Menguruskan Log
Anda boleh menggunakan log untuk memeriksa atau menganalisis cara mesin digunakan. Pelbagai maklumat tentang setiap operasi dicatatkan dalam log, seperti tarikh/masa operasi, nama pengguna, jenis operasi, jenis fungsi dan hasil operasi. Untuk maklumat lebih lanjut mengenai jenis log, lihat Spesifikasi Sistem. Keutamaan pentadbir diperlukan untuk menguruskan log.
|
Jika Pengumpulan Log Audit diaktifkan dan ralat berlaku di bahagian ingatan yang diuruskan oleh fungsi ini, proses pengasalan dilakukan secara automatik dan kemudian skrin ralat muncul. Jika anda boleh memperoleh log audit dari sebelum ralat berlaku, klik [Download Audit Log] untuk mendapatkan log dan kemudian klik [OK]. Jika anda tidak boleh memperoleh log audit dari sebelum ralat berlaku, klik [OK]. Apabila proses pengasalan dilengkapkan, Pengumpulan Log Audit disambung semula dan proses pengasalan automatik dicatatkan dalam log. |
Memulakan Catatan Log
Ikuti prosedur di bawah untuk mula mencatatkan log.
Mulakan UI Kawalan Jauh 
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Audit Log Information] Klik [Start] untuk [Audit Log Collection]
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Audit Log Information] Klik [Start] untuk [Audit Log Collection] |
Jika Penggunaan Tenaga Mod Tidur ditetapkan kepada [Low], log tidak dikumpulkan apabila mesin memasuki mod Tidur. Apabila menjana log penyambungan rangkaian atau log pengurusan mesin, klik [Device Management] [Save Audit Log] pilih kotak semak untuk [Save Audit Log] klik [OK] [Apply Setting Changes].Jika kuasa mesin MATI semasa mengumpulkan log disebabkan oleh gangguan bekalan elektrik dan sebagainya, pengumpulan akan dimulakan sekali lagi apabila mesin dihidupkan semula, dari log yang dikumpulkan sebelum kuasa elektrik MATI. Jika anda menghentikan pengumpulan log semasa log sedang dikumpulkan, log untuk tempoh yang pengumpulan log dihentikan tidak akan diambil kira apabila pengumpulan log dimulakan semula. |
Mengeksport Log secara Automatik
Anda boleh menetapkan mesin untuk mengeksport log audit secara automatik ke folder tertentu pada masa yang telah ditetapkan setiap hari, atau apabila bilangan log audit mencapai 95% daripada bilangan maksimum (kira-kira 38,000).
1
Mulakan UI Kawalan Jauh. Memulakan UI Kawalan Jauh
2
Klik [Settings/Registration] pada halaman portal. Tetapan UI Kawalan Jauh
3
Klik [Device Management] [Export/Clear Audit Log] [Settings for Auto Export Audit Logs].
[Export/Clear Audit Log] [Settings for Auto Export Audit Logs].4
Pilih kotak semak untuk [Use Auto Export] dan tentukan tetapan yang diperlukan.
[User Name:] / [Password:]Masukkan nama pengguna dan kata laluan yang diperlukan untuk log masuk ke pelayan yang log dieksport.
[SMB Server Name:]Masukkan nama hos pelayan SMB untuk mengeksport fail log, bersama-sama laluan yang memerlukan pengesahan.
\\Nama Hos
\\Alamat IP\Nama Folder Kongsian
[Destination Folder Path:]Masukkan laluan bagi folder untuk menyimpan fail log.
[Perform At:]Anda boleh menentukan masa untuk melakukan pengeksportan.
5
Klik [Check Connection], mengesahkan bahawa anda boleh menyambung, dan kemudian klik [Update].
Log audit kini akan dieksport secara automatik. Sambungan fail ialah "csv."
|
Selepas pengeksportan automatik log audit telah berjaya, log audit yang dikumpul akan dipadamkan secara automatik. Log audit tidak boleh dipadamkan secara manual. Selepas pengeksportan dan pemadaman automatik log audit berjaya, setiap log dijana. Jika koleksi log lain tidak berlaku pada masa eksport automatik seterusnya, log audit tidak akan dieksport secara automatik. Anda juga boleh mengeksport log audit secara manual daripada UI Kawalan Jauh. Mengeksport Log sebagai Fail Jika pengeksportan automatik gagal, mesin akan mencuba semula beberapa kali. Mesej ralat dipaparkan pada panel kawalan mesin jika pengeksportan automatik gagal walaupun sekali. Tentukan pelayan SMB untuk Windows Server 2016 atau yang terkini, atau Windows 10 atau yang terkini. Jika mesin DIMATIKAN, pengeksportan tidak akan dilakukan, walaupun pada masa tertentu. Selain itu, pengeksportan tidak akan dilakukan apabila mesin pulih. Jika mesin berada dalam mod Tidur, mesin akan pulih secara automatik dan melakukan pengeksportan pada masa tertentu. Ambil perhatian bahawa jika anda menggunakan pelayan yang tidak menyokong komunikasi tersulit SMB 3.0/3.1, data log audit bergerak tanpa disulitkan merentas laluan komunikasi semasa data dieksport secara automatik. Bergantung pada persekitaran anda, pengeksportan automatik log mungkin dilakukan lewat dari masa tertentu. |
6
Ikuti arahan pada skrin untuk menentukan lokasi menyimpan fail.
Fail csv disimpan.
Mengeksport Log sebagai Fail
Berbagai log boleh dieksport dan disimpan kepada komputer sebagai fail CSV, yang boleh dibuka dengan menggunakan editor fail CSV atau editor teks.
|
Apabila mengeksport log sebagai fail, gunakan TLS atau IPSec. Mengkonfigurasikan Tetapan IPSec |
Mulakan UI Kawalan Jauh [Settings/Registration] [Device Management] [Export/Clear Audit Log] [Export Audit Logs] [Export] Ikuti arahan pada skrin untuk menyimpan fail
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Export Audit Logs] [Export] Ikuti arahan pada skrin untuk menyimpan failJika anda mahu memadam semua log secara automatik selepas dieksport, pilih kotak semak untuk [Delete logs from device after export] sebelum mengklik [Export]. Jika kemudian anda klik [Cancel], pengeksportan dibatalkan dan log dipadam, walaupun ia masih belum selesai dieksport sebagai fail.
Pengumpulan log dihentikan semasa proses eksport sedang dilakukan.
Memadam Log
Anda boleh memadam semua log yang dikumpulkan.
Mulakan UI Kawalan Jauh [Settings/Registration] [Device Management] [Export/Clear Audit Log] [Delete Audit Logs] [Delete] [Yes]
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Delete Audit Logs] [Delete] [Yes] |
Jika [Settings for Auto Export Audit Logs] didayakan, anda tidak boleh memadamkan log audit secara manual. |
Menghantar Log melalui Protokol Syslog
Maklumat Syslog boleh dihantar kepada sistem SIEM (maklumat keselamatan/pengurusan kejadian). Dengan menghubungkan sistem SIEM, ia membolehkan pelbagai maklumat dianalisis daripada maklumat amaran masa nyata yang akan diuruskan secara berpusat.
1
Mulakan UI Kawalan Jauh. Memulakan UI Kawalan Jauh
2
Klik [Settings/Registration] pada halaman portal. Tetapan UI Kawalan Jauh
3
Klik [Device Management] [Export/Clear Audit Log] [Syslog Settings].
[Export/Clear Audit Log] [Syslog Settings].4
Pilih [Use Syslog Send] dan tentukan tetapan yang diperlukan.
[Syslog Server Address:]Tentukan alamat pelayan Syslog untuk disambungkan. Masukkan maklumat yang diperlukan, seperti alamat IP dan nama hos, mengikut persekitaran anda.
[Syslog Server Port Number:]Masukkan nombor port yang digunakan oleh pelayan Syslog untuk komunikasi Syslog. Jika dibiarkan kosong, nombor port yang ditakrifkan dalam RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514) digunakan.
[Facility:]Tentukan jenis mesej log yang akan dihantar. Pilih satu daripada yang berikut: [Local0] kepada [Local7], [Log Alert], [Log Audit], [Security Messages], atau [LPR] ditakrifkan dalam RFC.
[Connection Type:]Tentukan jenis komunikasi ([UDP]/[TCP]).
[Use TLS]Pilih kotak semak ini yang bertujuan menggunakan TLS untuk menyulitkan maklumat komunikasi dengan pelayan Syslog.
Apabila [TCP] dipilih dalam [Connection Type:], anda boleh menetapkan untuk menggunakan TLS.
[Confirm TLS Certificate]/[Add CN to Verification Items]Tetapkan jika mahu mengesahkan sijil pelayan TLS yang dihantar apabila bersambungan dan CNnya (Nama Umum).
5
Klik [Update].
|
Sedikit kelewatan masa berlaku selepas ralat untuk beberapa log audit, kerana penghantaran Syslog dilakukan setelah peninjauan setiap 30 saat. RFC yang disokong ialah 5424 (Format Syslog), 5425 (TLS) dan 5426 (UDP). |