Senden von Protokollen
Sie können Protokolle an ein SIEM-System (Security Information and Event Management) senden, um zu überprüfen und zu analysieren, wie das Gerät genutzt wird.
Einzelheiten zu den gesendeten Protokollen finden Sie in den Spezifikationen der Protokolle. Protokolltyp
Einzelheiten zu den gesendeten Protokollen finden Sie in den Spezifikationen der Protokolle. Protokolltyp
Konfigurieren Sie diese Einstellungen über Remote UI von einem Computer aus. Sie können die Einstellungen nicht über das Bedienfeld konfigurieren.
Es sind Administratorrechte erforderlich.
Es sind Administratorrechte erforderlich.
1
Melden Sie sich bei Remote UI im Administratormodus an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Registrierung]. Portalseite von Remote UI
3
Klicken Sie auf [Geräteverwaltung] 
[Syslog-Einstellungen] [Bearbeiten].
[Syslog-Einstellungen] [Bearbeiten].Der Bildschirm [Syslog-Einstellungen bearbeiten] wird angezeigt.
4
Aktivieren Sie das Kontrollkästchen [Syslog senden verwenden].
5
Geben Sie die Adresse des Syslog-Servers ein, zu dem die Verbindung unter [Syslog-Serveradresse] hergestellt wurde.
Geben Sie die erforderlichen Informationen ein, wie z. B. IP-Adresse und Hostnamen, je nach Ihrer Umgebung.
6
Machen Sie ggf. weitere Angaben für den Zugriff auf den Syslog-Server.
[Syslog-Serverportnummer]
Geben Sie die vom Syslog-Server für die Syslog-Kommunikation verwendete Portnummer ein. Wenn dieses Feld leer gelassen wird, wird die in RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514) festgelegte Portnummer verwendet.
Geben Sie die vom Syslog-Server für die Syslog-Kommunikation verwendete Portnummer ein. Wenn dieses Feld leer gelassen wird, wird die in RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514) festgelegte Portnummer verwendet.
[Facility]
Geben Sie den Typ der zu versendenden Protokollnachrichten an. Wählen Sie eine der folgenden Optionen aus: [Local0] bis [Local7], [Log Alert], [Log Audit], [Security Messages] oder in RFC definierte [LPR].
Geben Sie den Typ der zu versendenden Protokollnachrichten an. Wählen Sie eine der folgenden Optionen aus: [Local0] bis [Local7], [Log Alert], [Log Audit], [Security Messages] oder in RFC definierte [LPR].
[Verbindungstyp]
Wählen Sie [UDP] oder [TCP]. Wenn [TCP] ausgewählt ist, können Sie festlegen, ob TCP verwendet werden, das während der Verbindung gesendete TLS-Serverzertifikat verifiziert oder der CN (Common Name) des TLS-Servers überprüft werden soll.
Wählen Sie [UDP] oder [TCP]. Wenn [TCP] ausgewählt ist, können Sie festlegen, ob TCP verwendet werden, das während der Verbindung gesendete TLS-Serverzertifikat verifiziert oder der CN (Common Name) des TLS-Servers überprüft werden soll.
7
Klicken Sie auf [OK].
Die Einstellungen zum Protokollversand werden eingerichtet und Sie können das Versenden von Protokollen auf dem Bildschirm [Syslog-Einstellungen] überprüfen.
|
Da ein Protokoll über das Syslog-Protokoll nach dem Sendeabruf alle 30 Sekunden gesendet wird, tritt vor dem Versenden des Protokolls eine leichte Zeitverzögerung auf, wenn eine Bedieneingabe oder ein Ereignis stattfindet. |