Lokien hallinta
Kun aloitat lokien keräämisen, tietoja, kuten toimintojen päivämäärät ja kellonajat, käyttäjätunnukset, toimintojen tiedot ja toimintojen tulokset, tallennetaan.
Voit seurata laitteen toimintoja ja lisäksi jos tietoja vuotaa tai ilmenee ongelmia, voit nopeasti havaita laitteen luvattoman käytön tarkastelemalla ja analysoimalla kerättyjä lokeja.
Katso lokityypit lokimäärityksistä. Lokin tyyppi
Voit seurata laitteen toimintoja ja lisäksi jos tietoja vuotaa tai ilmenee ongelmia, voit nopeasti havaita laitteen luvattoman käytön tarkastelemalla ja analysoimalla kerättyjä lokeja.
Katso lokityypit lokimäärityksistä. Lokin tyyppi
HUOMAUTUS
Voit estää laitetta kirjoittamasta henkilökohtaisia tietoja tarkastuslokiin ottamalla käyttöön [Do Not Store Personal Information in Job Log]. [Näytä työloki]
Lokien keräämisen aloittaminen
Voit määrittää laitteen aloittamaan lokien keräämisen ja tallentamaan lokit.
Määritä tämä asetus Remote UI (Etäkäyttöliittymä) -sovelluksen avulla tietokoneelta. Asetusta ei voi määrittää käyttöpaneelin avulla.
Pääkäyttäjän oikeudet edellytetään.
Pääkäyttäjän oikeudet edellytetään.
Valmistelut
Ota tarkastuslokin luominen käyttöön. [Tallenna auditointiloki]
Ota käyttöön Lisätila -toimintolokin luonti. [Tallenna toimintaloki]
Tarkista, että lokin luominen verkon kautta suoritetuille todennustoiminnoille on käytössä. [Hae verkon autentikoinnin loki]
1
Kirjaudu Remote UI (Etäkäyttöliittymä) -sovellukseen pääkäyttäjänä. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistäminen
2
Valitse Remote UI (Etäkäyttöliittymä) -portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen portaalisivu
3
Valitse [Device Management] 
[Export/Clear Audit Log].
[Export/Clear Audit Log].[Audit Log Information] -näyttö avautuu.
4
Valitse kohdassa [Audit Log Collection] vaihtoehto [Start].
Lokien kokoaminen käynnistetään.
5
Kirjaudu ulos Remote UI (Etäkäyttöliittymä) -sovelluksesta.
HUOMAUTUS
Kun tapahtuu virhe
Jos laitteen tallennustilassa tapahtuu virhe tarkastuslokien keräämisen aikana, virhenäyttö tulee näkyviin, kun alustus on suoritettu automaattisesti. Suorita seuraavat operaatiot noudattamalla näytön ohjeita.
Jos [Download Audit Log] näkyy, napsauta sitä hakeaksesi lokit ennen virhettä ja napsauta sitten [OK].
Jos kohtaa [Download Audit Log] ei näy, napsauta [OK].
Kun alustus on valmis, lokin tallennus jatkuu ja automaattinen alustusprosessi kirjataan lokiin.
Lokien tallennus lepotilassa
Kun virrankulutus lepotilassa on [Vähän], lokeja ei tallenneta. [Tehonkulutus lepotilassa]
Kun lokien kerääminen lopetetaan
Jos laitteen virta katkaistaan sähkökatkon tai muun syyn vuoksi lokien keräämisen aikana, lokien kerääminen jatkuu viimeisestä lokista ennen virran katkaisemista.
Lokien viennin suorittaminen automaattisesti
Voit määrittää asetukset viemään lokit CSV-tiedostona automaattisesti tiettyyn aikaan joka päivä ja tallentamaan ne tietylle SMB-palvelimelle. Vienti suoritetaan, kun lokien määrä ylittää 95 % rajasta (noin 38 000) jo ennen määritettyä aikaa.
Määritä tämä asetus Remote UI (Etäkäyttöliittymä) -sovelluksen avulla tietokoneelta. Asetusta ei voi määrittää käyttöpaneelin avulla.
Pääkäyttäjän oikeudet edellytetään.
Pääkäyttäjän oikeudet edellytetään.
Valmistelut
Valmistele SMB-palvelimen käyttöä koskevat tiedot, kuten isäntänimi, IP-osoite ja todennustiedot SMB-palvelimelle, johon lokitiedosto tallennetaan.
* Käytä SMB-palvelinta, joka täyttää seuraavat ehdot:
Windows 8 tai uudempi, tai Windows Server 2012 tai uudempi
SMB v3.0 -salatun viestinnän tuki
1
Kirjaudu Remote UI (Etäkäyttöliittymä) -sovellukseen pääkäyttäjänä. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistäminen
2
Valitse Remote UI (Etäkäyttöliittymä) -portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen portaalisivu
3
Valitse [Device Management] [Export/Clear Audit Log] [Settings for Auto Export Audit Logs].
[Export/Clear Audit Log] [Settings for Auto Export Audit Logs].[Settings for Auto Export Audit Logs] -näyttö avautuu.
4
Valitse [Use Auto Export] -valintaruutu.
5
Määritä lokitiedoston tallennussijainnin asetukset.
1
Kirjoita käyttäjätunnus ja salasana.
Kirjoita kohtiin [User Name] ja [Password] käyttäjänimi ja salasana, joilla kirjaudutaan SMB-palvelimelle, jolle lokitiedosto tallennetaan.
2
Kirjoita lokitiedoston tallennuspaikka.
Kirjoita kohtaan [SMB Server Name] sen SMB-palvelimen isäntänimi tai IP-osoite, jolle lokitiedosto tallennetaan.
Kirjoita kohtaan [Destination Folder Path] sen kansion polku, johon lokitiedostot tallennetaan.
Määritä todennusta vaativa polku lisäämällä se kohtaan [SMB Server Name].
Esimerkkisyöte:
\\192.168.1.21\share
Esimerkkisyöte:
\\192.168.1.21\share
6
Aseta kohdassa [Perform At] aika, jolloin vientitoiminto suoritetaan.
Käyttöympäristöstä riippuen vientitoiminto saatetaan suorittaa myöhemmin kuin määritettynä aikana.
7
Vahvista, että voit muodostaa yhteyden määritettyyn tallennuspaikkaan, napsauttamalla [Check Connection].
8
Valitse [Update].
Asetukset otetaan käyttöön.
9
Kirjaudu ulos Remote UI (Etäkäyttöliittymä) -sovelluksesta.
HUOMAUTUS
Kun automaattinen vienti on valmis
Viedyt lokit poistetaan laitteesta automaattisesti.
Kun lokien automaattinen vienti ja automaattinen poistaminen on suoritettu onnistuneesti, jokaisesta toiminnosta kirjataan loki. Jos ennen seuraavan viennin suoritusaikaa ei kirjata muita lokeja kuin nämä, automaattista vientiä ei suoriteta.
Kun automaattinen vienti on epäonnistunut
Prosessia yritetään uudelleen useita kertoja. Jos prosessi epäonnistuu kerrankin, laitteen käyttöpaneelissa näkyy virheilmoitus.
Kun laitteessa ei ole virtaa tai se on lepotilassa viennin suoritusaikana
Jos laitteessa ei ole virtaa, automaattista vientiä ei suoriteta. Vaikka kytket virran päälle uudelleen, automaattista vientiä ei suoriteta.
Jos laite on lepotilassa, automaattinen vienti suoritetaan, kun laite palautuu lepotilasta.
Lokien viennin suorittaminen manuaalisesti
Vie lokit CSV-tiedostona ja tallenna ne tietokoneelle.
Suorita manuaalinen vienti Remote UI (Etäkäyttöliittymä) -sovelluksen avulla tietokoneella. Lokeja ei voi viedä käyttöpaneelin avulla.
Pääkäyttäjän oikeudet edellytetään.
Pääkäyttäjän oikeudet edellytetään.
1
Kirjaudu Remote UI (Etäkäyttöliittymä) -sovellukseen pääkäyttäjänä. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistäminen
2
Valitse Remote UI (Etäkäyttöliittymä) -portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen portaalisivu
3
Valitse [Device Management] [Export/Clear Audit Log] [Export Audit Logs].
[Export/Clear Audit Log] [Export Audit Logs].[Export Audit Logs] -näyttö avautuu.
4
Tallenna vientiin määritetty tiedosto tietokoneelle napsauttamalla [Export].
Jos haluat poistaa viedyt lokit laitteesta automaattisesti, valitse [Delete logs from device after export] -valintaruutu ja napsauta [Export].
Jos peruutat tässä tapauksessa vientiprosessin napsauttamalla [Cancel] viennin käsittelyn aikana, lokit poistetaan laitteesta, vaikka tiedostoa ei tallennettaisi.
Jos peruutat tässä tapauksessa vientiprosessin napsauttamalla [Cancel] viennin käsittelyn aikana, lokit poistetaan laitteesta, vaikka tiedostoa ei tallennettaisi.
Lokien kokoaminen pysäytetään viennin käsittelyn ajaksi.
5
Kirjaudu ulos Remote UI (Etäkäyttöliittymä) -sovelluksesta.
Lokien poistaminen
Voit poistaa kaikki laitteesta kootut lokit.
* Et voi poistaa lokeja, kun automaattinen vienti on asetettu.
Poista lokit Remote UI (Etäkäyttöliittymä) -sovelluksen avulla tietokoneelta. Lokeja ei voi poistaa käyttöpaneelin avulla.
Pääkäyttäjän oikeudet edellytetään.
Pääkäyttäjän oikeudet edellytetään.
1
Kirjaudu Remote UI (Etäkäyttöliittymä) -sovellukseen pääkäyttäjänä. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistäminen
2
Valitse Remote UI (Etäkäyttöliittymä) -portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen portaalisivu
3
Valitse [Device Management] [Export/Clear Audit Log] [Delete Audit Logs].
[Export/Clear Audit Log] [Delete Audit Logs].[Delete Audit Logs] -näyttö avautuu.
4
Valitse [Delete] [Yes].
[Yes].Lokit poistetaan.
5
Kirjaudu ulos Remote UI (Etäkäyttöliittymä) -sovelluksesta.
Lokien lähettäminen SIEM-järjestelmään
Voit määrittää asetukset lähettämään Syslogin SIEM-järjestelmään, joka on suojaustietojen ja tapahtumien hallintajärjestelmä.
Yhdistämällä laitteen SIEM-järjestelmään voit kerätä erilaisia lokeja reaaliajassa ja hallita ja analysoida koottuja lokeja keskitetysti.
Yhdistämällä laitteen SIEM-järjestelmään voit kerätä erilaisia lokeja reaaliajassa ja hallita ja analysoida koottuja lokeja keskitetysti.
Määritä tämä asetus Remote UI (Etäkäyttöliittymä) -sovelluksen avulla tietokoneelta. Asetusta ei voi määrittää käyttöpaneelin avulla.
Pääkäyttäjän oikeudet edellytetään.
Pääkäyttäjän oikeudet edellytetään.
Valmistelut
Valmistele Syslog-palvelimen käyttöä varten tarvittavat tiedot, kuten Syslog-palvelimen isäntänimi, IP-osoite ja porttinumero.
Kun haluat salata tiedonsiirron Syslog-palvelimen kanssa, määritä avain ja varmenne, joita käytetään salatussa TLS-yhteydessä. TLS:n käyttäminen
1
Kirjaudu Remote UI (Etäkäyttöliittymä) -sovellukseen pääkäyttäjänä. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistäminen
2
Valitse Remote UI (Etäkäyttöliittymä) -portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen portaalisivu
3
Napsauta [Device Management] [Export/Clear Audit Log] [Syslog Settings].
[Export/Clear Audit Log] [Syslog Settings].Esiin tulee näkymä [Syslog Settings].
4
Valitse [Use Syslog Send] -valintaruutu.
5
Määritä Syslogin lähetysasetukset.
[Syslog Server Address]
Kirjoita sen Syslog-palvelimen isäntänimi tai IP-osoite, johon muodostetaan yhteys.
[Syslog Server Port Number]
Kirjoita portin numero, jota Syslog-palvelin käyttää Syslog-tiedonsiirtoon. Jos tämä jätetään tyhjäksi, seuraavat RFC:n määrittämät porttinumerot asetetaan.
UDP: 514
TCP: 1468
TCP (TLS): 6514
[Facility]
Valitse lähetettävien lokiviestien tyypit RFC:n määrittämistä viestityypeistä.
[Connection Type]
Valitse [UDP] tai [TCP].
[Use TLS]
Valitse tämä valintaruutu, kun olet valinnut kohteen [TCP] kohteelle [Connection Type], ja käytä TLS:ää tiedonsiirron salaamiseen Syslog-palvelimen kanssa.
[Confirm TLS Certificate]
Valitse tämä valintaruutu vahvistaaksesi palvelimen varmenteen TLS-salatun tiedonsiirron aikana Syslog-palvelimen kanssa.
Jos haluat lisätä yleisnimen (Common Name, CN) vahvistuskohteisiin, valitse myös [Add CN to Verification Items] -valintaruutu.
Jos haluat lisätä yleisnimen (Common Name, CN) vahvistuskohteisiin, valitse myös [Add CN to Verification Items] -valintaruutu.
6
Valitse [Update].
Asetukset otetaan käyttöön.
7
Kirjaudu ulos Remote UI (Etäkäyttöliittymä) -sovelluksesta.
HUOMAUTUS
Jotkin lokit lähetetään Syslog-tiedonsiirtona 30 sekunnin välein kiertokyselyn jälkeen, joten niissä saattaa olla viive virheen tapahtumisen jälkeen.
Sovellettavat RFC:t ovat 5424 (Syslog-muoto), 5425 (TLS) ja 5426 (UDP).