Hantering av loggfiler
När du börjar samla in loggfilerna registreras information såsom åtgärdsdatum och -tider, användarnamn, åtgärdsinformation och åtgärdsresultat.
Förutom att du kan spåra maskinens åtgärder om något informationsläckage eller problem uppstår kan du även snabbt upptäcka obehörig användning av maskinen genom att granska och analysera de insamlade loggfilerna.
Se loggfilernas specifikationer för mer information om olika typer av loggfiler. Loggtyp
Förutom att du kan spåra maskinens åtgärder om något informationsläckage eller problem uppstår kan du även snabbt upptäcka obehörig användning av maskinen genom att granska och analysera de insamlade loggfilerna.
Se loggfilernas specifikationer för mer information om olika typer av loggfiler. Loggtyp
OBS!
Du kan aktivera [Do Not Store Personal Information in Job Log] för att förhindra att maskinen skriver personuppgifter till jobbloggfilen. [Visa jobblogg]
Börja samla in loggfiler
Du kan konfigurera maskinen till börja samla in loggfiler och registrera dem.
Konfigurera den här inställningen med Remote UI (Fjärranvändargränssnittet) från en dator. Du kan inte använda kontrollpanelen för att konfigurera inställningen.
Administratörsbehörighet krävs.
Administratörsbehörighet krävs.
Förberedelser som krävs
Aktivera generering av granskningsloggfiler. [Spara granskningslogg]
Aktivera Avancerat utrymme-genereringen av åtgärdsloggfiler. [Spara åtgärdslogg]
Kontrollera att genereringen, av loggfiler för autentiseringsåtgärder som utförs över nätverket, är aktiverad. [Hämta nätverksautentiseringslogg]
1
Logga in på Remote UI (Fjärranvändargränssnittet) som administratör. Starta Remote UI (Fjärranvändargränssnittet)
2
Från Remote UI (Fjärranvändargränssnittet) portalskärm klickar du på [Settings/Registration]. Remote UI (Fjärranvändargränssnittet) portalsida
3
Klicka på [Device Management] 
[Export/Clear Audit Log].
[Export/Clear Audit Log].Skärmen [Audit Log Information] visas.
4
Klicka på [Start] i [Audit Log Collection].
Logginsamlingen är påbörjad.
5
Logga ut från Remote UI (Fjärranvändargränssnittet).
OBS!
När ett fel inträffar
Om något fel uppstår i lagringen på maskinen medan granskningsloggarna samlas in, visas en felskärm efter att initialiseringen har utförts automatiskt. Utför följande åtgärder enligt anvisningarna på skärmen.
Om [Download Audit Log] visas, klicka på den för att hämta loggarna innan felet inträffade och klicka sedan på [OK].
Om [Download Audit Log] inte visas klickar du bara på [OK].
När initialiseringen är klar återupptas logginsamlingen och den automatiska initialiseringsprocessen loggas.
Registrering av loggar i viloläge
När strömförbrukningen under viloläge är inställt till [Låg] registreras inga loggar. [Energiförbrukning i viloläge]
När logginsamlingen stoppas
Om strömmen till maskinen stängs AV på grund av strömavbrott eller annan orsak när loggar samlas in, återupptas logginsamlingen från den sista loggen innan strömmen stängs AV.
Exportera loggarna automatiskt
Du kan konfigurera inställningarna för att exportera loggarna som en CSV-fil automatiskt vid en angiven tidpunkt varje dag och spara dem på en angiven SMB-server. Exporten utförs när antalet loggar överstiger 95 % av gränsen (cirka 38 000) även före den angivna tiden.
Konfigurera den här inställningen med Remote UI (Fjärranvändargränssnittet) från en dator. Du kan inte använda kontrollpanelen för att konfigurera inställningen.
Administratörsbehörighet krävs.
Administratörsbehörighet krävs.
Förberedelser som krävs
Förbered informationen för åtkomst till SMB-servern, såsom värdnamn, IP-adress och autentiseringsinformation för SMB-servern som loggfilen ska lagras på.
* Använd en SMB-server som uppfyller följande villkor:
Windows 8 eller senare, eller Windows Server 2012 eller senare
Stöd för SMB v3.0 krypterad kommunikation
1
Logga in på Remote UI (Fjärranvändargränssnittet) som administratör. Starta Remote UI (Fjärranvändargränssnittet)
2
Från Remote UI (Fjärranvändargränssnittet) portalskärm klickar du på [Settings/Registration]. Remote UI (Fjärranvändargränssnittet) portalsida
3
Klicka på [Device Management] [Export/Clear Audit Log] [Settings for Auto Export Audit Logs].
[Export/Clear Audit Log] [Settings for Auto Export Audit Logs].Skärmen [Settings for Auto Export Audit Logs] visas.
4
Markera kryssrutan [Use Auto Export].
5
Konfigurera inställningarna för lagringsplatsen för loggfilen.
1
Skriv användarnamn och lösenord.
I [User Name] och [Password] anger du användarnamnet och lösenordet för att logga in på SMB-servern där loggfilen ska lagras.
2
Ange lagringsplatsen för loggfilen.
I [SMB Server Name] anger du värdnamnet eller IP-adressen för SMB-servern som loggfilen ska lagras på.
I [Destination Folder Path], ange sökvägen till den mapp där du vill spara loggfilerna.
Ange sökvägen som kräver autentisering genom att inkludera den i [SMB Server Name].
Inmatningsexempel:
\\192.168.1.21\share
Inmatningsexempel:
\\192.168.1.21\share
6
I [Perform At] ställer du in den tid då exportåtgärden ska utföras.
Beroende på användningsmiljön kan exportåtgärden utföras senare än den angivna tiden.
7
Klicka på [Check Connection] för att verifiera att du kan ansluta till den konfigurerade lagringsplatsen.
8
Klicka på [Update].
Inställningarna tillämpas.
9
Logga ut från Remote UI (Fjärranvändargränssnittet).
OBS!
När den automatiska exporten är slutförd
De exporterade loggfilerna raderas automatiskt från maskinen.
När den automatiska exporten och den automatiska raderingen av loggfilerna är slutförd registreras en loggfil för varje åtgärd. Om inga andra loggfiler än dessa registreras till nästa tid för export utförs inte en automatisk export.
När den automatiska exporten inte sker
Processen prövas flera gånger. Om processen misslyckas en enda gång visas ett felmeddelande på maskinens kontrollpanel.
När maskinen inte är strömsatt eller den är i viloläge vid tidpunkten för exporten
Om maskinen inte är strömsatt utförs inte en automatisk export. Även om du slår PÅ strömmen igen utförs den automatiska exporten inte.
Om maskinen är i viloläget utförs en automatisk export när maskinen återställs från viloläget.
Exportera loggfilerna manuellt
Exportera loggfilerna som en CSV-fil och spara dem på en dator.
Utför en manuell export med Remote UI (Fjärranvändargränssnittet) från en dator. Du kan inte använda kontrollpanelen för att exportera loggfilerna.
Administratörsbehörighet krävs.
Administratörsbehörighet krävs.
1
Logga in på Remote UI (Fjärranvändargränssnittet) som administratör. Starta Remote UI (Fjärranvändargränssnittet)
2
Från Remote UI (Fjärranvändargränssnittet) portalskärm klickar du på [Settings/Registration]. Remote UI (Fjärranvändargränssnittet) portalsida
3
Klicka på [Device Management] [Export/Clear Audit Log] [Export Audit Logs].
[Export/Clear Audit Log] [Export Audit Logs].Skärmen [Export Audit Logs] visas.
4
Klicka [Export] för att spara den exporterade filen på en dator.
Om du vill radera de exporterade loggfilerna från maskinen automatiskt ska du markera kryssrutan [Delete logs from device after export] och sedan klicka på [Export].
Om du i det här fallet avbryter exporten genom att klicka på [Cancel], medan exporten bearbetas, raderas loggfilerna från maskinen, även om filen inte sparas.
Om du i det här fallet avbryter exporten genom att klicka på [Cancel], medan exporten bearbetas, raderas loggfilerna från maskinen, även om filen inte sparas.
Insamlingen av loggfilerna stoppas medan export utförs.
5
Logga ut från Remote UI (Fjärranvändargränssnittet).
Radera loggarna
Du kan radera alla insamlade loggfiler från maskinen.
* Du kan inte radera loggfilerna när den automatiska exporten är inställd.
Radera loggfilerna med Remote UI (Fjärranvändargränssnittet) från en dator. Du kan inte använda kontrollpanelen för att radera loggfilerna.
Administratörsbehörighet krävs.
Administratörsbehörighet krävs.
1
Logga in på Remote UI (Fjärranvändargränssnittet) som administratör. Starta Remote UI (Fjärranvändargränssnittet)
2
Från Remote UI (Fjärranvändargränssnittet) portalskärm klickar du på [Settings/Registration]. Remote UI (Fjärranvändargränssnittet) portalsida
3
Klicka på [Device Management] [Export/Clear Audit Log] [Delete Audit Logs].
[Export/Clear Audit Log] [Delete Audit Logs].Skärmen [Delete Audit Logs] visas.
4
Klicka på [Delete] [Yes].
[Yes].Loggfilerna har raderats.
5
Logga ut från Remote UI (Fjärranvändargränssnittet).
Skicka loggfilerna till SIEM-systemet
Du kan konfigurera inställningarna för att skicka sysloggfilerna till SIEM, som är ett system som säkerhetsinformation och händelsehantering.
Genom att länka maskinen med SIEM-systemet kan du samla in olika loggfiler i realtid och hantera och analysera dem centralt.
Genom att länka maskinen med SIEM-systemet kan du samla in olika loggfiler i realtid och hantera och analysera dem centralt.
Konfigurera den här inställningen med Remote UI (Fjärranvändargränssnittet) från en dator. Du kan inte använda kontrollpanelen för att konfigurera inställningen.
Administratörsbehörighet krävs.
Administratörsbehörighet krävs.
Förberedelser som krävs
Förbered informationen för åtkomst till Syslog-servern såsom värdnamn, IP-adress och portnummer.
När du vill kryptera kommunikationen med Syslog-servern ska du ange nyckeln och certifikatet som ska användas för TLS-krypterad kommunikation. Använda TLS
1
Logga in på Remote UI (Fjärranvändargränssnittet) som administratör. Starta Remote UI (Fjärranvändargränssnittet)
2
Från Remote UI (Fjärranvändargränssnittet) portalskärm klickar du på [Settings/Registration]. Remote UI (Fjärranvändargränssnittet) portalsida
3
Klicka på [Device Management] [Export/Clear Audit Log] [Syslog Settings].
[Export/Clear Audit Log] [Syslog Settings].Skärmen [Syslog Settings] visas.
4
Markera kryssrutan [Use Syslog Send].
5
Konfigurera inställningarna för att skicka en Syslog.
[Syslog Server Address]
Ange värdnamnet eller IP-adressen för att ansluta till Syslog-servern.
[Syslog Server Port Number]
Ange portnumret som Syslog-servern använder för Syslog-kommunikationen. Om det här fältet lämnas tomt används följande portnummer som anges av RFC.
UDP: 514
TCP: 1468
TCP (TLS): 6514
[Facility]
Välj de typer av loggmeddelanden som ska skickas bland de meddelandetyper som anges av RFC.
[Connection Type]
Välj [UDP] eller [TCP].
[Use TLS]
Markera den här kryssrutan när du har valt [TCP] för [Connection Type] och använd TLS för att kryptera kommunikationen med Syslog-servern.
[Confirm TLS Certificate]
Markera den här kryssrutan för att verifiera servercertifikatet när du utför TLS-krypterad kommunikation med Syslog-servern.
För att lägga till ett gemensamt namn (CN) till verifieringsobjekten, markera även kryssrutan [Add CN to Verification Items].
För att lägga till ett gemensamt namn (CN) till verifieringsobjekten, markera även kryssrutan [Add CN to Verification Items].
6
Klicka på [Update].
Inställningarna tillämpas.
7
Logga ut från Remote UI (Fjärranvändargränssnittet).
OBS!
Vissa loggfiler skickas av Syslog-kommunikationen efter avsökning var 30:e sekund. Därför kan en tidsfördröjning finnas från att ett fel inträffade.
Tillämplig RFC är 5424 (Syslog-format), 5425 (TLS) och 5426 (UDP).