إرسال السجلات

يمكنك إرسال السجلات إلى نظام SIEM (إدارة معلومات والأحداث الأمنية) للتحقق من كيفية استخدام الجهاز وتحليلها.
لمزيد من التفاصيل حول السجلات المُرسلة، انظر مواصفات السجلات. نوع السجل

قم بتكوين هذه الإعدادات باستخدام Remote UI (واجهة المستخدم عن بُعد) من جهاز كمبيوتر. لا يمكنك استخدام لوحة التحكم لتكوين الإعدادات.
امتيازات المسؤول مطلوبة.

قم بتسجيل الدخول إلى Remote UI (واجهة المستخدم عن بُعد) في وضع المسؤول. بدء تشغيل ‏ ‏Remote UI (واجهة المستخدم عن بعد)

على صفحة مدخل ‏Remote UI (واجهة المستخدم عن بعد)، انقر فوق [Settings/Registration]. صفحة المدخل لـ Remote UI (واجهة المستخدم البعيدة)

انقر فوق [Device Management]‏

[Syslog Settings]‏

[Edit].

يتم عرض شاشة [Edit Syslog Settings].

حدد مربع الاختيار [Use Syslog Send].

أدخِل عنوان خادم Syslog المتصل في [Syslog Server Address].

أدخل المعلومات اللازمة، مثل عنوان IP و اسم المضيف، بناءً على بيئتك.

حدد إعدادات أخرى للوصول إلى خادم Syslog عند الحاجة.

[Syslog Server Port Number]
أدخل رقم المنفذ المستخدَم بواسطة خادم Syslog لاتصال Syslog. وإذا تٌرك فارغًا، فسيتم استخدام رقم المنفذ المحدد في RFC (UDP: 514، TCP: 1468، TCP (TLS): 6514).

[Facility]
حدد نوع رسائل السجل المراد إرسالها. حدد أحد الأمور التالية: [Local0] إلى [Local7]، أو [Log Alert]، أو [Log Audit]، أو [Security Messages]، أو [LPR] محددة في RFC.

[Connection Type]
حدد [UDP] أو [TCP]. عند تحديد [TCP] يُمكنك تحديد ما إذا كنت تريد استخدام TCP، أو التحقق من شهادة خادم TLS المُرسلة أثناء الاتصال، أو التحقق من CN (الاسم الشائع) لخادم TLS.

انقر فوق [OK].

يتم تعيين إعدادات إرسال السجلات، ويمكنك تأكيد السجلات المُرسلة في شاشة [Syslog Settings] .


نظرًا لأن السجل يُرسل عبر بروتوكول Syslog بعد كل 30 ثانية من عملية التحقق، فقد يحدث تأخير طفيف قبل إرسال السجل عند وقوع عملية أو حدث.