Instrukcja obsługi QNAP QTS 5.2.x – 16 QuLog Center

qulog-center.png


QuLog Center umożliwia centralne zarządzanie i monitorowanie dzienników z urządzeń lokalnych i zdalnych. Można określać filtry dzienników, tworzyć reguły powiadomień oraz konfigurować ustawienia dzienników, aby być na bieżąco ze stanem urządzenia i ważnymi zdarzeniami. Dzienniki systemowe można przeglądać i nimi zarządzać w Panel sterowania > System > QuLog Center. Szczegółowe informacje o pojęciach i terminach związanych z QuLog Center znajdują się w poniższej tabeli.

TerminDefinicja
Dziennik zdarzeńDziennik zdarzeń to rejestr zdarzeń systemowych, takich jak powiadomienia systemowe, dotyczące zabezpieczeń i aplikacji. Zdarzenia są przechowywane przez system operacyjny urządzenia, aby administratorzy mogli diagnozować problemy systemowe i rozwiązywać incydenty.
Dziennik dostępuDziennik dostępu to szczegółowy rejestr dostępu użytkowników do aplikacji i plików na urządzeniu.
Urządzenie lokalneBieżące urządzenie, na którym jesteś zalogowany.
Usługa QuLogUsługa QuLog to usługa zdalnego zarządzania dziennikami, która umożliwia centralne zarządzanie zdalnymi dziennikami systemowymi na urządzeniu lokalnym. Usługa QuLog pozwala również wysyłać dzienniki urządzenia lokalnego do zdalnego QuLog Center lub na serwer Syslog.
Odbiornik dziennikówUrządzenie lokalne będące odbiorcą wszystkich dzienników z urządzeń zdalnych. Odbiornik dzienników działa jako centralna platforma zarządzania dziennikami dla maksymalnie 500 urządzeń zdalnych.
Nadawca dziennikówUrządzenie lokalne, które wysyła dzienniki do zdalnego QuLog Center na innym urządzeniu lub na serwer Syslog.
Urządzenie nadawczeUrządzenie zdalne, które wysyła dzienniki do lokalnego odbiornika dzienników.

W tym wątku:
  • Monitorowanie dzienników
  • Dzienniki urządzenia lokalnego
  • Usługa QuLog
  • Ustawienia powiadomień

Monitorowanie dzienników​

Ekran Przegląd udostępnia statystyki graficzne, które ułatwiają wizualizację danych dziennika i monitorowanie stanu urządzenia.

Dziennik zdarzeń​


Karta Przegląd > Dziennik zdarzeń udostępnia następujące widżety umożliwiające wizualizację danych statystycznych dzienników zdarzeń z urządzeń.

ważne
Aby włączyć funkcję dziennika zdarzeń, należy skonfigurować miejsce docelowe dziennika.

Szczegółowe informacje zawiera temat Konfigurowanie ustawień dziennika zdarzeń.


wskazówka
Strona Przegląd > Dziennik zdarzeń umożliwia wyświetlanie danych dziennika z urządzeń lokalnych lub urządzeń nadawczych. Można wyświetlać dane ze wszystkich urządzeń nadawczych lub osobno informacje o każdym urządzeniu. Można również określić wyświetlany okres statystyk.


WidżetOpis
Dzienniki w czasieTen widżet wyświetla wykres liniowy umożliwiający wizualizację liczby wpisów dziennika w określonym okresie.

wskazówka
  • Kliknij
    GUID-A11412F6-71FD-4777-82AA-976479C9CCE9-low.png
  • Umieść wskaźnik myszy na wykresie liniowym, aby zobaczyć liczbę dzienników w danym punkcie czasu.
5 najczęstszych dzienników błędów usługTen widżet wyświetla pięć usług, które mają największą liczbę wpisów dziennika błędów.
5 najczęstszych dzienników ostrzeżeń usługTen widżet wyświetla pięć usług, które mają największą liczbę wpisów dziennika ostrzeżeń.

Dzienniki dostępu​


Karta Przegląd > Dziennik dostępu udostępnia następujące widżety umożliwiające wizualizację danych statystycznych dzienników dostępu z urządzeń.

wskazówka
Strona Przegląd > Dziennik dostępu umożliwia wyświetlanie danych dziennika z urządzeń lokalnych lub urządzeń nadawczych. Można wyświetlać dane ze wszystkich urządzeń nadawczych lub osobno informacje o każdym urządzeniu. Można również określić wyświetlany okres statystyk.


SekcjaOpis
Dzienniki w czasieTen widżet wyświetla wykres liniowy umożliwiający wizualizację liczby wpisów dziennika w określonym okresie.

wskazówka
  • Kliknij
    GUID-A11412F6-71FD-4777-82AA-976479C9CCE9-low.png
  • Umieść wskaźnik myszy na wykresie liniowym, aby zobaczyć liczbę dzienników w danym punkcie czasu.
Aktualnie onlineTen widżet wyświetla listę aktualnie zalogowanych użytkowników oraz informacje o ich sesjach.
Typy połączeńTen widżet wyświetla wykres kołowy umożliwiający wizualizację liczby sesji użytkowników dla każdego protokołu komunikacyjnego.
ZalogowaniTen widżet wyświetla wykres kołowy umożliwiający wizualizację liczby udanych prób logowania z każdego adresu IP lub konta użytkownika.
Nieudane logowaniaTen widżet wyświetla wykres kołowy umożliwiający wizualizację liczby nieudanych prób logowania z każdego adresu IP lub konta użytkownika.

Lokalne dzienniki urządzenia​

Ekrany Urządzenie lokalne umożliwiają monitorowanie dzienników zdarzeń, dzienników dostępu oraz statusu użytkowników online na jednym urządzeniu lokalnym. Można również skonfigurować filtry dziennika, ustawienia dziennika oraz usuwać wskaźniki zdarzeń.

Lokalne dzienniki zdarzeń​

Lokalne dzienniki zdarzeń można monitorować i zarządzać nimi w sekcji Urządzenie lokalne > Dziennik zdarzeń.

ważne
  • Aby włączyć funkcję lokalnego dziennika zdarzeń, należy skonfigurować miejsce docelowe dziennika.

    Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień dziennika zdarzeń.
  • QuLog Center może pobrać lub wyeksportować maksymalnie 10 000 wpisów dziennika. Można użyć filtrów dziennika, aby określić maksymalną liczbę wpisów dziennika na plik podczas pobierania lub eksportowania.

    Aby uzyskać szczegółowe informacje, zobacz Dodawanie filtra dziennika.
  • QuLog Center może przechowywać do 5 000 000 wpisów dziennika zdarzeń, ale może wyszukiwać i przetwarzać tylko do 100 000 wpisów dziennika naraz. Domyślnie najnowsze dzienniki są wyświetlane jako pierwsze. Aby zlokalizować wcześniejsze dzienniki, można wykonać wyszukiwanie.


Na ekranie Urządzenie lokalne > Dziennik zdarzeń można wykonać następujące zadania:

ZadanieCzynności
Wybór trybu grupowania
  1. Kliknij
    GUID-6A00F5C9-E96A-481B-812C-658289F8C306-low.png
  2. Wybierz jeden z następujących trybów grupowania.
    • Bez grupowania: ten tryb wyświetla i wymienia wszystkie wpisy dziennika.
    • Według aplikacji: ten tryb grupuje wpisy dziennika według nazwy aplikacji.
    • Według daty: ten tryb grupuje wpisy dziennika według daty.
    • Według zawartości: ten tryb grupuje wpisy dziennika według zawartości dziennika.
    • Według użytkownika: ten tryb grupuje wpisy dziennika według użytkowników.
    • Według źródłowego adresu IP: ten tryb grupuje wpisy dziennika według źródłowego adresu IP.
Wybór stylu wyświetlania
  1. Kliknij
    GUID-DEC831B8-372A-404C-BB4F-168BAE33DAF7-low.png
  2. Wybierz styl wyświetlania.

wskazówka
Można również kliknąć opcję Dodaj styl, aby utworzyć styl wyświetlania.

Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie stylu wyświetlania.
Eksportowanie dzienników
  1. Kliknij
    GUID-79024D17-E0AA-4BB9-A48D-58E7FA9A4E19-low.png


    Zostanie wyświetlone menu rozwijane Eksportuj dzienniki.
  2. Kliknij opcję Eksportuj.
  3. Wybierz format pliku eksportu. QuLog Center obsługuje formaty plików dziennika CSV oraz HTML.
  4. Skompresuj plik eksportu i określ hasło.
  5. Określ docelowy folder współdzielony do eksportowania dzienników.
    1. Kliknij opcję Przeglądaj.

      Zostanie wyświetlone okno Wybierz folder współdzielony.
    2. Wybierz folder współdzielony.
  6. Kliknij opcję Eksportuj.
Pobieranie wyeksportowanych dzienników
  1. Kliknij
    GUID-79024D17-E0AA-4BB9-A48D-58E7FA9A4E19-low.png


    Zostanie wyświetlone menu rozwijane Eksportuj dzienniki.
  2. Kliknij opcję Pobierz.
  3. Wybierz format pliku eksportu. QuLog Center obsługuje formaty plików dziennika CSV oraz HTML.
  4. Skompresuj plik eksportu i określ hasło.
  5. Kliknij opcję Pobierz.

    Plik dziennika zostanie pobrany na komputer.
Wykonywanie wyszukiwania
  1. Określ słowa kluczowe w polu wyszukiwania.

    wskazówka
    Aby uzyskać dostęp do zaawansowanych opcji wyszukiwania, kliknij
    GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

  2. Kliknij opcję Dodaj jako kartę niestandardową i określ nazwę karty.

    Umożliwia to utworzenie niestandardowej karty przy użyciu określonych słów kluczowych i kryteriów. Aby uzyskać szczegółowe informacje, zobacz Tworzenie niestandardowej karty filtra dla lokalnych dzienników zdarzeń.
Wybór wyświetlanych elementów
  1. Kliknij
    GUID-37F95747-06D9-4F5C-B2EC-37DAEAF0B4E6-low.jpg
  2. Wybierz kategorię elementów do wyświetlenia.
Tworzenie reguły powiadomień o zdarzeniachRegułę powiadomień o zdarzeniach można szybko utworzyć przy użyciu wpisu dziennika. Umożliwia to otrzymywanie powiadomień o zdarzeniach podobnych do wybranego wpisu dziennika.

  1. Zlokalizuj wpis dziennika.
  2. Kliknij
    GUID-D64AAB2B-8AF3-445D-B203-E25123B3BB52-low.png
  3. Wybierz opcję Utwórz regułę powiadomień o zdarzeniach.

    Zostanie otwarte Centrum powiadomień oraz okno Utwórz regułę powiadomień o zdarzeniach.

    Aby uzyskać szczegółowe informacje o tworzeniu reguł powiadomień i zarządzaniu nimi, zobacz Centrum powiadomień.
Tworzenie reguły flagi zdarzeń
  1. Zlokalizuj wpis dziennika.
  2. Kliknij
    GUID-D64AAB2B-8AF3-445D-B203-E25123B3BB52-low.png
  3. Wybierz opcję Utwórz regułę flagi zdarzeń.

    Zostanie wyświetlone okno Utwórz regułę flagi zdarzeń.
  4. Kliknij opcję Utwórz.

    Zdarzenie zostanie oznaczone flagą.

    Przejdź do sekcji Ustawienia dziennika > Wskaźniki zdarzeń, aby wyświetlić wszystkie flagi zdarzeń.
Zaznaczanie wszystkich wpisów dziennika
  1. Zaznacz jeden lub więcej wpisów dziennika.
  2. Kliknij opcję Zaznacz wiele wpisów.

    Zostanie wyświetlone menu rozwijane zaznaczania wielu wpisów.
  3. Kliknij opcję Zaznacz wszystko.
Odwracanie zaznaczenia
  1. Zaznacz jeden lub więcej wpisów dziennika.
  2. Kliknij opcję Zaznacz wiele wpisów.

    Zostanie wyświetlone menu rozwijane zaznaczania wielu wpisów.
  3. Kliknij opcję Odwróć zaznaczenie.
Kopiowanie jednego lub większej liczby wpisów dziennika
  1. Zaznacz jeden lub więcej wpisów dziennika.
  2. Kliknij
    GUID-66E2A8F5-5E32-4687-B4BC-DA3FA2058053-low.png


    Zawartość zaznaczonych wpisów dziennika zostanie skopiowana do schowka i będzie można ją wkleić w innym miejscu.
Usuwanie jednego lub większej liczby wpisów dziennika
  1. Zaznacz jeden lub więcej wpisów dziennika.
  2. Kliknij
    GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png


    Zostanie wyświetlony komunikat potwierdzenia.
  3. Kliknij opcję Tak.

Lokalne dzienniki dostępu​

Lokalne dzienniki dostępu można monitorować i zarządzać nimi w sekcji Urządzenie lokalne > Dziennik dostępu.

ważne
  • Aby włączyć funkcję dzienników dostępu, należy skonfigurować miejsce docelowe dziennika.

    Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień dziennika dostępu.
  • QuLog Center może pobrać lub wyeksportować maksymalnie 10 000 wpisów dziennika. Można użyć filtrów dziennika, aby określić maksymalną liczbę wpisów dziennika na plik podczas pobierania lub eksportowania.

    Aby uzyskać szczegółowe informacje, zobacz Dodawanie filtra dziennika.
  • QuLog Center może przechowywać do 5 000 000 wpisów dziennika dostępu, ale może wyszukiwać i przetwarzać tylko do 100 000 wpisów dziennika naraz. Domyślnie najnowsze dzienniki są wyświetlane jako pierwsze. Aby zlokalizować wcześniejsze dzienniki, można wykonać wyszukiwanie.


Na ekranie Urządzenie lokalne > Dziennik dostępu można wykonać następujące zadania:

ZadanieCzynności
Wybór trybu grupowania
  1. Kliknij
    GUID-6A00F5C9-E96A-481B-812C-658289F8C306-low.png
  2. Wybierz jeden z następujących trybów grupowania.
    • Bez grupowania: ten tryb wyświetla i wyświetla wszystkie wpisy dziennika.
    • Według daty: ten tryb grupuje wpisy dziennika według daty.
    • Według użytkownika: ten tryb grupuje wpisy dziennika według użytkownika.
    • Według źródłowego adresu IP: ten tryb grupuje wpisy dziennika według źródłowego adresu IP.
Wybierz styl wyświetlania
  1. Kliknij
    GUID-DEC831B8-372A-404C-BB4F-168BAE33DAF7-low.png
  2. Wybierz styl wyświetlania.

    wskazówka
    Możesz również kliknąć Dodaj styl, aby utworzyć styl wyświetlania.

    Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie stylu wyświetlania.
Eksportuj dzienniki
  1. Kliknij
    GUID-79024D17-E0AA-4BB9-A48D-58E7FA9A4E19-low.png


    Pojawia się menu rozwijane Eksportuj dzienniki.
  2. Kliknij Eksportuj.
  3. Wybierz format pliku eksportu. QuLog Center obsługuje formaty plików dziennika CSV i HTML.
  4. Skompresuj plik eksportu i określ hasło.
  5. Określ docelowy folder współdzielony do eksportowania dzienników.
    1. Kliknij Przeglądaj.

      Pojawia się okno Wybierz folder współdzielony.
    2. Wybierz folder współdzielony.
  6. Kliknij Eksportuj.
Pobierz wyeksportowane dzienniki
  1. Kliknij
    GUID-79024D17-E0AA-4BB9-A48D-58E7FA9A4E19-low.png


    Pojawia się menu rozwijane Eksportuj dzienniki.
  2. Kliknij Pobierz.
  3. Wybierz format pliku eksportu. QuLog Center obsługuje formaty plików dziennika CSV i HTML.
  4. Skompresuj plik eksportu i określ hasło.
  5. Kliknij Pobierz.

    Plik dziennika zostanie pobrany na komputer.
Wykonaj wyszukiwanie
  1. Określ słowa kluczowe w polu wyszukiwania.
  2. Naciśnij klawisz Enter.
  3. Kliknij Dodaj jako kartę niestandardową i określ nazwę karty.

    Umożliwia to utworzenie karty niestandardowej przy użyciu określonych słów kluczowych i kryteriów.

    Aby uzyskać szczegółowe informacje, zobacz Tworzenie niestandardowej karty filtra dla dzienników dostępu lokalnego.
Wybierz elementy do wyświetlenia
  1. Kliknij
    GUID-37F95747-06D9-4F5C-B2EC-37DAEAF0B4E6-low.jpg
  2. Wybierz kategorię elementów do wyświetlenia.
Zaznacz wszystkie wpisy dziennika
  1. Wybierz jeden wpis dziennika.
  2. Kliknij Wybierz wiele wpisów.

    Pojawia się menu rozwijane Wybierz wiele wpisów.
  3. Kliknij Zaznacz wszystkie .

    Wszystkie wpisy dziennika zostaną zaznaczone.
Odwróć zaznaczenie
  1. Wybierz jeden wpis dziennika.
  2. Kliknij Wybierz wiele wpisów.

    Pojawia się menu rozwijane Wybierz wiele wpisów.
  3. Kliknij Odwróć zaznaczenie.
Kopiuj jeden lub więcej wpisów dziennika
  1. Wybierz jeden lub więcej wpisów dziennika.
  2. Kliknij
    GUID-66E2A8F5-5E32-4687-B4BC-DA3FA2058053-low.png


    Zawartość wybranych wpisów dziennika zostaje skopiowana do schowka i można ją wkleić w innym miejscu.
Usuń jeden lub więcej wpisów dziennika
  1. Wybierz jeden lub więcej wpisów dziennika.
  2. Kliknij
    GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png


    Pojawia się komunikat potwierdzający.
  3. Kliknij Tak.
Dodaj jeden lub więcej wpisów dziennika do listy blokowania
  1. Wybierz jeden lub więcej wpisów dziennika.
  2. Kliknij Dodaj do listy blokowania.

    Pojawia się menu rozwijane Dodaj do listy blokowania.
  3. Wybierz opcję okresu blokowania.

Użytkownicy online​

Z ekranu Urządzenie lokalne > Użytkownicy online można uzyskać listę użytkowników online oraz powiązane informacje, takie jak data i godzina logowania, nazwa użytkownika, źródłowy adres IP, nazwa komputera, typ połączenia, zasoby, do których uzyskano dostęp, oraz łączny czas połączenia.

Można wykonać następujące zadania:

ZadaniaKroki
Usuwanie połączenia
  1. Znajdź użytkownika na liście.
  2. Kliknij użytkownika prawym przyciskiem myszy.
  3. Wybierz Rozłącz.

    Pojawia się komunikat potwierdzający.
  4. Kliknij Tak.
Blokowanie użytkownika
  1. Znajdź użytkownika na liście.
  2. Kliknij użytkownika prawym przyciskiem myszy.
  3. Wybierz Dodaj do listy blokowania.
  4. Wybierz opcję okresu blokowania.
Usuwanie połączenia i blokowanie użytkownika
  1. Znajdź użytkownika na liście.
  2. Kliknij użytkownika prawym przyciskiem myszy.
  3. Wybierz Rozłącz i dodaj do listy blokowania.

    Pojawia się komunikat potwierdzający.
  4. Wybierz opcję okresu blokowania.
Sterowanie widocznymi kolumnami
  1. Kliknij
    GUID-37F95747-06D9-4F5C-B2EC-37DAEAF0B4E6-low.jpg
  2. Wybierz kategorię elementów do wyświetlenia.

Tworzenie niestandardowej karty filtra dla dzienników urządzenia lokalnego​

Można utworzyć niestandardowe karty filtra dla dzienników zdarzeń lokalnych i dzienników dostępu lokalnego. Niestandardowe karty filtra mogą filtrować dzienniki lub informacje o użytkownikach na podstawie określonych słów kluczowych lub kryteriów. Aby uzyskać szczegółowe informacje, zobacz następujące tematy:


Tworzenie niestandardowej karty filtra dla dzienników zdarzeń lokalnych​

  1. Otwórz QuLog Center.
  2. Przejdź do Urządzenie lokalne > Dziennik zdarzeń.
  3. Przejdź do paska wyszukiwania.
  4. Kliknij
    GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


    Pojawia się okno Wyszukiwanie zaawansowane.
  5. Określ następujące pola filtra:
    PolaKroki
    Poziom istotności
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się menu rozwijane poziomu istotności.
    2. Wybierz opcję poziomu istotności.
    Usługa
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się menu rozwijane usługi.
    2. Wybierz usługę.

      Pojawia się opcja Kategoria.

      uwaga
      Opcja Kategoria pojawia się tylko po określeniu usługi.
    3. Określ Kategorię usługi.
    Data
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się menu rozwijane daty.
    2. Wybierz opcję daty.
    Treść
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się opcja warunku treści.
    2. Wybierz warunek.
    3. Określ słowa kluczowe treści.
    Użytkownik
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się opcja warunku użytkownika.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Źródłowy adres IP
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się opcja warunku źródłowego adresu IP.
    2. Wybierz warunek.
    3. Określ źródłowy adres IP.
    Aplikacja kliencka
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się opcja warunku aplikacji klienckiej.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Flaga
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się opcja warunku flagi.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
  6. Opcjonalnie: Kliknij Resetuj, aby wyczyścić wszystkie filtry wyszukiwania.
    W razie potrzeby ponownie określ filtry wyszukiwania.
  7. Kliknij Wyszukaj.
    Zostanie wyświetlona lista przefiltrowanych wyników.
  8. Kliknij Dodaj jako kartę niestandardową.
    Pojawi się okno Dodaj jako kartę niestandardową.
  9. Wprowadź nazwę karty.
  10. Kliknij Zastosuj.
    • Karta filtra niestandardowego zostanie utworzona.
    • Karta filtra niestandardowego zostanie wyświetlona obok karty Główne.

Tworzenie karty filtra niestandardowego dla dzienników dostępu lokalnego​

  1. Otwórz QuLog Center.
  2. Przejdź do Urządzenie lokalne > Dziennik dostępu.
  3. Przejdź do paska wyszukiwania.
  4. Kliknij
    GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


    Pojawi się okno Wyszukiwanie zaawansowane.
  5. Określ następujące pola filtra:
    PolaCzynności
    Poziom ważności
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się menu rozwijane poziomu ważności.
    2. Wybierz opcję poziomu ważności.
    Zasoby, do których uzyskano dostęp
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się opcja warunku zawartości.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Data
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się menu rozwijane daty.
    2. Wybierz opcję daty.
    Typ połączenia
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się opcja typu połączenia.
    2. Wybierz typ połączenia.
    Użytkownik
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się opcja warunku użytkownika.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Czynność
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się menu rozwijane czynności.
    2. Wybierz opcję czynności.
    Źródłowy adres IP
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się opcja warunku źródłowego adresu IP.
    2. Wybierz warunek.
    3. Określ źródłowy adres IP.
    Aplikacja kliencka
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się opcja warunku aplikacji klienckiej.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Nazwa komputera
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się opcja warunku nazwy komputera.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
  6. Opcjonalnie: Kliknij Resetuj, aby wyczyścić wszystkie filtry wyszukiwania.
    W razie potrzeby ponownie określ filtry wyszukiwania.
  7. Kliknij Wyszukaj.
    Zostanie wyświetlona lista przefiltrowanych wyników.
  8. Kliknij Dodaj jako kartę niestandardową.
    Pojawi się okno Dodaj jako kartę niestandardową.
  9. Wprowadź nazwę karty.
  10. Kliknij Zastosuj.
    • Karta filtra niestandardowego zostanie utworzona.
    • Karta filtra niestandardowego zostanie wyświetlona obok karty Główne.

Ustawienia lokalnych dzienników​

Ustawienia dzienników umożliwiają konfigurację następujących typów ustawień: dzienniki zdarzeń, dzienniki dostępu, style wyświetlania oraz wskaźniki zdarzeń.

Konfigurowanie ustawień dziennika zdarzeń​

Możesz określić rozmiar bazy danych oraz język dziennika lub usunąć wszystkie wpisy dziennika zdarzeń.

  1. Otwórz QuLog Center.
  2. Przejdź do Urządzenie lokalne > Ustawienia dzienników > Ustawienia dziennika zdarzeń.
  3. Określ następujące ustawienia:
    UstawieniaKroki
    Miejsce docelowe

    ważne
    • Aby włączyć funkcje rejestrowania zdarzeń, musisz skonfigurować miejsce docelowe dziennika.
    • Nie możesz wybrać woluminu, który jest zaszyfrowany lub ma mniej niż 10% wolnego miejsca.
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Zostanie wyświetlone rozwijane menu opcji miejsca docelowego dziennika.
    2. Wybierz miejsce docelowe dziennika.
    Maksymalna liczba wpisów
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Zostanie wyświetlone rozwijane menu opcji maksymalnej liczby wpisów.
    2. Wybierz maksymalną dozwoloną liczbę wpisów.

      Rozmiar bazy danych dziennika zostanie określony.
    Czas przechowywania dziennika
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Zostanie wyświetlone rozwijane menu czasu przechowywania dziennika.
    2. Wybierz czas przechowywania dziennika.
    Archiwizuj nadmiarowe wpisy dziennika w zapasowym miejscu docelowym
    1. Kliknij Archiwizuj i przenoś wpisy dziennika do określonej lokalizacji po osiągnięciu limitu bazy danych.

      Opcja folderu docelowego zostanie aktywowana.
    2. Kliknij Przeglądaj.

      Zostanie wyświetlone okno Wybierz folder współdzielony.
    3. Wybierz folder współdzielony.
    4. Kliknij OK.

      Folder współdzielony zostanie wybrany jako zapasowe miejsce docelowe dziennika.
  4. Opcjonalne: Usuń wszystkie dzienniki zdarzeń.
    1. Kliknij Usuń wszystkie dzienniki zdarzeń.
      Zostanie wyświetlony komunikat potwierdzenia.
    2. Kliknij Tak.
      ostrzeżenie
      Nie możesz przywrócić usuniętych dzienników.
  5. Wybierz język dziennika.
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Zostanie wyświetlone rozwijane menu języka dziennika.
    2. Wybierz język.
  6. Kliknij Zastosuj.

Konfigurowanie ustawień dziennika dostępu​

Możesz określić rozmiar bazy danych, czas przechowywania dziennika, typ połączenia lub usunąć wszystkie wpisy dziennika dostępu.

  1. Otwórz QuLog Center.
  2. Przejdź do Urządzenie lokalne > Ustawienia dzienników > Ustawienia dziennika dostępu.
  3. Określ następujące ustawienia:
    UstawieniaKroki
    Miejsce docelowe

    ważne
    • Aby włączyć funkcje rejestrowania zdarzeń, musisz skonfigurować miejsce docelowe dziennika.
    • Nie możesz wybrać woluminu, który jest zaszyfrowany lub ma mniej niż 10% wolnego miejsca.
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Zostanie wyświetlone rozwijane menu opcji miejsca docelowego dziennika.
    2. Wybierz miejsce docelowe dziennika.
    Maksymalna liczba wpisów
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Zostanie wyświetlone rozwijane menu opcji maksymalnej liczby wpisów.
    2. Wybierz maksymalną dozwoloną liczbę wpisów.
    Czas przechowywania dziennika
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Zostanie wyświetlone rozwijane menu czasu przechowywania dziennika.
    2. Wybierz czas przechowywania dziennika.
    Typy połączeńWybierz typy połączeń, które chcesz rejestrować.

    wskazówka
    Możesz wybrać wiele typów połączeń.
  4. Opcjonalne: Usuń wszystkie dzienniki dostępu.
    1. Kliknij Usuń wszystkie dzienniki dostępu.
      Zostanie wyświetlony komunikat potwierdzenia.
    2. Kliknij Tak.
      ostrzeżenie
      Nie możesz przywrócić usuniętych dzienników.
  5. Kliknij Zastosuj.

Konfigurowanie stylu wyświetlania​

Możesz dostosować styl wyświetlania dziennika, aby zwiększyć czytelność lub wyróżnić określone wpisy.

  1. Otwórz QuLog Center.
  2. Otwórz Ustawienia wyświetlania jedną z następujących metod:
    Typ dziennikaKroki
    Dziennik zdarzeńPrzejdź do Urządzenie lokalne > Dziennik zdarzeń > Styl wyświetlania.
    Dziennik dostępuPrzejdź do Urządzenie lokalne > Dziennik dostępu > Styl wyświetlania.
  3. Kliknij
    GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


    Zostanie wyświetlone rozwijane menu stylu wyświetlania.
  4. Kliknij Ustawienia.
    Zostanie wyświetlone okno Ustawienia stylu wyświetlania.
  5. Wykonaj jedno lub więcej z następujących zadań:
    ZadanieKroki
    Dodaj styl wyświetlania
    1. Kliknij Dodaj styl.

      Zostanie wyświetlone okno Dodaj styl.
    2. Określ nazwę stylu.
    3. Kliknij Zastosuj.
    Usuń styl
    1. Wybierz styl wyświetlania.
    2. Kliknij Usuń styl.

      Zostanie wyświetlony komunikat potwierdzenia.
    3. Kliknij Tak.
    Dodaj regułę do stylu wyświetlania
    1. Wybierz styl wyświetlania.
    2. Kliknij Dodaj regułę.

      Zostanie wyświetlone okno Reguła stylu.
    3. Wybierz pole.
    4. Wybierz słowo kluczowe.
    5. Wybierz jeden lub więcej efektów formatowania.

      wskazówka
      Możesz natychmiast podejrzeć wyniki wybranych efektów formatowania.
    6. Kliknij Zastosuj.
    Edytuj regułę
    1. Wybierz styl wyświetlania.
    2. Wybierz regułę z listy.
    3. Kliknij Edytuj.

      Zostanie wyświetlone okno Reguła stylu.
    4. Wybierz pole.
    5. Określ warunek.
    6. Wybierz jeden lub więcej efektów formatowania.

      wskazówka
      Możesz natychmiast podejrzeć wyniki wybranych efektów formatowania.
    7. Kliknij Zastosuj.
    Usuń regułę
    1. Wybierz styl wyświetlania.
    2. Wybierz regułę z listy.
    3. Kliknij Usuń.

      Zostanie wyświetlony komunikat potwierdzenia.
    4. Kliknij Tak.
    Określ priorytet reguł
    1. Wybierz styl wyświetlania.
    2. Wybierz regułę z listy.
    3. Obok pozycji Priorytet kliknij
      GUID-B2A4DF00-5705-4432-AE59-CB5CE7902176-low.png


      uwaga
      Wyniki formatowania reguł o wyższym priorytecie nadpisują wyniki reguł o niższym priorytecie.

Usuwanie wskaźników zdarzeń​

  1. Otwórz QuLog Center.
  2. Przejdź do Urządzenie lokalne > Ustawienia dzienników > Wskaźniki zdarzeń.
  3. Wybierz regułę flagi zdarzenia.
    wskazówka
    Kliknij pole w lewej górnej kolumnie, aby zaznaczyć wszystkie reguły flag zdarzeń.
  4. Kliknij Usuń lub
    GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png

Reguła flagi zdarzenia zostanie usunięta.

Usługa QuLog​

Usługa QuLog umożliwia centralne zarządzanie dziennikami z wielu urządzeń zdalnych. Możesz skonfigurować jedno urządzenie jako Odbiornik dzienników, aby zarządzać wszystkimi przychodzącymi dziennikami systemowymi z innych urządzeń i je monitorować, lub skonfigurować urządzenie jako Nadajnik dzienników, który wysyła wszystkie dzienniki systemowe do zdalnego centrum QuLog Center.

Konfigurowanie ustawień nadajnika dzienników​

Nadajnik dzienników umożliwia wysyłanie dzienników zdarzeń i dzienników dostępu z urządzenia lokalnego do zdalnego centrum QuLog Center lub serwera Syslog.

Dodawanie docelowego adresu IP​


  1. Otwórz QuLog Center.
  2. Wybierz jedną z następujących opcji:
    OpcjeCzynności użytkownika
    Wyślij do QuLog Center
    1. Przejdź do Usługa QuLog > Nadajnik dzienników > Wyślij do QuLog Center.
    2. Włącz opcję Wysyłaj dzienniki do zdalnego centrum QuLog Center.

      Dzienniki zdarzeń i dzienniki dostępu z urządzenia lokalnego są wysyłane do zdalnego centrum QuLog Center.
    Wyślij do serwera Syslog
    1. Przejdź do Usługa QuLog > Nadajnik dzienników > Wyślij do serwera Syslog.
    2. Włącz opcję Wysyłaj dzienniki do zdalnego serwera syslog.

      Dzienniki zdarzeń i dzienniki dostępu z urządzenia lokalnego są wysyłane do zdalnego serwera syslog.
  3. Kliknij Dodaj miejsce docelowe.
    Pojawi się okno Dodaj miejsce docelowe.
  4. Podaj następujące informacje o adresie IP:
    • Nazwa hosta/adres IP

      wskazówka
      Możesz wpisać docelowy adres IP ręcznie lub kliknąć Szukaj, aby automatycznie wybrać urządzenie z sieci lokalnej. Ta opcja jest dostępna tylko w przypadku wysyłania dzienników do zdalnego centrum QuLog Center.
    • Port
    • Protokół przesyłania
    • Typ dziennika
    • Format

      uwaga
      Możesz kliknąć Wyślij wiadomość testową, aby przetestować połączenie. Ta opcja jest dostępna tylko w przypadku wysyłania dzienników do zdalnego centrum QuLog Center.
  5. Kliknij Zastosuj.

Edytowanie docelowego adresu IP​


  1. Otwórz QuLog Center.
  2. Przejdź do Nadajnik dzienników.
  3. Wybierz Wyślij do QuLog Center lub Wyślij do serwera Syslog.
  4. Wybierz docelowy adres IP.
  5. Kliknij
    GUID-8A377A9C-D521-49C6-8703-E0ADE0FECA10-low.png


    Pojawi się okno Edytuj miejsce docelowe.
  6. Edytuj informacje o adresie IP.
    Szczegółowe informacje – zobacz Dodawanie docelowego adresu IP.
  7. Kliknij Zastosuj.

Wysyłanie wiadomości testowej​


  1. Otwórz QuLog Center.
  2. Wybierz jedną z następujących opcji:
    MetodyCzynności
    Dodaj docelowy adres IPDodaj docelowy adres IP.

    Szczegółowe informacje – zobacz Dodawanie docelowego adresu IP
    Wyślij wiadomość testową
    1. Wybierz docelowy adres IP.
    2. Kliknij Wyślij wiadomość testową.
    GUID-5A7372AE-375A-4DF6-B00E-D93934AB0D3E-low.png
    		Kliknij
    GUID-5A7372AE-375A-4DF6-B00E-D93934AB0D3E-low.png

    Wiadomość testowa zostanie wysłana na docelowy adres IP w celu przetestowania połączenia sieciowego.

Usuwanie docelowego adresu IP​


  1. Otwórz QuLog Center.
  2. Przejdź do Usługa QuLog > Nadajnik dzienników.
  3. Wybierz Wyślij do QuLog Center lub Wyślij do serwera Syslog.
  4. Wybierz jeden lub więcej docelowych adresów IP.
  5. Kliknij Usuń lub
    GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png


    Pojawi się okno z komunikatem potwierdzającym.
  6. Kliknij Tak.
    Docelowy adres IP zostanie usunięty.

Konfigurowanie ustawień odbiornika dzienników​

Odbiornik dzienników umożliwia skonfigurowanie urządzenia lokalnego jako odbiorcy dzienników z urządzeń zdalnych. Możesz centralnie zarządzać dziennikami zdarzeń i dziennikami dostępu z urządzeń QNAP i je monitorować. Ponadto możesz skonfigurować niestandardowe filtry, aby efektywnie wyszukiwać dzienniki.

Konfigurowanie ustawień ogólnych odbiornika dzienników​

  1. Otwórz QuLog Center.
  2. Przejdź do Usługa QuLog > Odbiornik dzienników > Ustawienia ogólne.
  3. Wybierz opcję Odbieraj dzienniki ze zdalnego centrum QuLog Center.
  4. Wybierz protokoły przesyłania, a następnie określ numer portu.
    uwaga
    QuLog Center obsługuje protokoły TCP i UDP.
  5. Opcjonalnie: Kliknij Włącz Transport Layer Security (TLS).
  6. Wybierz Dziennik zdarzeń lub Dziennik dostępu.
  7. Określ następujące ustawienia:
    UstawieniaKroki
    Miejsce docelowe
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się rozwijane menu opcji miejsca docelowego dzienników.
    2. Wybierz miejsce docelowe dzienników.

      ważne
      Nie można wybrać woluminu, który jest zaszyfrowany lub ma mniej niż 10% wolnego miejsca.
    Maksymalna liczba wpisów
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się rozwijane menu opcji maksymalnej liczby wpisów.
    2. Wybierz maksymalną dozwoloną liczbę wpisów.

      Zostanie określony rozmiar bazy danych dzienników.
    Czas przechowywania dzienników
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się rozwijane menu czasu przechowywania dzienników.
    2. Wybierz czas przechowywania dzienników.
    Archiwizuj nadmiarowe wpisy dzienników w zapasowym miejscu docelowym
    1. Kliknij Archiwizuj i przenoś wpisy dzienników do określonej lokalizacji po osiągnięciu limitu bazy danych.

      Opcja folderu docelowego zostanie aktywowana.
    2. Kliknij Przeglądaj.

      Pojawi się okno Wybierz folder udostępniony.
    3. Wybierz folder udostępniony.
    4. Kliknij OK.

      Folder udostępniony zostanie wybrany jako zapasowe miejsce docelowe dzienników.
    Usuń wszystkie dzienniki zdarzeń
    1. Kliknij Usuń wszystkie dzienniki zdarzeń.

      Pojawi się okno potwierdzenia.

      ostrzeżenie
      Nie można przywrócić usuniętych dzienników.
    2. Kliknij Tak.
  8. Kliknij Zastosuj.

Konfiguracje filtra dzienników​

Możesz określić warunki filtra dzienników dla dzienników systemowych odbieranych z wielu urządzeń nadawczych w Odbiorniku dzienników, aby uprościć lokalizowanie określonych typów dzienników i monitorowanie dużej liczby dzienników.

Konfigurowanie kryterium filtra dzienników

Możesz określić kryteria filtra dzienników, aby wybrać typy wpisów dzienników, które będą odbierane przez Odbiornik dzienników.

  1. Otwórz QuLog Center.
  2. Przejdź do Usługa QuLog > Odbiornik dzienników > Kryteria filtra.
  3. Wybierz Dziennik zdarzeń lub Dziennik dostępu.
  4. Kliknij Dodaj kryteria filtra.
    Pojawi się okno kryteriów filtra.
  5. W przypadku dzienników zdarzeń określ jedno lub więcej z następujących ustawień: Poziom istotności, Użytkownik, Źródłowy adres IP, Usługa, Kategoria, Zawartość, Nazwa hosta.
  6. W przypadku dzienników dostępu określ jedno lub więcej z następujących ustawień: Poziom istotności, Użytkownik, Źródłowy adres IP, Zasoby, do których uzyskano dostęp, Nazwa hosta, Typ połączenia, Czynność.
  7. Kliknij Zastosuj.

QuLog Center doda określone kryteria filtra dzienników.

Edytowanie kryterium filtra dzienników

  1. Otwórz QuLog Center.
  2. Przejdź do QuLog Service > Log Receiver > Filter Criteria.
  3. Przejdź do Event Log lub Access Log.
  4. Wybierz kryterium filtrowania.
  5. Opcjonalnie: Kliknij Reset, aby wyczyścić wszystkie ustawienia kryteriów filtrowania.
  6. Kliknij
    GUID-8A377A9C-D521-49C6-8703-E0ADE0FECA10-low.png

    .
    Pojawi się okno Filter Criteria.
  7. Edytuj pola filtru dziennika.
    Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie kryterium filtru dziennika.
  8. Kliknij Apply.
    Wszystkie zmiany zostaną zastosowane.

Usuwanie kryterium filtru dziennika

  1. Otwórz QuLog Center.
  2. Przejdź do QuLog Service > Log Receiver > Filter Criteria.
  3. Wybierz Event Log lub Access Log.
  4. Wybierz kryterium filtrowania.
  5. Kliknij
    GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png


    Pojawi się okno potwierdzenia.
  6. Kliknij Tak.

Importowanie niestandardowego kryterium filtrowania

  1. Otwórz QuLog Center.
  2. Przejdź do QuLog Service > Log Receiver > Filter Criteria.
  3. Kliknij Event Log lub Access Log.
  4. Kliknij Add Filter Criteria.
  5. Przejdź do Import custom filter criteria from the selected tab.
  6. Kliknij
    GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


    Pojawi się rozwijane menu niestandardowych kryteriów filtrowania.
  7. Wybierz niestandardową kartę filtru z menu rozwijanego.
    uwaga
    Aby uzyskać szczegółowe informacje na temat tworzenia niestandardowej karty filtru, zobacz następujące tematy:


    Wybrane niestandardowe kryteria filtrowania zostaną zastosowane do dziennika.

Wyświetlanie i zarządzanie zdalnymi dziennikami​

Zdalne dzienniki możesz przeglądać i zarządzać nimi w sekcji Urządzenia nadawcze w QuLog Center. W tej sekcji znajduje się lista wszystkich zdalnych urządzeń wysyłających swoje dzienniki do QuLog Center na urządzeniu lokalnym. Możesz monitorować dzienniki ze wszystkich urządzeń nadawczych lub z poszczególnych urządzeń nadawczych. QuLog Center może zarządzać maksymalnie 500 urządzeniami nadawczymi na odbiorniku dzienników.

Zarządzanie dziennikami zdarzeń na odbiorniku dzienników​

Możesz monitorować dzienniki zdarzeń otrzymane przez Odbiornik dzienników i zarządzać nimi w QuLog Service > Wszystkie urządzenia > Dziennik zdarzeń. Możesz również monitorować dzienniki zdarzeń z poszczególnych urządzeń nadawczych.

ważne
Aby włączyć tę funkcję, musisz skonfigurować docelowy adres dziennika odbiornika dzienników. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień ogólnych odbiornika dzienników.


Na karcie Dziennik zdarzeń możesz wykonać następujące zadania:

ZadanieKroki
Wybór trybu grupowania
  1. Kliknij
    GUID-6A00F5C9-E96A-481B-812C-658289F8C306-low.png
  2. Wybierz jeden z następujących trybów grupowania.
    • Bez grupowania: ten tryb wyświetla i wymienia wszystkie wpisy dziennika.
    • Według aplikacji: ten tryb grupuje wpisy dziennika według nazwy aplikacji.
    • Według daty: ten tryb grupuje wpisy dziennika według daty.
    • Według zawartości: ten tryb grupuje wpisy dziennika według zawartości dziennika.
    • Według użytkownika: ten tryb grupuje wpisy dziennika według użytkowników.
    • Według źródłowego adresu IP: ten tryb grupuje wpisy dziennika według źródłowego adresu IP.
    • Według nazwy hosta: ten tryb grupuje wpisy dziennika według nazwy hosta.
Wybór stylu wyświetlania
  1. Kliknij
    GUID-DEC831B8-372A-404C-BB4F-168BAE33DAF7-low.png
  2. Wybierz styl wyświetlania.

wskazówka
Możesz również kliknąć Dodaj styl, aby utworzyć styl wyświetlania.

Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie stylu wyświetlania.
Tworzenie reguły flagi zdarzeniaMożesz szybko utworzyć regułę flagi zdarzenia, korzystając z wpisu dziennika. Pozwala to ustawić wskaźniki zdarzeń dla wykrywania złośliwego oprogramowania.

  1. Znajdź wpis dziennika.
  2. Kliknij
    GUID-D64AAB2B-8AF3-445D-B203-E25123B3BB52-low.png
  3. Wybierz Utwórz regułę flagi zdarzenia.

    Zostanie wyświetlone okno Utwórz regułę flagi zdarzenia.
  4. Kliknij Utwórz.

    Reguła flagi dziennika zostanie utworzona.
Eksportowanie dzienników
  1. Kliknij
    GUID-79024D17-E0AA-4BB9-A48D-58E7FA9A4E19-low.png


    Zostanie wyświetlone menu rozwijane Eksportuj dzienniki.
  2. Kliknij Eksportuj.
  3. Wybierz format pliku eksportu. QuLog Center obsługuje formaty plików dziennika CSV i HTML.
  4. Wybierz maksymalną liczbę wpisów dziennika w pliku.
  5. Skompresuj plik eksportu i określ hasło.
  6. Określ docelowy folder współdzielony do eksportu dzienników.
    1. Kliknij Przeglądaj.

      Zostanie wyświetlone okno Wybierz folder współdzielony.
    2. Wybierz folder współdzielony.
  7. Kliknij Eksportuj.
Pobieranie wyeksportowanych dzienników
  1. Kliknij
    GUID-79024D17-E0AA-4BB9-A48D-58E7FA9A4E19-low.png


    Zostanie wyświetlone menu rozwijane Eksportuj dzienniki.
  2. Kliknij Pobierz.
  3. Wybierz format pliku eksportu. QuLog Center obsługuje formaty plików dziennika CSV i HTML.
  4. Skompresuj plik eksportu i określ hasło.
  5. Kliknij Pobierz.

    Plik dziennika zostanie pobrany na Twój komputer.
Wykonywanie wyszukiwania
  1. Podaj słowa kluczowe w polu wyszukiwania.
  2. Kliknij Dodaj jako kartę niestandardową i podaj nazwę karty.

    Umożliwia to utworzenie karty niestandardowej z użyciem określonych słów kluczowych i kryteriów.

Aby uzyskać szczegółowe informacje, zobacz Tworzenie niestandardowej karty filtra dla dzienników zdarzeń na urządzeniu nadawczym.
Wybór elementów wyświetlania
  1. Kliknij
    GUID-37F95747-06D9-4F5C-B2EC-37DAEAF0B4E6-low.jpg
  2. Wybierz elementy do wyświetlenia.
Wybór wszystkich wpisów dziennika
  1. Wybierz jeden lub więcej wpisów dziennika.
  2. Kliknij Wybierz wiele wpisów.

    Zostanie wyświetlone menu rozwijane wyboru wielu wpisów.
  3. Kliknij Wybierz wszystko.
Odwracanie zaznaczenia
  1. Wybierz jeden lub więcej wpisów dziennika.
  2. Kliknij Wybierz wiele wpisów.

    Zostanie wyświetlone menu rozwijane wyboru wielu wpisów.
  3. Kliknij Odwróć zaznaczenie.
Kopiowanie jednego lub wielu wpisów dziennika
  1. Wybierz jeden lub więcej wpisów dziennika.
  2. Kliknij
    GUID-66E2A8F5-5E32-4687-B4BC-DA3FA2058053-low.png


    Zawartość wybranych wpisów dziennika zostanie skopiowana do schowka i może zostać wklejona w innym miejscu.
Usuwanie jednego lub wielu wpisów dziennika
  1. Wybierz jeden lub więcej wpisów dziennika.
  2. Kliknij
    GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png


    Zostanie wyświetlony komunikat z potwierdzeniem.
  3. Kliknij Tak.

Zarządzanie dziennikami dostępu na odbiorniku dzienników​

Możesz monitorować dzienniki dostępu otrzymane przez Odbiornik dzienników i zarządzać nimi w QuLog Service > Wszystkie urządzenia > Dziennik dostępu. Możesz również monitorować dzienniki dostępu z poszczególnych urządzeń nadawczych, klikając na urządzeniu.

ważne
Aby włączyć tę funkcję, musisz skonfigurować docelowy adres dziennika odbiornika dzienników.

Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień ogólnych odbiornika dzienników.


Na karcie Dziennik dostępu możesz wykonać następujące zadania:

ZadanieKroki
Wybór trybu grupowania
  1. Kliknij
    GUID-6A00F5C9-E96A-481B-812C-658289F8C306-low.png
  2. Wybierz jeden z następujących trybów grupowania.
    • Bez grupowania: ten tryb wyświetla i wymienia wszystkie wpisy dziennika.
    • Według daty: ten tryb grupuje wpisy dziennika według daty.
    • Według użytkownika: ten tryb grupuje wpisy dziennika według użytkownika.
    • Według źródłowego adresu IP: ten tryb grupuje wpisy dziennika według źródłowego adresu IP.
    • Według nazwy hosta: ten tryb grupuje wpisy dziennika według nazwy hosta.
Wybór stylu wyświetlania
  1. Kliknij
    GUID-DEC831B8-372A-404C-BB4F-168BAE33DAF7-low.png
  2. Wybierz styl wyświetlania.

wskazówka
Możesz również kliknąć
GUID-D64AAB2B-8AF3-445D-B203-E25123B3BB52-low.png


Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie stylu wyświetlania.
Eksportowanie dzienników
  1. Kliknij
    GUID-79024D17-E0AA-4BB9-A48D-58E7FA9A4E19-low.png


    Zostanie wyświetlone okno Eksportuj dzienniki.
  2. Wybierz format pliku eksportu.
  3. Skompresuj plik eksportu i określ hasło.
  4. Kliknij Eksportuj.
Pobieranie wyeksportowanych dzienników
  1. Kliknij
    GUID-79024D17-E0AA-4BB9-A48D-58E7FA9A4E19-low.png


    Pojawi się menu rozwijane Eksportuj dzienniki.
  2. Kliknij Pobierz.
  3. Wybierz format pliku eksportu. QuLog Center obsługuje formaty plików dziennika CSV i HTML.
  4. Skompresuj plik eksportu i określ hasło.
  5. Kliknij Pobierz.

    Plik dziennika zostanie pobrany na komputer.
Wykonywanie wyszukiwania
  1. Określ słowa kluczowe w polu wyszukiwania.
  2. Kliknij Dodaj jako kartę niestandardową i określ nazwę karty.

    Umożliwia to utworzenie niestandardowej karty przy użyciu określonych słów kluczowych i kryteriów.

    Szczegółowe informacje znajdują się w temacie Tworzenie niestandardowej karty filtra dla dzienników dostępu na urządzeniu nadawcy.
Wybieranie wyświetlanych elementów
  1. Kliknij
    GUID-37F95747-06D9-4F5C-B2EC-37DAEAF0B4E6-low.jpg
  2. Wybierz elementy do wyświetlenia.
Wybieranie wszystkich wpisów dziennika
  1. Wybierz co najmniej jeden wpis dziennika.
  2. Kliknij Wybierz wiele wpisów.

    Pojawi się menu rozwijane wybierania wielu wpisów.
  3. Kliknij Wybierz wszystko.
Odwracanie zaznaczenia
  1. Wybierz co najmniej jeden wpis dziennika.
  2. Kliknij Wybierz wiele wpisów.

    Pojawi się menu rozwijane wybierania wielu wpisów.
  3. Kliknij Odwróć zaznaczenie.
Kopiowanie co najmniej jednego wpisu dziennika
  1. Wybierz co najmniej jeden wpis dziennika.
  2. Kliknij
    GUID-66E2A8F5-5E32-4687-B4BC-DA3FA2058053-low.png


    Zawartość wybranych wpisów dziennika zostanie skopiowana do schowka i będzie można wkleić ją w innym miejscu.
Usuwanie co najmniej jednego wpisu dziennika
  1. Wybierz co najmniej jeden wpis dziennika.
  2. Kliknij
    GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png


    Pojawi się komunikat potwierdzenia.
  3. Kliknij Tak.

Logowanie na urządzeniu nadawcy​

  1. Otwórz QuLog Center.
  2. Przejdź do Usługa QuLog > Urządzenia nadawcy.
  3. Wybierz urządzenie.
  4. Kliknij Ustawienia.
  5. Określ następujące informacje:
    • Adres IP hosta
    • Port
    • Nazwa użytkownika
    • Hasło
  6. Opcjonalnie: Wybierz Bezpieczne logowanie (HTTPS).
  7. Kliknij Zaloguj się.
    • Zostaniesz zalogowany na urządzeniu nadawcy.
    • Zostaną wyświetlone wszystkie docelowe adresy IP urządzenia nadawcy.
    • Możesz skonfigurować miejsce docelowe dla dzienników urządzenia nadawcy.

      Szczegółowe informacje znajdują się w temacie Konfigurowanie ustawień nadawcy dziennika.

Tworzenie niestandardowej karty filtra dla dzienników zdarzeń na urządzeniu nadawcy​

  1. Otwórz QuLog Center.
  2. Przejdź do Usługa QuLog > Urządzenia nadawcy.
  3. Kliknij urządzenie nadawcy.
  4. Przejdź do Dziennik zdarzeń .
  5. Przejdź do paska wyszukiwania.
  6. Kliknij
    GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png
  7. Określ następujące pola filtra:
    PolaCzynności
    Poziom ważności
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się menu rozwijane poziomu ważności.
    2. Wybierz opcję poziomu ważności.
    Usługa
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się menu rozwijane usługi.
    2. Wybierz usługę.

      Pojawi się opcja Kategoria.

      uwaga
      Opcja Kategoria nie pojawi się, jeśli nie zostaną wybrane żadne usługi lub nie zostanie określona aplikacja.
    3. Określ Kategorię usługi.
    Data
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się menu rozwijane daty.
    2. Wybierz opcję daty.
    Treść
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się opcja warunku treści.
    2. Wybierz warunek.
    3. Określ słowa kluczowe treści.
    Użytkownik
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się opcja warunku użytkownika.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Źródłowy adres IP
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się opcja warunku źródłowego adresu IP.
    2. Wybierz warunek.
    3. Określ źródłowy adres IP.
    Nazwa hosta
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się opcja warunku nazwy hosta.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Aplikacja klienta
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się opcja warunku aplikacji klienta.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Flaga
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się opcja warunku flagi.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
  8. Opcjonalnie: Kliknij Resetuj, aby wyczyścić wszystkie filtry wyszukiwania.
    Określ ponownie filtry wyszukiwania tyle razy, ile potrzeba.
  9. Kliknij Szukaj.
    Zostanie wyświetlona lista przefiltrowanych wyników.
  10. Kliknij Dodaj jako kartę niestandardową.
    Pojawi się okno Dodaj jako kartę niestandardową.
  11. Wprowadź nazwę karty.
  12. Kliknij Zastosuj.
    • Niestandardowa karta filtra zostanie utworzona.
    • Niestandardowa karta filtra zostanie wyświetlona obok karty Główna.

Tworzenie niestandardowej karty filtra dla dzienników dostępu na urządzeniu nadawcy​

  1. Otwórz QuLog Center.
  2. Przejdź do Usługa QuLog > Urządzenia nadawcy.
  3. Kliknij urządzenie nadawcy.
  4. Przejdź do Dziennik dostępu .
  5. Przejdź do paska wyszukiwania.
  6. Kliknij
    GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png
  7. Określ następujące pola filtra:
    PolaCzynności
    Poziom ważności
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się menu rozwijane poziomu ważności.
    2. Wybierz opcję poziomu ważności.
    Zasoby, do których uzyskano dostęp
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się opcja warunku treści.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Data
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawi się menu rozwijane daty.
    2. Wybierz opcję daty.
    Typ połączenia
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się opcja typu połączenia.
    2. Wybierz typ połączenia.
    Użytkownik
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się opcja warunku użytkownika.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Akcja
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się menu rozwijane akcji.
    2. Wybierz opcję akcji.
    Źródłowy adres IP
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się opcja warunku źródłowego adresu IP.
    2. Wybierz warunek.
    3. Określ źródłowy adres IP.
    Nazwa hosta
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się opcja warunku nazwy hosta.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Aplikacja kliencka
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się opcja warunku aplikacji klienckiej.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Nazwa komputera
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


      Pojawia się opcja warunku nazwy komputera.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
  8. Opcjonalnie: Kliknij Resetuj, aby wyczyścić wszystkie filtry wyszukiwania.
    Ponownie określ filtry wyszukiwania tyle razy, ile jest to potrzebne.
  9. Kliknij Szukaj.
    Wyświetla się lista przefiltrowanych wyników.
  10. Kliknij Dodaj jako kartę niestandardową.
    Pojawia się okno Dodaj jako kartę niestandardową.
  11. Wprowadź nazwę karty.
  12. Kliknij Zastosuj.
    • Karta filtra niestandardowego zostaje utworzona.
    • Karta filtra niestandardowego jest wyświetlana obok karty Główne.

Konfigurowanie wskaźników zdarzeń na urządzeniu wysyłającym​

Wskaźniki ważności zdarzeń na liście urządzeń są wyświetlane zgodnie z poziomem ważności zdarzenia (informacja, ostrzeżenie i błąd), które wystąpiło w określonym przedziale czasu. Gdy wystąpi wiele zdarzeń, wyświetlana jest tylko ikona zdarzenia o najwyższym poziomie ważności.

  1. Otwórz QuLog Center.
  2. Przejdź do QuLog Service > Urządzenia wysyłające.
  3. Wybierz urządzenie.
  4. Przejdź do karty Wskaźniki zdarzeń.
  5. Kliknij
    GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png


    Pojawia się menu rozwijane okresu zdarzeń.
  6. Wybierz okres zdarzeń.
    Zdarzenia spełniające określone kryteria są wymienione w poniższej tabeli Reguły flag zdarzeń.

    wskazówka
    Możesz usuwać reguły flag zdarzeń z listy.

Ustawienia powiadomień​

Reguły powiadomień można konfigurować w Centrum powiadomień. Można również tworzyć filtry do wysyłania dzienników dostępu lokalnego serwera NAS, dzienników zdarzeń usługi QuLog Service i dzienników dostępu usługi QuLog Service.

Konfigurowanie ustawień reguły powiadomień​

QuLog Center może wysyłać powiadomienia do odbiorców, gdy Odbiornik dzienników odbierze dzienniki zdarzeń lub dzienniki dostępu z Nadawcy dzienników.

  1. Otwórz QuLog Center.
  2. Przejdź do Ustawienia powiadomień.
  3. Wybierz typy dzienników.
  4. Można wykonać dowolną z następujących czynności:
    UstawienieKroki
    Utwórz regułę powiadomień

    ważne
    Podczas tworzenia reguł powiadomień QuLog Center do odbierania dzienników urządzeń lokalnych, dzienników zdarzeń usługi QuLog Service oraz dzienników dostępu usługi QuLog Service należy wybrać opcję Stan transferu w Reguły powiadomień systemowych.

    Aby włączyć opcję Stan transferu, przejdź do Centrum powiadomień > Reguły powiadomień systemowych > QuLog Center > Stan transferu.
    1. Kliknij Konfiguruj regułę powiadomień.

      Zostanie otwarte Centrum powiadomień. Postępuj zgodnie z instrukcjami kreatora Utwórz regułę powiadomień o zdarzeniu, aby dodać regułę powiadomień o zdarzeniach dla QuLog Center.

      Aby uzyskać szczegółowe informacje, zobacz Tworzenie reguły powiadomień o zdarzeniu.
    Edytuj regułę powiadomieńKliknij
    GUID-8A377A9C-D521-49C6-8703-E0ADE0FECA10-low.png
    Włącz lub wyłącz regułę powiadomieńKliknij przełącznik.
    Usuń regułę powiadomień
    1. Kliknij
      GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png


      Zostanie wyświetlone okno z komunikatem potwierdzenia.
    2. Kliknij Tak.

      Reguła powiadomień zostanie usunięta.
    Wyświetl historię powiadomieńKliknij Wyświetl historię powiadomień.

    Zostanie otwarte Centrum powiadomień i wyświetlona strona historii powiadomień QuLog Center.

Dodawanie filtra dzienników​

Możesz dodać kryteria filtrowania do dzienników dostępu lokalnego serwera NAS, dzienników zdarzeń usługi QuLog Service oraz dzienników dostępu usługi QuLog Service. Wyniki przefiltrowanych dzienników są wysyłane do Centrum powiadomień.

  1. Otwórz QuLog Center.
  2. Przejdź do Ustawienia powiadomień.
  3. Wybierz typ dziennika systemowego.
  4. Kliknij Dodaj kryteria filtrowania.
    Zostanie wyświetlone okno kryteriów filtrowania.
  5. W przypadku dzienników zdarzeń określ jedno lub więcej z następujących ustawień: Poziom ważności, Użytkownik, Źródłowy adres IP, Usługa, Kategoria, Zawartość, Nazwa hosta.
  6. W przypadku dzienników dostępu określ jedno lub więcej z następujących ustawień: Poziom ważności, Użytkownik, Źródłowy adres IP, Dostępne zasoby, Nazwa hosta (dostępne tylko na urządzeniach QuLog Service), Typ połączenia, Akcja.
  7. Kliknij Zastosuj.
    Filtr zostanie zastosowany do dzienników wysyłanych do Centrum powiadomień.

Edytowanie filtra dzienników​

  1. Otwórz QuLog Center.
  2. Przejdź do QuLog Service > Ustawienia powiadomień.
  3. Wybierz kryteria filtrowania.
  4. Opcjonalnie: Kliknij Resetuj, aby wyczyścić wszystkie ustawienia kryteriów filtrowania.
  5. Kliknij
    GUID-8A377A9C-D521-49C6-8703-E0ADE0FECA10-low.png

    .
    Zostanie wyświetlone okno Kryteria filtrowania.
  6. Edytuj kryteria filtrowania dzienników.
    Aby uzyskać szczegółowe informacje, zobacz Dodawanie filtra dzienników.
  7. Kliknij Zastosuj.
    Wszystkie zmiany zostaną zastosowane.

Usuwanie filtra dzienników​

  1. Otwórz QuLog Center.
  2. Przejdź do QuLog Service > Ustawienia powiadomień.
  3. Wybierz kryteria filtrowania.
  4. Kliknij
    GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png


    Zostanie wyświetlone okno z komunikatem potwierdzenia.
  5. Kliknij Tak.
    Kryteria filtrowania zostaną usunięte.
 
Kliknij, aby rozwinąć...
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem