Logboeken verzenden
U kunt logboeken verzenden naar een SIEM-systeem (beveiligingsinformatie en gebeurtenisbeheer) om te bevestigen en te analyseren hoe de machine wordt gebruikt.
Voor details over de logboeken die worden verzonden, raadpleegt u de specificaties van de logboeken. Logboektype
Voor details over de logboeken die worden verzonden, raadpleegt u de specificaties van de logboeken. Logboektype
Configureer deze instellingen met behulp van UI op afstand vanaf een computer. U kunt de instellingen niet configureren met behulp van het bedieningspaneel.
Beheerdersrechten zijn vereist.
Beheerdersrechten zijn vereist.
1
Meld u in de beheerdersmodus aan bij UI op afstand. De UI op afstand starten
2
Klik op de Portal-pagina van UI op afstand op [Instellingen/registratie]. Portalpagina van UI op afstand
3
Klik op [Apparaatbeheer] 
[Syslog-instellingen] [Bewerken].
[Syslog-instellingen] [Bewerken].Het scherm [Syslog-instellingen bewerken] wordt weergegeven.
4
Schakel het selectievakje [Gebruik verzenden van Syslog] in.
5
Voer het adres in van de Syslog-server waarmee in [Syslog-serveradres] verbinding is gemaakt.
Voer de benodigde gegevens in, zoals een IP-adres en hostnaam, afhankelijk van uw omgeving.
6
Geef zo nodig andere instellingen op voor toegang tot de Syslog-server.
[Poortnummer van de Syslog-server]
Voer het poortnummer in dat door de Syslog-server voor Syslog-communicatie wordt gebruikt. Als u dit leeg laat, wordt gebruikgemaakt van het poortnummer dat is gedefinieerd in RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514).
Voer het poortnummer in dat door de Syslog-server voor Syslog-communicatie wordt gebruikt. Als u dit leeg laat, wordt gebruikgemaakt van het poortnummer dat is gedefinieerd in RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514).
[Faciliteit]
Geef het type logboekberichten op dat u wilt verzenden. Kies een van de volgende: [Local0] t/m [Local7], [Log Alert], [Log Audit], [Security Messages] of [LPR] gedefinieerd in RFC.
Geef het type logboekberichten op dat u wilt verzenden. Kies een van de volgende: [Local0] t/m [Local7], [Log Alert], [Log Audit], [Security Messages] of [LPR] gedefinieerd in RFC.
[Type verbinding]
Selecteer [UDP] of [TCP]. Als [TCP] is geselecteerd, kunt u opgeven of TCP moet worden gebruikt, het TLS-servercertificaat dat tijdens de verbinding wordt verzonden, moet worden geverifieerd, en of de CN (Common Name) van de TLS-server moet worden gecontroleerd.
Selecteer [UDP] of [TCP]. Als [TCP] is geselecteerd, kunt u opgeven of TCP moet worden gebruikt, het TLS-servercertificaat dat tijdens de verbinding wordt verzonden, moet worden geverifieerd, en of de CN (Common Name) van de TLS-server moet worden gecontroleerd.
7
Klik op [OK].
De opties voor verzending van logboeken zijn ingesteld en u kunt het verzenden van de logboeken bevestigen op het scherm [Syslog-instellingen].
|
|
|
Aangezien elke 30 seconden na polling via het Syslog-protocol een logboek wordt verzonden, treedt een kleine tijdvertraging van de logboekverzending op wanneer een bewerking of gebeurtenis plaatsvindt.
|