트 UI 시작
2
리모트 UI의 포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI 포털 페이지
3
[디바이스 관리] [감사 로그 내보내기/클리어] [감사 로그 내보내기]를 클릭합니다.
[감사 로그 내보내기/클리어] [감사 로그 내보내기]를 클릭합니다.[감사 로그 내보내기] 화면이 표시됩니다.
4
[내보내기]을 클릭하여 내보낸 파일을 컴퓨터에 저장합니다.
기기에서 내보낸 로그를 자동으로 삭제하려면 [내보내기 후 디바이스에서 로그 삭제] 확인란을 선택한 다음 [내보내기]를 클릭합니다.
이 경우 내보내기가 진행 중일 때 [취소]를 클릭하여 내보내기 프로세스를 취소하면 파일이 저장되지 않았어도 로그가 기기에서 삭제됩니다.
이 경우 내보내기가 진행 중일 때 [취소]를 클릭하여 내보내기 프로세스를 취소하면 파일이 저장되지 않았어도 로그가 기기에서 삭제됩니다.
내보내기가 진행 중일 때에는 로그 수집이 중지됩니다.
5
리모트 UI에서 로그아웃합니다.
로그 삭제하기
수집된 모든 로그를 기기에서 삭제할 수 있습니다.
* 자동 내보내기가 설정된 경우 로그를 삭제할 수 없습니다.
컴퓨터에서 리모트 UI를 사용하여 로그를 삭제합니다. 제어판을 사용하여 로그를 삭제할 수 없습니다.
관리자 권한이 필요합니다.
관리자 권한이 필요합니다.
1
관리자로 리모트 UI에 로그인합니다. 리모트 UI 시작
2
리모트 UI의 포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI 포털 페이지
3
[디바이스 관리] [감사 로그 내보내기/클리어] [감사 로그 삭제]를 클릭합니다.
[감사 로그 내보내기/클리어] [감사 로그 삭제]를 클릭합니다.[감사 로그 삭제] 화면이 표시됩니다.
4
[삭제] [예]을 클릭합니다.
[예]을 클릭합니다.로그가 삭제됩니다.
5
리모트 UI에서 로그아웃합니다.
SIEM 시스템으로 로그 전송
보안 정보 및 이벤트 관리 시스템인 SIEM으로 Syslog를 전송하도록 설정을 구성할 수 있습니다.
기기를 SIEM 시스템과 연결하면 다양한 로그를 실시간으로 수집하고 수집한 로그를 중앙에서 관리하고 분석할 수 있습니다.
기기를 SIEM 시스템과 연결하면 다양한 로그를 실시간으로 수집하고 수집한 로그를 중앙에서 관리하고 분석할 수 있습니다.
컴퓨터에서 리모트 UI를 사용하여 이 설정을 구성합니다. 제어판을 사용하여 이 설정을 구성할 수 없습니다.
관리자 권한이 필요합니다.
관리자 권한이 필요합니다.
필요한 준비
Syslog 서버 액세스를 위한 정보(예: Syslog 서버의 호스트명, IP 주소 및 포트 번호)를 준비합니다.
Syslog 서버와의 통신을 암호화하려면 TLS 암호화 통신에 사용할 키와 인증서를 지정합니다. TLS 사용
1
관리자로 리모트 UI에 로그인합니다. 리모트 UI 시작
2
리모트 UI의 포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI 포털 페이지
3
[디바이스 관리] [감사 로그 내보내기/클리어] [Syslog 설정]을 클릭합니다.
[감사 로그 내보내기/클리어] [Syslog 설정]을 클릭합니다.[Syslog 설정] 화면이 표시됩니다.
4
[Syslog 송신 사용] 확인란을 선택합니다.
5
Syslog를 전송하도록 설정을 구성합니다.
[Syslog 서버 주소]
연결할 Syslog 서버의 호스트명 또는 IP 주소를 입력합니다.
[Syslog 서버 포트 번호]
Syslog 서버가 Syslog 통신에 사용하는 포트 번호를 입력합니다. 이것을 비워두면 RFC가 지정하는 다음 포트 번호가 설정됩니다.
UDP: 514
TCP: 1468
TCP(TLS): 6514
[기능]
RFC가 지정한 메시지 유형에서 전송할 로그 메시지 유형을 선택합니다.
[통신 종류]
[UDP] 또는 [TCP]을 선택합니다.
[TLS 사용]
[통신 종류]으로 [TCP]를 선택한 경우 이 확인란을 선택하고 TLS를 사용하여 Syslog 서버와의 통신을 암호화합니다.
[TLS 증명서 확인]
Syslog 서버와의 통신을 TLS로 암호화한 경우 서버 인증서를 검증하려면 이 확인란을 선택합니다.
검증 항목에 일반 이름(CN)을 추가하려면 [검증 항목에 CN을 추가] 확인란도 선택합니다.
검증 항목에 일반 이름(CN)을 추가하려면 [검증 항목에 CN을 추가] 확인란도 선택합니다.
6
[업데이트]을 클릭합니다.
설정이 적용됩니다.
7
리모트 UI에서 로그아웃합니다.
참고
일부 로그는 30초마다 폴링한 후에 Syslog 통신으로 전송되므로 에러 발생 후 시간 지연이 있을 수 있습니다.
적용되는 RFC는 5424(Syslog 형식), 5425(TLS) 및 5426(UDP)입니다.