Envoi des journaux
Vous pouvez envoyer les journaux à un système SIEM (gestion des informations de sécurité et des événements) afin de confirmer et d'analyser l'utilisation de la machine.
Pour plus d'informations sur les journaux envoyés, veuillez consulter les spécifications des journaux. Type de journal
Pour plus d'informations sur les journaux envoyés, veuillez consulter les spécifications des journaux. Type de journal
Configurez ces paramètres avec l'IU distante depuis un ordinateur. Vous ne pouvez pas utiliser le panneau de commande pour configurer les paramètres.
Vous devez détenir les droits d'administrateur.
Vous devez détenir les droits d'administrateur.
1
Connectez-vous à l'interface utilisateur distante en mode Administrateur. Démarrage de l'interface utilisateur distante
2
Sur la page Portail de l'interface utilisateur distante, cliquez sur [Réglages/Enregistrement]. Page Portail de l'interface utilisateur distante
3
Cliquez sur [Gestion du périphérique] 
[Paramètres Syslog] [Modifier].
[Paramètres Syslog] [Modifier].L'écran [Modifier les paramètres Syslog] s'affiche.
4
Cochez la case [Utiliser l'envoi Syslog].
5
Saisissez l'adresse du serveur Syslog connecté dans [Adresse du serveur Syslog ].
Saisissez les informations nécessaires, telles que l'adresse IP et le nom d'hôte, en fonction de votre environnement.
6
Spécifiez d'autres paramètres pour accéder au serveur Syslog, si nécessaire.
[Numéro de port du serveur Syslog ]
Saisissez le numéro de port utilisé par le serveur Syslog pour la communication Syslog. Si vous laissez ce champ vierge, le numéro de port défini dans la RFC (UDP : 514, TCP : 1468, TCP (TLS) : 6514) est utilisé.
Saisissez le numéro de port utilisé par le serveur Syslog pour la communication Syslog. Si vous laissez ce champ vierge, le numéro de port défini dans la RFC (UDP : 514, TCP : 1468, TCP (TLS) : 6514) est utilisé.
[Fonctionnalité ]
Spécifiez le type de messages de journal à envoyer. Sélectionnez l'une des options suivantes : [Local0] sur [Local7], [Log Alert], [Log Audit], [Security Messages], ou [LPR] défini dans la RFC.
Spécifiez le type de messages de journal à envoyer. Sélectionnez l'une des options suivantes : [Local0] sur [Local7], [Log Alert], [Log Audit], [Security Messages], ou [LPR] défini dans la RFC.
[Type de connexion]
Sélectionnez [UDP] ou [TCP]. Lorsque [TCP] est sélectionné, vous pouvez spécifier si vous souhaitez utiliser TCP, vérifier le certificat TLS du serveur envoyé pendant la connexion ou vérifier le CN (Common Name) du serveur TLS.
Sélectionnez [UDP] ou [TCP]. Lorsque [TCP] est sélectionné, vous pouvez spécifier si vous souhaitez utiliser TCP, vérifier le certificat TLS du serveur envoyé pendant la connexion ou vérifier le CN (Common Name) du serveur TLS.
7
Cliquez sur [OK].
Les paramètres d'envoi des journaux sont définis et vous pouvez confirmer l'envoi des journaux sur l'écran [Paramètres Syslog].
|
Étant donné qu'un journal est envoyé via le protocole Syslog après une interrogation toutes les 30 secondes, un léger décalage se produit avant que le journal soit envoyé lorsqu'une opération ou un événement se produit. |