Administration af logfiler
Når du begynder at indsamle logfilerne, registreres oplysninger såsom handlingsdatoer og -klokkeslæt, brugernavne, handlingsoplysninger og handlingsresultater.
Ud over at være i stand til at spore maskinens handlinger, hvis der opstår informationslækage eller problemer, kan du kan også hurtigt opdage uautoriseret brug af maskinen ved at gennemgå og analysere de indsamlede logfiler.
Se logspecifikationerne for logtyperne. Logtype
Ud over at være i stand til at spore maskinens handlinger, hvis der opstår informationslækage eller problemer, kan du kan også hurtigt opdage uautoriseret brug af maskinen ved at gennemgå og analysere de indsamlede logfiler.
Se logspecifikationerne for logtyperne. Logtype
BEMÆRK!
Du kan aktivere [Do Not Store Personal Information in Job Log] for at forhindre maskinen i at skrive personlige oplysninger til jobloggen. [Vis Joblog]
Begynder at indsamle logfiler
Du kan konfigurere maskinen til at begynde at indsamle logfiler og registrere logfilerne.
Konfigurer denne indstilling ved hjælp af Remote UI (Brugerinterface til fjernbetjening) fra en computer. Denne indstilling kan ikke konfigureres med kontrolpanelet.
Administratorrettigheder er påkrævet.
Administratorrettigheder er påkrævet.
Påkrævede forberedelser
Aktivér generering af revisionslog. [Gem auditlog]
Aktivér Avanceret område generering af handlingslog. [Gem handlingslog]
Kontrollér, at loggenerering for godkendelseshandlinger, der udføres over netværket, er aktiveret. [Hent Netværksautentificeringslog]
1
Log på Remote UI (Brugerinterface til fjernbetjening) som administrator. Start af Remote UI (Brugerinterface til fjernbetjening)
2
På Remote UI (Brugerinterface til fjernbetjening) portalside skal du klikke på [Settings/Registration]. Portalside for Remote UI (Brugerinterface til fjernbetjening)
3
Klik på [Device Management] 
[Export/Clear Audit Log].
[Export/Clear Audit Log].Skærmbilledet [Audit Log Information] vises.
4
Gå til [Audit Log Collection], og klik på [Start].
Logindsamlingen er startet.
5
Log ud fra Remote UI (Brugerinterface til fjernbetjening).
BEMÆRK!
Når der sker en fejl
Hvis der opstår en fejl i lageret på maskinen, mens revisionsloggene indsamles, vises en fejlskærm, efter initialisering er udført automatisk. Udfør følgende handlinger ved at følge anvisningerne på skærmen.
Hvis [Download Audit Log] vises, skal du klikke på den for at hente logfilerne fra før fejlen opstod og derefter klikke på [OK].
Hvis [Download Audit Log] ikke vises, skal du blot klikke på [OK].
Når initialiseringen er fuldført, fortsætter logindsamlingen, og den automatiske initialiseringsproces registreres i loggen.
Registrering af logfiler under dvaletilstand
Når strømforbruget under dvaletilstand er indstillet til [Lav], registreres der ikke logfiler. [Energiforbrug i dvalestatus]
Når logindsamlingen er stoppet
Hvis strømmen til maskinen slukkes på grund af strømafbrydelse eller anden årsag, mens logfiler indsamles, genoptages logindsamlingen fra den sidste log, før strømmen slukkes.
Automatisk eksport af logfiler
Du kan konfigurere indstillingerne til automatisk at eksportere logfilerne som en CSV-fil på et bestemt tidspunkt hver dag og gemme dem på en specificeret SMB-server. Eksporten udføres, når antallet af logfiler overstiger 95 % af grænsen (ca. 38.000) selv før det angivne tidspunkt.
Konfigurer denne indstilling ved hjælp af Remote UI (Brugerinterface til fjernbetjening) fra en computer. Denne indstilling kan ikke konfigureres med kontrolpanelet.
Administratorrettigheder er påkrævet.
Administratorrettigheder er påkrævet.
Påkrævede forberedelser
Forbered oplysningerne for at få adgang til SMB-serveren, såsom værtsnavnet, IP-adressen og godkendelsesoplysningerne for den SMB-server, hvor logfilen skal gemmes.
*Brug en SMB-server, der opfylder følgende betingelser:
Windows 8 eller nyere, eller Windows Server 2012 eller nyere
Understøttelse af SMB v3.0 krypteret kommunikation
1
Log på Remote UI (Brugerinterface til fjernbetjening) som administrator. Start af Remote UI (Brugerinterface til fjernbetjening)
2
På Remote UI (Brugerinterface til fjernbetjening) portalside skal du klikke på [Settings/Registration]. Portalside for Remote UI (Brugerinterface til fjernbetjening)
3
Klik på [Device Management] [Export/Clear Audit Log] [Settings for Auto Export Audit Logs].
[Export/Clear Audit Log] [Settings for Auto Export Audit Logs].Skærmbilledet [Settings for Auto Export Audit Logs] vises.
4
Marker afkrydsningsfeltet [Use Auto Export].
5
Konfigurer butiksplaceringens indstillingerne for logfilen.
1
Indtast brugernavn og password.
I [User Name] og [Password] skal du indtaste brugernavnet og adgangskoden til at logge på SMB-serveren, hvorpå logfilen skal gemmes.
2
Indtast butiksplaceringen for logfilen.
I [SMB Server Name] skal du indtaste værtsnavnet eller IP-adressen på den SMB-server, hvorpå logfilen skal gemmes.
Angiv stien til den mappe, hvor logfilernes gemmes, i [Destination Folder Path].
Angiv stien, der kræver godkendelse ved at inkludere den i [SMB Server Name].
Inputeksempel:
\\192.168.1.21\share
Inputeksempel:
\\192.168.1.21\share
6
I [Perform At] skal du indstille det tidspunkt, hvor eksporthandlingen skal udføres.
Afhængigt af dit miljø udføres eksport af logfiler muligvis senere end det angivne tidspunkt.
7
Klik på [Check Connection] for at bekræfte, at du kan oprette forbindelse til den konfigurerede butiksplacering.
8
Klik på [Update].
Indstillingerne er fuldført.
9
Log ud fra Remote UI (Brugerinterface til fjernbetjening).
BEMÆRK!
Når den automatiske eksport er gennemført
De eksporterede logfiler slettes automatisk fra maskinen.
Når den automatiske eksport og den automatiske sletning af logfilerne er gennemført, registreres en logfil over hver handling. Hvis der ikke registreres andre logfiler end disse før næste eksporttidspunkt, vil automatisk eksport ikke blive udført.
Når den automatiske eksport mislykkes
Processen prøves igen flere gange. Hvis processen mislykkes én gang, vises en fejlmeddelelse på maskinens betjeningspanel.
Når maskinen ikke er tændt, eller den er i dvaletilstand på eksporttidspunktet
Hvis maskinen ikke er tændt, udføres den automatiske eksport ikke. Selvom du tænder for strømmen igen, vil den automatiske eksport ikke blive udført.
Hvis maskinen er i dvaletilstand, udføres automatisk eksport, når maskinen genopretter sig fra dvaletilstand.
Manuel eksport af logfiler
Eksportér logfilerne som en CSV-fil, og gem dem på en computer.
Udfør manuel eksport ved hjælp af Remote UI (Brugerinterface til fjernbetjening) fra en computer. Du kan ikke bruge betjeningspanelet til at eksportere logfiler.
Administratorrettigheder er påkrævet.
Administratorrettigheder er påkrævet.
Påkrævede forberedelser
Krypter kommunikationen ved hjælp af TLS eller IPSec.
1
Log på Remote UI (Brugerinterface til fjernbetjening) som administrator. Start af Remote UI (Brugerinterface til fjernbetjening)
2
På Remote UI (Brugerinterface til fjernbetjening) portalside skal du klikke på [Settings/Registration]. Portalside for Remote UI (Brugerinterface til fjernbetjening)
3
Klik på [Device Management] [Export/Clear Audit Log] [Export Audit Logs].
[Export/Clear Audit Log] [Export Audit Logs].Skærmbilledet [Export Audit Logs] vises.
4
Klik [Export] for at gemme den eksporterede fil på en computer.
Hvis du vil slette de eksporterede logfiler fra maskinen automatisk, skal du markere afkrydsningsfeltet [Delete logs from device after export] og derefter klikke på [Export].
Hvis du i dette tilfælde annullerer eksportprocessen ved at klikke på [Cancel], mens eksporten behandles, slettes logfilerne fra maskinen, selvom filen ikke er gemt.
Hvis du i dette tilfælde annullerer eksportprocessen ved at klikke på [Cancel], mens eksporten behandles, slettes logfilerne fra maskinen, selvom filen ikke er gemt.
Logindsamlingen standses, mens eksporten behandles.
5
Log ud fra Remote UI (Brugerinterface til fjernbetjening).
Sletning af loggene
Du kan slette alle indsamlede logfiler fra maskinen.
*Du kan ikke slette logfilerne, når den automatiske eksport er indstillet.
Slet alle logfiler ved hjælp af Remote UI (Brugerinterface til fjernbetjening) fra en computer. Du kan ikke bruge betjeningspanelet til at slette logfilerne.
Administratorrettigheder er påkrævet.
Administratorrettigheder er påkrævet.
1
Log på Remote UI (Brugerinterface til fjernbetjening) som administrator. Start af Remote UI (Brugerinterface til fjernbetjening)
2
På Remote UI (Brugerinterface til fjernbetjening) portalside skal du klikke på [Settings/Registration]. Portalside for Remote UI (Brugerinterface til fjernbetjening)
3
Klik på [Device Management] [Export/Clear Audit Log] [Delete Audit Logs].
[Export/Clear Audit Log] [Delete Audit Logs].Skærmbilledet [Delete Audit Logs] vises.
4
Klik på [Delete] [Yes].
[Yes].Logfilerne er slettet.
5
Log ud fra Remote UI (Brugerinterface til fjernbetjening).
Sådan sender du logfilerne til SIEM-systemet
Du kan konfigurere indstillingerne til at sende Syslog til SIEM, som er et sikkerhedsinformations- og hændelsesstyringssystem.
Ved at forbinde maskinen med SIEM-systemet kan du indsamle forskellige logfiler i realtid og centralt administrere og analysere de indsamlede logfiler.
Ved at forbinde maskinen med SIEM-systemet kan du indsamle forskellige logfiler i realtid og centralt administrere og analysere de indsamlede logfiler.
Konfigurer denne indstilling ved hjælp af Remote UI (Brugerinterface til fjernbetjening) fra en computer. Denne indstilling kan ikke konfigureres med kontrolpanelet.
Administratorrettigheder er påkrævet.
Administratorrettigheder er påkrævet.
Påkrævede forberedelser
Forbered oplysningerne for at tilgå Syslog-serveren, som f.eks. Syslog-serverens hostnavn, IP-adresse og portnummer.
For at kryptere kommunikation med Syslog-serveren skal du angive nøgle og certifikat, der skal anvendes til TLS-krypteret kommunikation. Brug af TLS
1
Log på Remote UI (Brugerinterface til fjernbetjening) som administrator. Start af Remote UI (Brugerinterface til fjernbetjening)
2
På Remote UI (Brugerinterface til fjernbetjening) portalside skal du klikke på [Settings/Registration]. Portalside for Remote UI (Brugerinterface til fjernbetjening)
3
Klik på [Device Management] [Export/Clear Audit Log] [Syslog Settings].
[Export/Clear Audit Log] [Syslog Settings].Skærmbilledet [Syslog Settings] vises.
4
Marker afkrydsningsfeltet [Use Syslog Send].
5
Konfigurer indstillingerne for afsendelse af Syslog.
[Syslog Server Address]
Indtast Syslog-serverens hostnavn eller IP-adresse for at oprette forbindelse.
[Syslog Server Port Number]
Indtast det portnummer, som Syslog-serveren bruger til Syslog-kommunikationen. Efterlades det tomt, vil de efterfølgende portnumre angivet af RFC blive indstillet.
UDP: 514
TCP: 1468
TCP (TLS): 6514
[Facility]
Vælg hvilke typer af logmeddelelser, der skal sendes, blandt meddelelsestyperne som er angivet af RFC.
[Connection Type]
Vælg [UDP] eller [TCP].
[Use TLS]
Marker dette afkrydsningsfelt, når du har valgt [TCP] for [Connection Type] og brug TLS til at kryptere kommunikationen med Syslog-serveren.
[Confirm TLS Certificate]
Marker dette afkrydsningsfelt for at bekræfte servercertifikatet, når der udføres TLS-krypteret kommunikation med Syslog-serveren.
For at der tilføjes et fællesnavn (CN) til verifikationselementerne, skal afkrydsningsfeltet [Add CN to Verification Items] også markeres.
For at der tilføjes et fællesnavn (CN) til verifikationselementerne, skal afkrydsningsfeltet [Add CN to Verification Items] også markeres.
6
Klik på [Update].
Indstillingerne er fuldført.
7
Log ud fra Remote UI (Brugerinterface til fjernbetjening).
BEMÆRK!
Nogle logfiler sendes af Syslog-kommunikation efter efterspørgsel hvert 30 sekund, så der kan være tidsforsinkelse fra forekomsten af en fejl.
De anvendelige RFC'er er 5424 (Syslog-format), 5425 (TLS) og 5426 (UDP).