Niniejszy przewodnik dotyczy aplikacji QuLog Center w wersji 1.8 i nowszych
QuLog Center to aplikacja na urządzenie QNAP, która umożliwia monitorowanie aktywności urządzenia oraz centralne zarządzanie dziennikami systemowymi i aplikacji. Dzienniki to szczegółowe rejestry zdarzeń zachodzących na urządzeniu QNAP. Dzięki QuLog Center można przeglądać, przeszukiwać i filtrować wszystkie dzienniki generowane na urządzeniu, co pozwala szybko i łatwo przeglądać ważne zdarzenia zachodzące na urządzeniu QNAP. Można również tworzyć reguły powiadomień, które wysyłają powiadomienia po wystąpieniu określonych wpisów w dzienniku, dzięki czemu użytkownik jest na bieżąco informowany o krytycznych zdarzeniach w czasie rzeczywistym.
Można również skonfigurować aplikację QuLog Center tak, aby wysyłała dzienniki do innych urządzeń i odbierała dzienniki wysyłane z innych urządzeń, co umożliwia jednoczesne monitorowanie aktywności i dzienników wielu urządzeń w aplikacji QuLog Center.
Można również skonfigurować aplikację QuLog Center tak, aby wysyłała dzienniki do innych urządzeń i odbierała dzienniki wysyłane z innych urządzeń, co umożliwia jednoczesne monitorowanie aktywności i dzienników wielu urządzeń w aplikacji QuLog Center.
Obsługiwane systemy operacyjne:
- QTS 5.0 lub nowszy
- QuTS hero h5.0 lub nowszy
- QNE Network 1.0 lub nowszy
Przed użyciem aplikacji QuLog Center należy upewnić się, że użytkownik jest administratorem urządzenia QNAP lub ma przypisaną delegowaną rolę „Zarządzanie systemem" na urządzeniu QNAP NAS. Aby uzyskać szczegółowe informacje na temat ról delegowanych, zobacz „Ustawienia uprawnień > Administracja delegowana" w Podręczniku użytkownika QTS lub Podręczniku użytkownika QuTS hero.
Strona Przegląd agreguje i podsumowuje kluczowe zdarzenia systemowe oraz dzienniki dostępu użytkowników w prostych widżetach statystycznych, takich jak wykresy i tabele. Umożliwia obserwowanie ważnych zachowań systemu, ocenę długoterminowej stabilności, monitorowanie wydajności systemu, wykrywanie potencjalnych problemów z bezpieczeństwem oraz ocenę ogólnej kondycji systemu.
- Otwórz QuLog Center i przejdź do Przegląd.
- Wybierz jedną z następujących opcji z menu rozwijanego:
- Urządzenie lokalne: Wyświetla podsumowanie dzienników z bieżącego urządzenia QNAP
- Urządzenia nadawcy > (adres IP urządzenia): Wyświetla podsumowanie dzienników ze zdalnego urządzenia
- Urządzenia nadawcy > Wszystkie urządzenia: Wyświetla podsumowanie dzienników zagregowanych ze wszystkich zdalnych urządzeń
- Wybierz zakres czasu z menu rozwijanego obok Przedział czasu.
- Kliknij jedną z następujących kart:
- Dziennik zdarzeń: Zawiera widżety wizualizujące dane statystyczne dzienników zdarzeń z urządzeń użytkownika.
- Dziennik dostępu: Zawiera widżety wizualizujące dane statystyczne dzienników dostępu z urządzeń użytkownika.
Monitorowanie logowań użytkowników
- Otwórz QuLog Center i przejdź do Przegląd.
- Kliknij kartę Dziennik dostępu.
- Zostanie wyświetlona aktywność logowania użytkowników. Można przeglądać widżety podsumowujące karty logowania użytkowników, w tym następujące:
- Aktualnie online: Wyświetla aktualnie zalogowanych użytkowników online
wskazówka
Aktualnie zalogowanych użytkowników online można również wyświetlić w Urządzenie lokalne > Użytkownicy online. Aby uzyskać więcej szczegółów, zobacz „Monitorowanie dzienników" w rozdziale „QuLog Center" w Podręczniku użytkownika QTS lub Podręczniku użytkownika QuTS hero.
- Zalogowano: Wyświetla pomyślne próby logowania według adresu IP lub konta użytkownika
- Nie udało się zalogować: Wyświetla nieudane próby logowania według adresu IP lub konta użytkownika
- Aktualnie online: Wyświetla aktualnie zalogowanych użytkowników online
Dzienniki są generowane na urządzeniu lokalnym lub wysyłane ze zdalnego urządzenia na urządzenie lokalne. Istnieją dwa rodzaje dzienników:
Dzienniki generowane na urządzeniu lokalnym można wyświetlić w:
Dzienniki generowane na zdalnych urządzeniach i wysyłane na urządzenie lokalne można wyświetlić w:
Aby wyświetlać zdalne dzienniki, należy skonfigurować aplikację QuLog Center do odbierania zdalnych dzienników. Aby uzyskać szczegółowe informacje, zobacz sekcję „Odbieranie dzienników ze zdalnego urządzenia" niniejszego przewodnika.
Podczas przeglądania dzienników można wykonywać następujące czynności:
- Dzienniki zdarzeń: Rejestry zdarzeń systemowych, takich jak powiadomienia systemowe, dotyczące zabezpieczeń i aplikacji.
- Dzienniki dostępu: Szczegółowe rejestry dostępu użytkowników do aplikacji i plików na urządzeniu.
Wyświetlanie dzienników lokalnych
Dzienniki generowane na urządzeniu lokalnym można wyświetlić w:
- Urządzenie lokalne > Dziennik zdarzeń
- Urządzenie lokalne > Dziennik dostępu
Wyświetlanie dzienników zdalnych
Dzienniki generowane na zdalnych urządzeniach i wysyłane na urządzenie lokalne można wyświetlić w:
- Usługa QuLog > Urządzenia nadawcy > Wszystkie urządzenia > Dziennik zdarzeń/Dziennik dostępu
- Usługa QuLog > Urządzenia nadawcy > (adres IP urządzenia) > Dziennik zdarzeń/Dziennik dostępu
Aby wyświetlać zdalne dzienniki, należy skonfigurować aplikację QuLog Center do odbierania zdalnych dzienników. Aby uzyskać szczegółowe informacje, zobacz sekcję „Odbieranie dzienników ze zdalnego urządzenia" niniejszego przewodnika.
Zarządzanie dziennikami
Podczas przeglądania dzienników można wykonywać następujące czynności:
| Etykieta | Element | Czynność |
|---|---|---|
| 1 | Tryb grupowania | Grupowanie dzienników według określonej kategorii |
| 2 | Eksportuj dzienniki | Eksportuj dzienniki w formacie CSV lub HTML |
| 3 | Pasek wyszukiwania | Wyszukuj dzienniki. Kliknij aby wykonać wyszukiwanie zaawansowane. |
| 4 | Filtry ważności | Kliknij, aby wyświetlać tylko dzienniki o wybranym poziomie ważności |
| 5 | Filtr kolumn | Skonfiguruj widoczność kolumn tabeli |
| 6 | Czynność dziennika | Kliknij, aby otworzyć menu czynności dziennika |
| 7 | Wybierz | Kliknij, aby zaznaczyć lub odznaczyć dziennik |
| 8 | Elementy sterowania stronicowaniem | Dostosuj stronicowanie wyświetlanych dzienników |
Konfigurowanie ustawień dzienników lokalnych
- Otwórz QuLog Center i przejdź do Urządzenie lokalne > Ustawienia dziennika.
- Kliknij jedną z następujących kart:
- Ustawienia dziennika zdarzeń: Zawiera ustawienia lokalnych dzienników zdarzeń.
- Ustawienia dziennika dostępu: Zawiera ustawienia lokalnych dzienników dostępu.
- Skonfiguruj ustawienia dziennika.
Można konfigurować następujące ustawienia:- Lokalizacja danych dziennika: Folder, w którym przechowywane są dane dziennika wybranego typu.
- Język dziennika: Język, w którym generowane są dzienniki. To ustawienie jest dostępne tylko dla dzienników zdarzeń.
- Typy połączeń: Dzienniki są rejestrowane, gdy dostęp do zasobów odbywa się za pomocą tego typu połączenia sieciowego. To ustawienie jest dostępne tylko dla dzienników dostępu.
- Kliknij Zastosuj.
Można skonfigurować aplikację QuLog Center tak, aby oznaczała dzienniki zdarzeń, które mogą być ważne dla użytkownika, na przykład dzienniki wskazujące zagrożenia bezpieczeństwa, nieudane krytyczne operacje lub inne typy zdarzeń wymagające pilnej uwagi. Oznaczony dziennik jest wskazywany ikoną flagi.
Po wygenerowaniu dziennika zdarzeń aplikacja QuLog Center użyje reguł flag, aby określić, czy dany dziennik zdarzeń powinien zostać oznaczony flagą, czy nie.
Tworzenie reguł flag zdarzeń
Po wygenerowaniu dziennika zdarzeń aplikacja QuLog Center użyje reguł flag, aby określić, czy dany dziennik zdarzeń powinien zostać oznaczony flagą, czy nie.
- Otwórz QuLog Center i przejdź do Urządzenie lokalne > Dziennik zdarzeń.
- Znajdź wpis w dzienniku zdarzeń i kliknij
. - Kliknij Utwórz regułę flagi zdarzenia.
Pojawi się okno potwierdzenia. - Kliknij Utwórz.
Aplikacja QuLog Center tworzy regułę flagi zdarzenia i oznacza flagą każdy dziennik zdarzeń spełniający warunki reguły.
Wyświetlanie oznaczonych flagą dzienników zdarzeń
- Otwórz QuLog Center i przejdź do Urządzenie lokalne > Dziennik zdarzeń.
- Obok paska wyszukiwania kliknij
aby otworzyć panel Wyszukiwania zaawansowanego. - W polu Flaga , wybierz Oznaczone zdarzenia.
- Kliknij Szukaj.
QuLog Center wyświetla wszystkie oznaczone dzienniki.
Usuwanie reguł flag zdarzeń
- Otwórz QuLog Center i przejdź do Ustawienia dziennika > Wskaźniki zdarzeń.
- Znajdź dziennik i kliknij
.
Pojawi się okno potwierdzenia. - Kliknij Tak.
Reguła flagi zdarzenia zostanie usunięta, a QuLog Center nie będzie już oznaczać dzienników zdarzeń zgodnie z tą regułą.
Możesz skonfigurować QuLog Center tak, aby wysyłał powiadomienia za pośrednictwem Centrum powiadomień w odpowiedzi na zdarzenia w dziennikach, tworząc reguły powiadomień dla dzienników.
Możesz tworzyć reguły powiadomień dla określonych lokalnych dzienników zdarzeń, aby powiadomienie było wysyłane po ponownym wystąpieniu danego zdarzenia.
Aby włączyć powiadomienia dla lokalnych dzienników dostępu i dzienników z urządzeń zdalnych w QuLog Center, utwórz regułę powiadomień filtru dziennika wraz z jednym lub większą liczbą filtrów dziennika.
Tworzenie reguł powiadomień dla określonych lokalnych dzienników zdarzeń
Możesz tworzyć reguły powiadomień dla określonych lokalnych dzienników zdarzeń, aby powiadomienie było wysyłane po ponownym wystąpieniu danego zdarzenia.
- Otwórz QuLog Center i przejdź do Urządzenie lokalne > Dziennik zdarzeń lub Usługa QuLog > Urządzenia nadawcy > Dziennik zdarzeń.
- Znajdź dziennik i kliknij go prawym przyciskiem myszy
. - Kliknij Utwórz regułę powiadomienia o zdarzeniu.
Zostanie otwarte Centrum powiadomień i pojawi się okno Tworzenie powiadomienia o zdarzeniu. - Wybierz Dodaj jako nową regułę.
- Kliknij Potwierdź.
Pojawi się okno Tworzenie powiadomienia o zdarzeniu z otwartą kartą Nazwa i zdarzenia. - Wykonaj pozostałe kroki w Centrum powiadomień, aby utworzyć regułę powiadomienia.
Reguła powiadomienia zostanie utworzona w Centrum powiadomień. Więcej szczegółów można znaleźć w sekcji „Centrum powiadomień" w Podręczniku użytkownika QTS lub Podręczniku użytkownika QuTS hero.
Wysyłanie powiadomień dla lokalnych dzienników dostępu i odebranych dzienników
Aby włączyć powiadomienia dla lokalnych dzienników dostępu i dzienników z urządzeń zdalnych w QuLog Center, utwórz regułę powiadomień filtru dziennika wraz z jednym lub większą liczbą filtrów dziennika.
- Otwórz QuLog Center i przejdź do Ustawienia powiadomień.
- W tabeli Ustawienia reguły powiadomień kliknij Konfiguruj regułę powiadomień.
Zostanie otwarte Centrum powiadomień i pojawi się okno Tworzenie reguły powiadomień o zdarzeniu. - Na karcie Nazwa i zdarzenia upewnij się, że opcja Kryteria filtru dziennika jest włączona, a pozostałe kategorie są wyłączone.
- Kliknij Dalej.
- Wykonaj pozostałe kroki, aby utworzyć regułę powiadomień w Centrum powiadomień.
Szczegółowe informacje można znaleźć w sekcji „Tworzenie reguły powiadomień o zdarzeniu" w rozdziale „Centrum powiadomień" w Podręczniku użytkownika QTS lub Podręczniku użytkownika QuTS hero. - Skonfiguruj ustawienia powiadomień w QuLog Center.
- Kliknij Ustawienia powiadomień, a następnie w sekcji Wyślij przefiltrowane wyniki do Centrum powiadomień > Uwzględnione dzienniki wybierz kategorię dziennika.
- W obszarze wybranej kategorii dziennika kliknij + Dodaj kryteria filtru.
- Skonfiguruj kryteria filtru.
- Kliknij Zastosuj.
Filtr dziennika zostanie utworzony. Powiadomienie jest wyzwalane, gdy dziennik powyższego typu spełnia co najmniej jeden filtr dziennika. Więcej szczegółów można znaleźć w sekcji „Ustawienia powiadomień" w rozdziale „QuLog Center" w Podręczniku użytkownika QTS lub Podręczniku użytkownika QuTS hero.
Możesz skonfigurować QuLog Center tak, aby wysyłał lokalne dzienniki do urządzeń zdalnych. Urządzenia zdalne muszą obsługiwać protokół syslog lub być urządzeniami QNAP z zainstalowanym i skonfigurowanym do odbierania dzienników QuLog Center. Aby skonfigurować urządzenie zdalne do odbierania dzienników, zapoznaj się z sekcją „Odbieranie dzienników z urządzenia zdalnego" niniejszego przewodnika.
- Otwórz QuLog Center i przejdź do Usługa QuLog > Nadawca dziennika.
- Wybierz jedną z następujących kart:
- Wyślij do QuLog Center: Wysyłaj lokalne dzienniki do zdalnego urządzenia QNAP z zainstalowanym i skonfigurowanym do odbierania dzienników QuLog Center.
- Wyślij do serwera Syslog: Wysyłaj lokalne dzienniki do zdalnego urządzenia obsługującego protokół syslog.
- Włącz Wyślij do zdalnego QuLog Center lub Wyślij dzienniki do zdalnego serwera syslog w zależności od wybranej karty.
- Kliknij + Dodaj miejsce docelowe.
- Wykonaj pozostałe kroki, aby dodać urządzenie zdalne.
QuLog Center będzie wysyłać dzienniki do urządzenia zdalnego. Więcej szczegółów można znaleźć w sekcji „Konfigurowanie ustawień nadawcy dziennika" w rozdziale „QuLog Center" w Podręczniku użytkownika QTS lub Podręczniku użytkownika QuTS hero.
Możesz skonfigurować QuLog Center tak, aby odbierał dzienniki zdarzeń i dostępu z urządzeń zdalnych.
Możesz skonfigurować filtry dzienników dla odebranych dzienników, aby odbierać tylko te dzienniki, które Cię interesują.
- Otwórz QuLog Center i przejdź do Usługa QuLog > Odbiornik dziennika.
- Kliknij kartę Ustawienia ogólne.
- Włącz Odbieraj dzienniki ze zdalnego QuLog Center.
- W sekcji Protokół transferu włącz co najmniej jeden protokół transferu:
- TCP: (Transmission Control Protocol) zapewniający niezawodne, uporządkowane dostarczanie dzienników (np. dzienniki bezpieczeństwa lub audytu).
- UDP: (User Datagram Protocol) zapewniający szybszą transmisję, gdy dopuszczalna jest pewna utrata dzienników.
- W sekcji Ustawienia bazy danych dzienników włącz i skonfiguruj co najmniej jeden typ dziennika.
- Kliknij Zastosuj.
QuLog Center będzie odbierać dzienniki wysyłane przez urządzenia zdalne. Więcej szczegółów można znaleźć w sekcji „Konfigurowanie ustawień nadawcy dziennika" w rozdziale „QuLog Center" w Podręczniku użytkownika QTS lub Podręczniku użytkownika QuTS hero.
Konfigurowanie filtrów dla odebranych dzienników
Możesz skonfigurować filtry dzienników dla odebranych dzienników, aby odbierać tylko te dzienniki, które Cię interesują.
- Otwórz QuLog Center i przejdź do Usługa QuLog > Odbiornik logów.
- Kliknij kartę Kryteria filtrowania.
- Kliknij kartę Dziennik zdarzeń lub Dziennik dostępu.
- Kliknij + Dodaj kryteria filtrowania.
Zostanie wyświetlony panel Kryteria filtrowania [NUMBER]. - Skonfiguruj kryteria filtrowania.
- Kliknij Zastosuj.
QuLog Center będzie odbierać tylko logi spełniające jedno lub więcej kryteriów filtrowania. Aby uzyskać więcej informacji, zapoznaj się z rozdziałem „Konfigurowanie ustawień odbiornika logów" w rozdziale „QuLog Center" w Podręczniku użytkownika QTS lub Podręczniku użytkownika QuTS hero.
- Podręcznik użytkownika QTS: Pomoc internetowa dla najnowszej wersji QTS, zawierająca szczegółowy rozdział dotyczący QuLog Center
- Podręcznik użytkownika QuTS hero: Pomoc internetowa dla najnowszej wersji QuTS hero, zawierająca szczegółowy rozdział dotyczący QuLog Center
- Podręcznik użytkownika QNE Network: Pomoc internetowa dla najnowszej wersji QNE Network, zawierająca szczegółowy rozdział dotyczący QuLog Center
- Baza wiedzy: Przeszukiwalna baza danych z często zadawanymi pytaniami, samouczkami i pomocą internetową
- QNAP College: Instruktażowe samouczki wideo
- Centrum powiadomień: Oficjalna strona docelowa i przewodnik Szybki start dla Centrum powiadomień