Verwalten von Protokollen
Wenn Sie mit der Aufzeichnung von Protokollen beginnen, werden Informationen wie Betriebsdaten und -zeiten, Benutzernamen, Details zum Betrieb und Betriebsergebnisse aufgezeichnet.
Sie können nicht nur den Betrieb des Geräts im Falle eines Informationslecks oder einer Störung nachverfolgen, sondern auch die unbefugte Nutzung des Geräts schnell erkennen, indem Sie die aufgezeichneten Protokolle überprüfen und analysieren.
Näheres zu den Protokolltypen finden Sie in den Protokollspezifikationen. Protokolltyp
Sie können nicht nur den Betrieb des Geräts im Falle eines Informationslecks oder einer Störung nachverfolgen, sondern auch die unbefugte Nutzung des Geräts schnell erkennen, indem Sie die aufgezeichneten Protokolle überprüfen und analysieren.
Näheres zu den Protokolltypen finden Sie in den Protokollspezifikationen. Protokolltyp
HINWEIS
Sie können [Persönliche Informationen nicht im Auftrgslog speichern] aktivieren, um zu verhindern, dass das Gerät persönliche Informationen im Auftragsprotokoll aufzeichnet. [Auftragslog anzeigen]
Starten der Protokollaufzeichnung
Sie können das Gerät so konfigurieren, dass es mit der Erfassung von Protokollen beginnt und die Protokolle aufzeichnet.
Konfigurieren Sie diese Einstellung über Remote UI von einem Computer aus. Sie können die Einstellung nicht über das Bedienfeld konfigurieren.
Es sind Administratorrechte erforderlich.
Es sind Administratorrechte erforderlich.
Erforderliche Vorbereitungen
Aktivieren Sie die Revisionsprotokollierung. [Revisionslog speichern]
Aktivieren Sie die Protokollierung von Betriebsvorgängen in Erweiterter Platz. [Log des Vorgangs speichern]
Vergewissern Sie sich, dass die Protokollierung der über das Netzwerk durchgeführten Authentifizierungsvorgänge aktiviert ist. [Log Netzwerkauthentisierung erhalten]
1
Melden Sie sich bei Remote UI als Administrator an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Speicherung]. Remote UI-Portalseite
3
Klicken Sie auf [Geräteverwaltung] 
[Revisionslog exportieren/löschen].
[Revisionslog exportieren/löschen].Der Bildschirm [Prüfprotokollinformationen] wird angezeigt.
4
Klicken Sie unter [Prüfprotokollerfassung] auf [Start].
Die Aufzeichnung von Protokollen wird gestartet.
5
Melden Sie sich von der Remote UI ab.
HINWEIS
Wenn ein Fehler auftritt
Wenn bei Aufzeichnung der Revisionsprotokolle ein Fehler im Speicher des Geräts auftritt, wird nach der Initialisierung automatisch ein Fehlerbildschirm angezeigt. Führen Sie die folgenden Vorgänge entsprechend den Anweisungen auf dem Bildschirm aus.
Wenn [Revisionslog herunterladen] angezeigt wird, klicken Sie darauf, um die Protokolle vor dem Auftreten des Fehlers abzurufen, und klicken Sie dann auf [OK].
Wenn [Revisionslog herunterladen] nicht angezeigt wird, klicken Sie einfach auf [OK].
Wenn die Initialisierung abgeschlossen ist, wird die Protokollierung fortgesetzt und der automatische Initialisierungsprozess im Protokoll aufgezeichnet.
Aufzeichnung von Protokollen im Schlafmodus
Wenn der Stromverbrauch im Schlafmodus auf [Niedrig] eingestellt ist, werden keine Protokolle aufgezeichnet. [Energieverbrauch im Schlafmodus]
Wenn die Protokollierung gestoppt wird
Wenn das Gerät wegen eines Stromausfalls oder aus anderen Gründen während der Aufzeichnung von Protokollen ausgeschaltet wird, wird die Aufzeichnung ab dem letzten Protokoll vor dem Ausschalten des Geräts fortgesetzt.
Automatisches Exportieren der Protokolle
Sie können die Einstellungen so konfigurieren, dass die Protokolle automatisch täglich zu einer bestimmten Uhrzeit als CSV-Datei exportiert und auf einem bestimmten SMB-Server gespeichert werden. Der Export wird durchgeführt, wenn die Anzahl der Protokolle 95% des Limits (ca. 38.000) bereits vor der angegebenen Zeit überschreitet.
Konfigurieren Sie diese Einstellung über Remote UI von einem Computer aus. Sie können die Einstellung nicht über das Bedienfeld konfigurieren.
Es sind Administratorrechte erforderlich.
Es sind Administratorrechte erforderlich.
Erforderliche Vorbereitungen
Bereiten Sie die Informationen für den Zugriff auf den SMB-Server vor, wie beispielsweise den Hostnamen, die IP-Adresse und die Authentifizierungsinformationen für den SMB-Server, auf dem die Protokolldatei gespeichert werden soll.
* Verwenden Sie einen SMB-Server, der die folgenden Bedingungen erfüllt:
Windows 8 oder höher bzw. Windows Server 2012 oder höher
Unterstützung für verschlüsselte SMB v3.0-Kommunikation
1
Melden Sie sich bei Remote UI als Administrator an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Speicherung]. Remote UI-Portalseite
3
Klicken Sie auf [Geräteverwaltung] [Revisionslog exportieren/löschen] [Einstellungen für Auto Export Revisionslogs].
[Revisionslog exportieren/löschen] [Einstellungen für Auto Export Revisionslogs].Der Bildschirm [Einstellungen für Auto Export Revisionslogs] wird angezeigt.
4
Aktivieren Sie das Kontrollkästchen [Auto Export verwenden].
5
Konfigurieren Sie die Speicherplatzeinstellungen für die Protokolldatei.
1
Geben Sie den Benutzernamen und das Passwort ein.
Geben Sie unter [Anwendername] und [Passwort] den Benutzernamen und das Passwort für die Anmeldung beim SMB-Server ein, auf dem die Protokolldatei gespeichert werden soll.
2
Geben Sie den Speicherplatz für die Protokolldatei ein.
Geben Sie unter [SMB Servername] den Hostnamen oder die IP-Adresse des SMB-Servers ein, auf dem die Protokolldatei gespeichert werden soll.
Geben Sie unter [Ordnerpfad Empfänger] den Pfad zu dem Ordner ein, in dem die Protokolldatei gespeichert werden soll.
Geben Sie den Pfad an, der eine Authentifizierung erfordert, indem Sie ihn unter [SMB Servername] einschließen.
Beispiel für eine Eingabe:
\\192.168.1.21\share
Beispiel für eine Eingabe:
\\192.168.1.21\share
6
Legen Sie unter [Ausführen am] den Zeitpunkt fest, zu dem der Exportvorgang durchgeführt werden soll.
Je nach Einsatzumgebung kann der Exportvorgang später als zur angegebenen Zeit durchgeführt werden.
7
Klicken Sie auf [Verbindung prüfen], um zu überprüfen, ob Sie eine Verbindung mit dem konfigurierten Speicherort herstellen können.
8
Klicken Sie auf [Aktualisieren].
Die Einstellungen werden angewendet.
9
Melden Sie sich von der Remote UI ab.
HINWEIS
Wenn der automatische Export abgeschlossen ist
Die exportierten Protokolle werden automatisch vom Gerät gelöscht.
Wenn der automatische Export und das automatische Löschen der Protokolle erfolgreich abgeschlossen sind, wird ein Protokoll jedes Vorgangs aufgezeichnet. Werden bis zum nächsten Exportzeitpunkt keine anderen Protokolle als diese aufgezeichnet, wird der automatische Export nicht durchgeführt.
Wenn der automatische Export fehlgeschlagen ist
Der Vorgang wird mehrmals wiederholt. Wenn der Vorgang auch nur einmal fehlschlägt, erscheint eine Fehlermeldung auf dem Bedienfeld des Geräts.
Wenn das Gerät nicht eingeschaltet ist oder sich zum Zeitpunkt der Ausführung des Exports im Schlafmodus befindet
Wenn das Gerät nicht eingeschaltet ist, wird der automatische Export nicht durchgeführt. Auch wenn Sie die Stromversorgung wieder einschalten, wird der automatische Export nicht durchgeführt.
Wenn sich das Gerät im Schlafmodus befindet, wird der automatische Export durchgeführt, sobald das Gerät aus dem Schlafmodus zurückkehrt.
Manuelles Exportieren der Protokolle
Exportieren Sie die Protokolle als CSV-Datei, und speichern Sie sie auf einem Computer.
Führen Sie den manuellen Export über Remote UI von einem Computer aus durch. Sie können das Bedienfeld nicht zum Exportieren der Protokolle verwenden.
Es sind Administratorrechte erforderlich.
Es sind Administratorrechte erforderlich.
Erforderliche Vorbereitungen
Verschlüsseln Sie die Kommunikation mit TLS oder IPSec.
1
Melden Sie sich bei Remote UI als Administrator an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Speicherung]. Remote UI-Portalseite
3
Klicken Sie auf [Geräteverwaltung] [Revisionslog exportieren/löschen] [Prüfprotokolle exportieren].
[Revisionslog exportieren/löschen] [Prüfprotokolle exportieren].Der Bildschirm [Prüfprotokolle exportieren] wird angezeigt.
4
Klicken Sie auf [Export], um die exportierte Datei auf einem Computer zu speichern.
Wenn Sie die exportierten Protokolle automatisch vom Gerät löschen möchten, aktivieren Sie das Kontrollkästchen [Protokolle nach dem Export aus Gerät löschen], und klicken Sie dann auf [Export].
Wenn Sie in diesem Fall den Exportvorgang durch Klicken auf [Abbruch] abbrechen, während der Export verarbeitet wird, werden die Protokolle vom Gerät gelöscht, auch wenn die Datei nicht gespeichert ist.
Wenn Sie in diesem Fall den Exportvorgang durch Klicken auf [Abbruch] abbrechen, während der Export verarbeitet wird, werden die Protokolle vom Gerät gelöscht, auch wenn die Datei nicht gespeichert ist.
Die Protokollierung wird gestoppt, während der Export verarbeitet wird.
5
Melden Sie sich von der Remote UI ab.
Löschen von Protokollen
Sie können alle aufgezeichneten Protokolle von dem Gerät löschen.
* Sie können die Protokolle nicht löschen, wenn der automatische Export festgelegt ist.
Löschen Sie die Protokolle über Remote UI von einem Computer aus. Sie können das Bedienfeld nicht zum Löschen der Protokolle verwenden.
Es sind Administratorrechte erforderlich.
Es sind Administratorrechte erforderlich.
1
Melden Sie sich bei Remote UI als Administrator an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Speicherung]. Remote UI-Portalseite
3
Klicken Sie auf [Geräteverwaltung] [Revisionslog exportieren/löschen] [Prüfprotokolle löschen].
[Revisionslog exportieren/löschen] [Prüfprotokolle löschen].Der Bildschirm [Prüfprotokolle löschen] wird angezeigt.
4
Klicken Sie auf [Löschen] [Ja].
[Ja].Die Protokolle werden gelöscht.
5
Melden Sie sich von der Remote UI ab.
Senden der Protokolle an das SIEM-System
Sie können die Einstellungen konfigurieren, um Systemprotokolle (Syslog) an SIEM, ein System zur Verwaltung von Sicherheitsinformationen und Ereignissen, zu senden.
Durch die Verknüpfung des Geräts mit dem SIEM-System können Sie verschiedene Protokolle in Echtzeit aufzeichnen und die gesammelten Protokolle zentral verwalten und auswerten.
Durch die Verknüpfung des Geräts mit dem SIEM-System können Sie verschiedene Protokolle in Echtzeit aufzeichnen und die gesammelten Protokolle zentral verwalten und auswerten.
Konfigurieren Sie diese Einstellung über Remote UI von einem Computer aus. Sie können die Einstellung nicht über das Bedienfeld konfigurieren.
Es sind Administratorrechte erforderlich.
Es sind Administratorrechte erforderlich.
Erforderliche Vorbereitungen
Bereiten Sie die Informationen für den Zugriff auf den Syslog-Server vor, wie beispielsweise den Hostnamen, die IP-Adresse und die Portnummer des Syslog-Servers.
Wenn Sie die Kommunikation mit dem Syslog-Server verschlüsseln möchten, geben Sie den Schlüssel und das Zertifikat an, die für die TLS-verschlüsselte Kommunikation verwendet werden sollen. Verwenden von TLS
1
Melden Sie sich bei Remote UI als Administrator an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Speicherung]. Remote UI-Portalseite
3
Klicken Sie auf [Geräteverwaltung] [Revisionslog exportieren/löschen] [Syslog-Einstellungen].
[Revisionslog exportieren/löschen] [Syslog-Einstellungen].Der Bildschirm [Syslog-Einstellungen] wird angezeigt.
4
Aktivieren Sie das Kontrollkästchen [Syslog senden verwenden].
5
Konfigurieren Sie die Einstellungen zum Senden von Systemprotokollen.
[Syslog-Serveradresse]
Geben Sie den Hostnamen oder die IP-Adresse des Syslog-Servers ein.
[Syslog-Serverportnummer]
Geben Sie die Portnummer an, die der Syslog-Server für die Syslog-Kommunikation verwendet. Bleibt diese Angabe leer, werden die folgenden, per RFC festgelegten Portnummern eingestellt.
UDP: 514
TCP: 1468
TCP (TLS): 6514
[Facility]
Wählen Sie die zu sendenden Protokollmeldungstypen aus den per RFC festgelegten Meldungstypen aus.
[Verbindungstyp]
Wählen Sie [UDP] oder [TCP].
[TLS verwenden]
Aktivieren Sie dieses Kontrollkästchen, wenn Sie [TCP] für [Verbindungstyp] ausgewählt haben, und verwenden Sie TLS zur Verschlüsselung der Kommunikation mit dem Syslog-Server.
[TLS-Zertifikat bestätigen]
Aktivieren Sie dieses Kontrollkästchen, um das Serverzertifikat zu verifizieren, wenn Sie eine TLS-verschlüsselte Kommunikation mit dem Syslog-Server durchführen.
Um einen allgemeinen Namen (CN) zu den Verifizierungspunkten hinzuzufügen, aktivieren Sie auch das Kontrollkästchen [CN zu Verifizierungspunkten hinzufügen].
Um einen allgemeinen Namen (CN) zu den Verifizierungspunkten hinzuzufügen, aktivieren Sie auch das Kontrollkästchen [CN zu Verifizierungspunkten hinzufügen].
6
Klicken Sie auf [Aktualisieren].
Die Einstellungen werden angewendet.
7
Melden Sie sich von der Remote UI ab.
HINWEIS
Einige Protokolle werden per Syslog-Kommunikation nach einer Abfrage alle 30 Sekunden gesendet, so dass es zu einer zeitlichen Verzögerung beim Auftreten eines Fehlers kommen kann.
Die anwendbaren RFC sind 5424 (Syslog-Format), 5425 (TLS) und 5426 (UDP).