Instrukcja obsługi QNAP QuTS hero h6.0.x – 17 QuLog Center

Źródło
Ten wątek jest tłumaczeniem oficjalnej dokumentacji QuTS hero h6.0.x, rozdział „QuLog Center”.
Oryginał: QuLog Center | QuTS hero h6.0.x


Spis treści:
01 Przegląd
02 Pierwsze kroki
03 Ustawienia systemu
04 Ustawienia uprawnień
05 Usługi
06 File Station
07 Storage Manager
08 Snapshot Manager
09 iSCSI i Fibre Channel
10 ZFS Pool Profiling Tool
11 Network & Virtual Switch
12 Network & File Services
13 myQNAPcloud
14 App Center
15 Licencje
16 Multimedia
17 QuLog Center
18 Notification Center
19 Malware Remover
20 Helpdesk
21 Zarządzanie konsolą


QuLog Center umożliwia centralne zarządzanie dziennikami z urządzeń lokalnych i zdalnych oraz ich monitorowanie. Możesz określić filtry dzienników, utworzyć reguły powiadomień i skonfigurować ustawienia dzienników, aby być na bieżąco ze stanem urządzenia i ważnymi zdarzeniami. Dzienniki systemowe możesz przeglądać i nimi zarządzać w Panel sterowania > System > QuLog Center. Szczegółowe informacje o pojęciach i terminach związanych z QuLog Center znajdują się w poniższej tabeli.

TerminDefinicja
Dziennik zdarzeńDziennik zdarzeń to zapis zdarzeń systemowych, takich jak powiadomienia systemowe, dotyczące zabezpieczeń i aplikacji. Zdarzenia są przechowywane przez system operacyjny urządzenia, aby administratorzy mogli diagnozować problemy systemowe i je rozwiązywać.
Dziennik dostępuDziennik dostępu to szczegółowy zapis dostępu użytkowników do aplikacji i plików na urządzeniu.
Urządzenie lokalneBieżące urządzenie, na którym jesteś zalogowany.
QuLog ServiceQuLog Service to usługa zdalnego zarządzania dziennikami, która umożliwia centralne zarządzanie zdalnymi dziennikami systemowymi na urządzeniu lokalnym. QuLog Service pozwala również wysyłać dzienniki urządzenia lokalnego do zdalnego QuLog Center lub do serwera syslog.
Odbiornik dziennikówUrządzenie lokalne, które jest odbiorcą wszystkich dzienników z urządzeń zdalnych. Odbiornik dzienników pełni funkcję centralnej platformy zarządzania dziennikami dla maksymalnie 500 urządzeń zdalnych.
Nadawca dziennikówUrządzenie lokalne, które wysyła dzienniki do zdalnego QuLog Center na innym urządzeniu lub do serwera syslog.
Urządzenie nadająceUrządzenie zdalne, które wysyła dzienniki do lokalnego Odbiornika dzienników.

W tym wątku:
  • Monitorowanie dzienników
  • Dzienniki urządzenia lokalnego
  • QuLog Service
  • Ustawienia powiadomień


Monitorowanie dzienników​

Ekran Przegląd udostępnia statystyki graficzne ułatwiające wizualizację danych dziennika i monitorowanie stanu urządzeń.

Dziennik zdarzeń​


Karta Przegląd > Dziennik zdarzeń udostępnia następujące widżety umożliwiające wizualizację danych statystycznych dzienników zdarzeń z urządzeń.

ważne
Aby włączyć funkcję dziennika zdarzeń, musisz skonfigurować miejsce docelowe dziennika.

Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień dziennika zdarzeń.


wskazówka
Strona Przegląd > Dziennik zdarzeń umożliwia wyświetlanie danych dziennika z urządzeń lokalnych lub urządzeń wysyłających. Możesz wyświetlać dane ze wszystkich urządzeń wysyłających lub osobno wyświetlać informacje z każdego urządzenia. Możesz też określić wyświetlany okres statystyk.


WidżetOpis
Dzienniki w czasieTen widżet wyświetla wykres liniowy umożliwiający wizualizację liczby wpisów dziennika w określonym przedziale czasu.

wskazówka
  • Kliknij
    GUID-A11412F6-71FD-4777-82AA-976479C9CCE9-low.png

    , aby określić typy zdarzeń, które chcesz uwzględnić na wykresie liniowym.
  • Najedź kursorem myszy na wykres liniowy, aby zobaczyć liczbę dzienników w określonym momencie.
5 najczęstszych dzienników błędów usługTen widżet wyświetla pięć usług o największej liczbie wpisów dziennika błędów.
5 najczęstszych dzienników ostrzeżeń usługTen widżet wyświetla pięć usług o największej liczbie wpisów dziennika ostrzeżeń.

Dzienniki dostępu​


Karta Przegląd > Dziennik dostępu udostępnia następujące widżety umożliwiające wizualizację danych statystycznych dzienników dostępu z urządzeń.

wskazówka
Strona Przegląd > Dziennik dostępu umożliwia wyświetlanie danych dziennika z urządzeń lokalnych lub urządzeń wysyłających. Możesz wyświetlać dane ze wszystkich urządzeń wysyłających lub osobno wyświetlać informacje z każdego urządzenia. Możesz też określić wyświetlany okres statystyk.


SekcjaOpis
Dzienniki w czasieTen widżet wyświetla wykres liniowy umożliwiający wizualizację liczby wpisów dziennika w określonym przedziale czasu.

wskazówka
  • Kliknij
    GUID-A11412F6-71FD-4777-82AA-976479C9CCE9-low.png

    , aby określić typy zdarzeń, które chcesz uwzględnić na wykresie liniowym.
  • Najedź kursorem myszy na wykres liniowy, aby zobaczyć liczbę dzienników w określonym momencie.
Obecnie onlineTen widżet zawiera listę aktualnie zalogowanych użytkowników oraz informacje o ich sesjach.
Typy połączeńTen widżet wyświetla wykres kołowy umożliwiający wizualizację liczby sesji użytkowników dla każdego protokołu komunikacyjnego.
ZalogowaniTen widżet wyświetla wykres kołowy umożliwiający wizualizację liczby udanych prób logowania z poszczególnych adresów IP lub kont użytkowników.
Nieudane próby logowaniaTen widżet wyświetla wykres kołowy umożliwiający wizualizację liczby nieudanych prób logowania z poszczególnych adresów IP lub kont użytkowników.


Lokalne dzienniki urządzenia​

Ekrany Urządzenie lokalne umożliwiają monitorowanie dzienników zdarzeń, dzienników dostępu oraz stanu użytkowników online na jednym urządzeniu lokalnym. Można również konfigurować filtry dzienników, ustawienia dzienników oraz usuwać wskaźniki zdarzeń.

Lokalne dzienniki zdarzeń​

Dzienniki zdarzeń z urządzeń lokalnych można monitorować i zarządzać nimi w sekcji Urządzenie lokalne > Dziennik zdarzeń.

ważne
  • Aby włączyć funkcję lokalnego dziennika zdarzeń, należy skonfigurować miejsce docelowe dziennika.

    Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień dziennika zdarzeń.
  • QuLog Center może pobrać lub wyeksportować maksymalnie 10 000 wpisów dziennika. Filtrów dzienników można użyć, aby określić maksymalną liczbę wpisów dziennika na plik podczas pobierania lub eksportowania.

    Aby uzyskać szczegółowe informacje, zobacz Dodawanie filtru dziennika.
  • QuLog Center może przechowywać do 5 000 000 wpisów dziennika zdarzeń, ale jednorazowo może wyszukiwać i przetwarzać tylko do 100 000 wpisów dziennika. Domyślnie najpierw wyświetlane są najnowsze dzienniki. Aby zlokalizować wcześniejsze dzienniki, można przeprowadzić wyszukiwanie.


Na ekranie Urządzenie lokalne > Dziennik zdarzeń można wykonać następujące zadania:

ZadanieCzynności
Wybieranie trybu grupowania
  1. Kliknij
    GUID-6A00F5C9-E96A-481B-812C-658289F8C306-low.png

    .
  2. Wybierz jeden z następujących trybów grupowania.
    • Bez grupowania: ten tryb wyświetla i wymienia wszystkie wpisy dziennika.
    • Według aplikacji: ten tryb grupuje wpisy dziennika według nazwy aplikacji.
    • Według daty: ten tryb grupuje wpisy dziennika według daty.
    • Według zawartości: ten tryb grupuje wpisy dziennika według zawartości dziennika.
    • Według użytkownika: ten tryb grupuje wpisy dziennika według użytkowników.
    • Według źródłowego adresu IP: ten tryb grupuje wpisy dziennika według źródłowego adresu IP.
Wybieranie stylu wyświetlania
  1. Kliknij
    GUID-DEC831B8-372A-404C-BB4F-168BAE33DAF7-low.png

    .
  2. Wybierz styl wyświetlania.

wskazówka
Można również kliknąć Dodaj styl, aby utworzyć styl wyświetlania.

Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie stylu wyświetlania.
Eksportowanie dzienników
  1. Kliknij
    GUID-79024D17-E0AA-4BB9-A48D-58E7FA9A4E19-low.png

    .

    Pojawi się menu rozwijane Eksportuj dzienniki.
  2. Kliknij Eksportuj.
  3. Wybierz format pliku eksportu. QuLog Center obsługuje formaty plików dziennika CSV i HTML.
  4. Skompresuj plik eksportu i podaj hasło.
  5. Określ docelowy folder współdzielony do eksportowania dzienników.
    1. Kliknij Przeglądaj.

      Pojawi się okno Wybierz folder współdzielony.
    2. Wybierz folder współdzielony.
  6. Kliknij Eksportuj.
Pobieranie wyeksportowanych dzienników
  1. Kliknij
    GUID-79024D17-E0AA-4BB9-A48D-58E7FA9A4E19-low.png

    .

    Pojawi się menu rozwijane Eksportuj dzienniki.
  2. Kliknij Pobierz.
  3. Wybierz format pliku eksportu. QuLog Center obsługuje formaty plików dziennika CSV i HTML.
  4. Skompresuj plik eksportu i podaj hasło.
  5. Kliknij Pobierz.

    Plik dziennika zostanie pobrany na komputer.
Przeprowadzanie wyszukiwania
  1. Określ słowa kluczowe w polu wyszukiwania.

    wskazówka
    Aby uzyskać zaawansowane opcje wyszukiwania, kliknij
    GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

    .
  2. Kliknij Dodaj jako kartę niestandardową i podaj nazwę karty.

    Umożliwia to utworzenie karty niestandardowej przy użyciu słów kluczowych i kryteriów, które zostały określone. Aby uzyskać szczegółowe informacje, zobacz Tworzenie karty filtru niestandardowego dla lokalnych dzienników zdarzeń.
Wybieranie elementów wyświetlanych
  1. Kliknij
    GUID-37F95747-06D9-4F5C-B2EC-37DAEAF0B4E6-low.jpg

    .
  2. Wybierz kategorię elementów do wyświetlenia.
Tworzenie reguły powiadamiania o zdarzeniachMożna szybko utworzyć regułę powiadamiania o zdarzeniach przy użyciu wpisu dziennika. Umożliwia to otrzymywanie powiadomień o zdarzeniach podobnych do wybranego wpisu dziennika.

  1. Zlokalizuj wpis dziennika.
  2. Kliknij
    GUID-D64AAB2B-8AF3-445D-B203-E25123B3BB52-low.png

    .
  3. Wybierz Utwórz regułę powiadamiania o zdarzeniach.

    Otworzy się Centrum powiadomień i pojawi się okno Utwórz regułę powiadamiania o zdarzeniach.

    Aby uzyskać szczegółowe informacje na temat tworzenia reguł powiadomień i zarządzania nimi, zobacz Centrum powiadomień.
Tworzenie reguły flagi zdarzenia
  1. Zlokalizuj wpis dziennika.
  2. Kliknij
    GUID-D64AAB2B-8AF3-445D-B203-E25123B3BB52-low.png

    .
  3. Wybierz Utwórz regułę flagi zdarzenia.

    Pojawi się okno Utwórz regułę flagi zdarzenia.
  4. Kliknij Utwórz.

    Zdarzenie zostanie oflagowane.

    Przejdź do Ustawienia dzienników > Wskaźniki zdarzeń, aby wyświetlić wszystkie flagi zdarzeń.
Zaznaczanie wszystkich wpisów dziennika
  1. Zaznacz co najmniej jeden wpis dziennika.
  2. Kliknij Wybierz wiele wpisów.

    Pojawi się menu rozwijane wyboru wielu wpisów.
  3. Kliknij Zaznacz wszystko.
Odwracanie zaznaczenia
  1. Zaznacz co najmniej jeden wpis dziennika.
  2. Kliknij Wybierz wiele wpisów.

    Pojawi się menu rozwijane wyboru wielu wpisów.
  3. Kliknij Odwróć zaznaczenie.
Kopiowanie jednego lub większej liczby wpisów dziennika
  1. Zaznacz co najmniej jeden wpis dziennika.
  2. Kliknij
    GUID-66E2A8F5-5E32-4687-B4BC-DA3FA2058053-low.png

    .

    Zawartość wybranych wpisów dziennika zostanie skopiowana do schowka i będzie można ją wkleić w innym miejscu.
Usuwanie jednego lub większej liczby wpisów dziennika
  1. Zaznacz co najmniej jeden wpis dziennika.
  2. Kliknij
    GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png

    .

    Pojawi się komunikat potwierdzający.
  3. Kliknij Tak.

Lokalne dzienniki dostępu​

Dzienniki dostępu z urządzeń lokalnych można monitorować i zarządzać nimi w sekcji Urządzenie lokalne > Dziennik dostępu.

ważne
  • Aby włączyć funkcję dzienników dostępu, należy skonfigurować miejsce docelowe dziennika.

    Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień dziennika dostępu.
  • QuLog Center może pobrać lub wyeksportować maksymalnie 10 000 wpisów dziennika. Filtrów dzienników można użyć, aby określić maksymalną liczbę wpisów dziennika na plik podczas pobierania lub eksportowania.

    Aby uzyskać szczegółowe informacje, zobacz Dodawanie filtru dziennika.
  • QuLog Center może przechowywać do 5 000 000 wpisów dziennika dostępu, ale jednorazowo może wyszukiwać i przetwarzać tylko do 100 000 wpisów dziennika. Domyślnie najpierw wyświetlane są najnowsze dzienniki. Aby zlokalizować wcześniejsze dzienniki, można przeprowadzić wyszukiwanie.


Na ekranie Urządzenie lokalne > Dziennik dostępu można wykonać następujące zadania:

ZadanieCzynności
Wybór trybu grupowania
  1. Kliknij
    GUID-6A00F5C9-E96A-481B-812C-658289F8C306-low.png

    .
  2. Wybierz jeden z następujących trybów grupowania.
    • Bez grupowania: ten tryb wyświetla i wyszczególnia wszystkie wpisy dziennika.
    • Według daty: ten tryb grupuje wpisy dziennika według daty.
    • Według użytkownika: ten tryb grupuje wpisy dziennika według użytkownika.
    • Według źródłowego adresu IP: ten tryb grupuje wpisy dziennika według źródłowego adresu IP.
Wybór stylu wyświetlania
  1. Kliknij
    GUID-DEC831B8-372A-404C-BB4F-168BAE33DAF7-low.png

    .
  2. Wybierz styl wyświetlania.

    wskazówka
    Możesz także kliknąć Dodaj styl, aby utworzyć styl wyświetlania.

    Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie stylu wyświetlania.
Eksportowanie dzienników
  1. Kliknij
    GUID-79024D17-E0AA-4BB9-A48D-58E7FA9A4E19-low.png

    .

    Zostanie wyświetlone menu rozwijane Eksportuj dzienniki.
  2. Kliknij Eksportuj.
  3. Wybierz format pliku eksportu. Program QuLog Center obsługuje formaty plików dziennika CSV i HTML.
  4. Skompresuj plik eksportu i określ hasło.
  5. Określ docelowy folder współdzielony do eksportowania dzienników.
    1. Kliknij Przeglądaj.

      Zostanie wyświetlone okno Wybierz folder współdzielony.
    2. Wybierz folder współdzielony.
  6. Kliknij Eksportuj.
Pobieranie wyeksportowanych dzienników
  1. Kliknij
    GUID-79024D17-E0AA-4BB9-A48D-58E7FA9A4E19-low.png

    .

    Zostanie wyświetlone menu rozwijane Eksportuj dzienniki.
  2. Kliknij Pobierz.
  3. Wybierz format pliku eksportu. Program QuLog Center obsługuje formaty plików dziennika CSV i HTML.
  4. Skompresuj plik eksportu i określ hasło.
  5. Kliknij Pobierz.

    Plik dziennika zostanie pobrany na Twój komputer.
Wykonywanie wyszukiwania
  1. Określ słowa kluczowe w polu wyszukiwania.
  2. Naciśnij klawisz Enter.
  3. Kliknij Dodaj jako kartę dostosowaną i określ nazwę karty.

    Umożliwia to utworzenie karty niestandardowej przy użyciu określonych słów kluczowych i kryteriów.

    Aby uzyskać szczegółowe informacje, zobacz Tworzenie niestandardowej karty filtra dla dzienników dostępu lokalnego.
Wybór elementów wyświetlania
  1. Kliknij
    GUID-37F95747-06D9-4F5C-B2EC-37DAEAF0B4E6-low.jpg

    .
  2. Wybierz kategorię elementu do wyświetlenia.
Wybór wszystkich wpisów dziennika
  1. Wybierz jeden wpis dziennika.
  2. Kliknij Wybierz wiele wpisów.

    Zostanie wyświetlone menu rozwijane Wybierz wiele wpisów.
  3. Kliknij Wybierz wszystkie.

    Wszystkie wpisy dziennika zostaną wybrane.
Odwracanie zaznaczenia
  1. Wybierz jeden wpis dziennika.
  2. Kliknij Wybierz wiele wpisów.

    Zostanie wyświetlone menu rozwijane Wybierz wiele wpisów.
  3. Kliknij Odwróć zaznaczenie.
Kopiowanie jednego lub większej liczby wpisów dziennika
  1. Wybierz jeden lub więcej wpisów dziennika.
  2. Kliknij
    GUID-66E2A8F5-5E32-4687-B4BC-DA3FA2058053-low.png

    .

    Zawartość wybranych wpisów dziennika zostanie skopiowana do schowka i będzie można ją wkleić w innym miejscu.
Usuwanie jednego lub większej liczby wpisów dziennika
  1. Wybierz jeden lub więcej wpisów dziennika.
  2. Kliknij
    GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png

    .

    Zostanie wyświetlony komunikat potwierdzenia.
  3. Kliknij Tak.
Dodawanie jednego lub większej liczby wpisów dziennika do listy blokowania
  1. Wybierz jeden lub więcej wpisów dziennika.
  2. Kliknij Dodaj do listy blokowania.

    Zostanie wyświetlone menu rozwijane Dodaj do listy blokowania.
  3. Wybierz opcję okresu blokowania.

Użytkownicy online​

Na ekranie Urządzenie lokalne > Użytkownicy online można znaleźć listę użytkowników online i powiązane informacje, takie jak data i godzina logowania, nazwa użytkownika, źródłowy adres IP, nazwa komputera, typ połączenia, zasoby, do których uzyskano dostęp, oraz łączny czas połączenia.

Można wykonać następujące zadania:

ZadaniaCzynności
Usuwanie połączenia
  1. Zlokalizuj użytkownika na liście.
  2. Kliknij użytkownika prawym przyciskiem myszy.
  3. Wybierz pozycję Rozłącz.

    Zostanie wyświetlony komunikat potwierdzenia.
  4. Kliknij Tak.
Blokowanie użytkownika
  1. Zlokalizuj użytkownika na liście.
  2. Kliknij użytkownika prawym przyciskiem myszy.
  3. Wybierz pozycję Dodaj do listy blokowania.
  4. Wybierz opcję okresu blokowania.
Usuwanie połączenia i blokowanie użytkownika
  1. Zlokalizuj użytkownika na liście.
  2. Kliknij użytkownika prawym przyciskiem myszy.
  3. Wybierz pozycję Rozłącz i dodaj do listy blokowania.

    Zostanie wyświetlony komunikat potwierdzenia.
  4. Wybierz opcję okresu blokowania.
Sterowanie widocznymi kolumnami
  1. Kliknij
    GUID-37F95747-06D9-4F5C-B2EC-37DAEAF0B4E6-low.jpg

    .
  2. Wybierz kategorię elementu do wyświetlenia.

Tworzenie niestandardowej karty filtra dla dzienników urządzenia lokalnego​

Można tworzyć niestandardowe karty filtra dla lokalnych dzienników zdarzeń i lokalnych dzienników dostępu. Dostosowane karty filtra umożliwiają filtrowanie dzienników lub informacji o użytkownikach na podstawie określonych słów kluczowych lub kryteriów. Aby uzyskać szczegółowe informacje, zobacz następujące tematy:


Tworzenie niestandardowej karty filtra dla lokalnych dzienników zdarzeń​

  1. Otwórz program QuLog Center.
  2. Przejdź do menu Urządzenie lokalne > Dziennik zdarzeń.
  3. Przejdź do paska wyszukiwania.
  4. Kliknij
    GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

    .
    Zostanie wyświetlone okno Wyszukiwanie zaawansowane.
  5. Określ następujące pola filtra:
    PolaCzynności
    Poziom istotności
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Zostanie wyświetlone menu rozwijane poziomu istotności.
    2. Wybierz opcję poziomu istotności.
    Usługa
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Zostanie wyświetlone menu rozwijane usługi.
    2. Wybierz usługę.

      Zostanie wyświetlona opcja Kategoria.

      uwaga
      Opcja Kategoria pojawia się tylko wtedy, gdy określisz usługę.
    3. Określ Kategorię usługi.
    Data
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Zostanie wyświetlone menu rozwijane daty.
    2. Wybierz opcję daty.
    Treść
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się opcja warunku zawartości.
    2. Wybierz warunek.
    3. Określ słowa kluczowe zawartości.
    Użytkownik
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się opcja warunku użytkownika.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Źródłowy adres IP
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się opcja warunku źródłowego adresu IP.
    2. Wybierz warunek.
    3. Określ źródłowy adres IP.
    Aplikacja kliencka
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się opcja warunku aplikacji klienckiej.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Flaga
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się opcja warunku flagi.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
  6. Opcjonalnie: Kliknij Resetuj, aby wyczyścić wszystkie filtry wyszukiwania.
    Określ filtry wyszukiwania ponownie tyle razy, ile potrzeba.
  7. Kliknij Szukaj.
    Zostanie wyświetlona lista przefiltrowanych wyników.
  8. Kliknij Dodaj jako kartę niestandardową.
    Pojawi się okno Dodaj jako kartę niestandardową.
  9. Wprowadź nazwę karty.
  10. Kliknij Zastosuj.
    • Karta filtra niestandardowego zostanie utworzona.
    • Karta filtra niestandardowego zostanie wyświetlona obok karty Główne.

Tworzenie karty filtra niestandardowego dla dzienników dostępu lokalnego​

  1. Otwórz QuLog Center.
  2. Przejdź do Urządzenie lokalne > Dziennik dostępu.
  3. Przejdź do paska wyszukiwania.
  4. Kliknij
    GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

    .
    Pojawi się okno Wyszukiwanie zaawansowane.
  5. Określ następujące pola filtra:
    PolaKroki
    Poziom istotności
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawi się menu rozwijane poziomu istotności.
    2. Wybierz opcję poziomu istotności.
    Zasoby, do których uzyskano dostęp
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się opcja warunku zawartości.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Data
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawi się menu rozwijane daty.
    2. Wybierz opcję daty.
    Typ połączenia
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się opcja typu połączenia.
    2. Wybierz typ połączenia.
    Użytkownik
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się opcja warunku użytkownika.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Akcja
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawi się menu rozwijane akcji.
    2. Wybierz opcję akcji.
    Źródłowy adres IP
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się opcja warunku źródłowego adresu IP.
    2. Wybierz warunek.
    3. Określ źródłowy adres IP.
    Aplikacja kliencka
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się opcja warunku aplikacji klienckiej.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Nazwa komputera
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się opcja warunku nazwy komputera.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
  6. Opcjonalnie: Kliknij Resetuj, aby wyczyścić wszystkie filtry wyszukiwania.
    Określ filtry wyszukiwania ponownie tyle razy, ile potrzeba.
  7. Kliknij Szukaj.
    Zostanie wyświetlona lista przefiltrowanych wyników.
  8. Kliknij Dodaj jako kartę niestandardową.
    Pojawi się okno Dodaj jako kartę niestandardową.
  9. Wprowadź nazwę karty.
  10. Kliknij Zastosuj.
    • Karta filtra niestandardowego zostanie utworzona.
    • Karta filtra niestandardowego zostanie wyświetlona obok karty Główne.


Ustawienia dziennika lokalnego​

Ustawienia dziennika umożliwiają skonfigurowanie następujących typów ustawień: dzienników zdarzeń, dzienników dostępu, stylów wyświetlania oraz wskaźników zdarzeń.

Konfigurowanie ustawień dziennika zdarzeń​

Możesz określić rozmiar bazy danych i język dziennika lub usunąć wszystkie wpisy dziennika zdarzeń.

  1. Otwórz QuLog Center.
  2. Przejdź do Urządzenie lokalne > Ustawienia dziennika > Ustawienia dziennika zdarzeń.
  3. Określ następujące ustawienia:
    UstawieniaCzynności
    Miejsce docelowe

    ważne
    • Aby włączyć funkcje rejestrowania zdarzeń, należy skonfigurować miejsce docelowe dziennika.
    • Nie można wybrać woluminu zaszyfrowanego lub z mniejszą niż 10% ilością wolnego miejsca.
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawi się menu rozwijane opcji miejsca docelowego dziennika.
    2. Wybierz miejsce docelowe dziennika.
    Maksymalna liczba wpisów
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawi się menu rozwijane opcji maksymalnej liczby wpisów.
    2. Wybierz maksymalną dozwoloną liczbę wpisów.

      Rozmiar bazy danych dziennika zostanie określony.
    Czas przechowywania dziennika
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawi się menu rozwijane czasu przechowywania dziennika.
    2. Wybierz czas przechowywania dziennika.
    Archiwizuj nadmiarowe wpisy dziennika w zapasowym miejscu docelowym
    1. Kliknij Archiwizuj i przenoś wpisy dziennika do określonej lokalizacji po osiągnięciu limitu bazy danych.

      Opcja folderu docelowego zostanie aktywowana.
    2. Kliknij Przeglądaj.

      Pojawi się okno Wybierz folder współdzielony.
    3. Wybierz folder współdzielony.
    4. Kliknij OK.

      Folder współdzielony zostanie wybrany jako zapasowe miejsce docelowe dziennika.
  4. Opcjonalnie: Usuń wszystkie dzienniki zdarzeń.
    1. Kliknij Usuń wszystkie dzienniki zdarzeń.
      Pojawi się komunikat potwierdzający.
    2. Kliknij Tak.
      ostrzeżenie
      Nie można przywrócić usuniętych dzienników.
  5. Wybierz język dziennika.
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .
      Pojawi się menu rozwijane języka dziennika.
    2. Wybierz język.
  6. Kliknij Zastosuj.

Konfigurowanie ustawień dziennika dostępu​

Możesz określić rozmiar bazy danych, czas przechowywania dziennika, typ połączenia lub usunąć wszystkie wpisy dziennika dostępu.

  1. Otwórz QuLog Center.
  2. Przejdź do Urządzenie lokalne > Ustawienia dziennika > Ustawienia dziennika dostępu.
  3. Określ następujące ustawienia:
    UstawieniaCzynności
    Miejsce docelowe

    ważne
    • Aby włączyć funkcje rejestrowania zdarzeń, należy skonfigurować miejsce docelowe dziennika.
    • Nie można wybrać woluminu zaszyfrowanego lub z mniejszą niż 10% ilością wolnego miejsca.
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawi się menu rozwijane opcji miejsca docelowego dziennika.
    2. Wybierz miejsce docelowe dziennika.
    Maksymalna liczba wpisów
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawi się menu rozwijane opcji maksymalnej liczby wpisów.
    2. Wybierz maksymalną dozwoloną liczbę wpisów.
    Czas przechowywania dziennika
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawi się menu rozwijane czasu przechowywania dziennika.
    2. Wybierz czas przechowywania dziennika.
    Typy połączeńWybierz typy połączeń, które chcesz rejestrować.

    wskazówka
    Możesz wybrać wiele typów połączeń.
  4. Opcjonalnie: Usuń wszystkie dzienniki dostępu.
    1. Kliknij Usuń wszystkie dzienniki dostępu.
      Pojawi się komunikat potwierdzający.
    2. Kliknij Tak.
      ostrzeżenie
      Nie można przywrócić usuniętych dzienników.
  5. Kliknij Zastosuj.

Konfigurowanie stylu wyświetlania​

Możesz dostosować styl wyświetlania dziennika, aby zwiększyć czytelność lub wyróżnić określone wpisy.

  1. Otwórz QuLog Center.
  2. Otwórz Ustawienia wyświetlania za pomocą jednej z następujących metod:
    Typ dziennikaCzynności
    Dziennik zdarzeńPrzejdź do Urządzenie lokalne > Dziennik zdarzeń > Styl wyświetlania.
    Dziennik dostępuPrzejdź do Urządzenie lokalne > Dziennik dostępu > Styl wyświetlania.
  3. Kliknij
    GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

    .
    Pojawi się menu rozwijane stylu wyświetlania.
  4. Kliknij Ustawienia.
    Pojawi się okno Ustawienia stylu wyświetlania.
  5. Wykonaj jedno lub więcej z następujących zadań:
    ZadanieCzynności
    Dodaj styl wyświetlania
    1. Kliknij Dodaj styl.

      Pojawi się okno Dodaj styl.
    2. Określ nazwę stylu.
    3. Kliknij Zastosuj.
    Usuń styl
    1. Wybierz styl wyświetlania.
    2. Kliknij Usuń styl.

      Pojawi się komunikat potwierdzający.
    3. Kliknij Tak.
    Dodaj regułę do stylu wyświetlania
    1. Wybierz styl wyświetlania.
    2. Kliknij Dodaj regułę.

      Pojawi się okno Reguła stylu.
    3. Wybierz pole.
    4. Wybierz słowo kluczowe.
    5. Wybierz jeden lub więcej efektów formatowania.

      wskazówka
      Możesz natychmiast podejrzeć wyniki wybranych efektów formatowania.
    6. Kliknij Zastosuj.
    Edytuj regułę
    1. Wybierz styl wyświetlania.
    2. Wybierz regułę z listy.
    3. Kliknij Edytuj.

      Pojawi się okno Reguła stylu.
    4. Wybierz pole.
    5. Określ warunek.
    6. Wybierz jeden lub więcej efektów formatowania.

      wskazówka
      Możesz natychmiast podejrzeć wyniki wybranych efektów formatowania.
    7. Kliknij Zastosuj.
    Usuń regułę
    1. Wybierz styl wyświetlania.
    2. Wybierz regułę z listy.
    3. Kliknij Usuń.

      Pojawi się komunikat potwierdzający.
    4. Kliknij Tak.
    Określ priorytet reguł
    1. Wybierz styl wyświetlania.
    2. Wybierz regułę z listy.
    3. Obok Priorytet, kliknij
      GUID-B2A4DF00-5705-4432-AE59-CB5CE7902176-low.png

      lub
      GUID-A97A08B8-83B7-4C94-9EEC-40D60FA4B04A-low.png

      , aby zmienić priorytet.

      uwaga
      Wyniki formatowania reguł o wyższym priorytecie zastępują te o niższym priorytecie.

Usuwanie wskaźników zdarzeń​

  1. Otwórz QuLog Center.
  2. Przejdź do Urządzenie lokalne > Ustawienia dziennika > Wskaźniki zdarzeń.
  3. Wybierz regułę flagi zdarzenia.
    wskazówka
    Kliknij pole w lewej górnej kolumnie, aby zaznaczyć wszystkie reguły flag zdarzeń.
  4. Kliknij Usuń lub
    GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png

    .

Reguła flagi zdarzenia zostanie usunięta.


Usługa QuLog​

Usługa QuLog umożliwia centralne zarządzanie dziennikami z wielu urządzeń zdalnych. Można skonfigurować jedno urządzenie jako odbiornik dzienników, aby zarządzać wszystkimi przychodzącymi dziennikami systemowymi z innych urządzeń i je monitorować, lub skonfigurować urządzenie jako nadawcę dzienników, który wysyła wszystkie dzienniki systemowe do zdalnego centrum QuLog.

Konfigurowanie ustawień nadawcy dzienników​

Nadawca dzienników umożliwia wysyłanie dzienników zdarzeń i dzienników dostępu z urządzenia lokalnego do zdalnego centrum QuLog lub serwera Syslog.

Dodawanie docelowego adresu IP​


  1. Otwórz QuLog Center.
  2. Wybierz jedną z następujących opcji:
    OpcjeDziałania użytkownika
    Wyślij do QuLog Center
    1. Przejdź do Usługa QuLog > Nadawca dzienników > Wyślij do QuLog Center.
    2. Włącz opcję Wyślij dzienniki do zdalnego centrum QuLog.

      Dzienniki zdarzeń i dzienniki dostępu z urządzenia lokalnego są wysyłane do zdalnego centrum QuLog.
    Wyślij do serwera Syslog
    1. Przejdź do Usługa QuLog > Nadawca dzienników > Wyślij do serwera Syslog.
    2. Włącz opcję Wyślij dzienniki do zdalnego serwera syslog.

      Dzienniki zdarzeń i dzienniki dostępu z urządzenia lokalnego są wysyłane do zdalnego serwera syslog.
  3. Kliknij Dodaj miejsce docelowe.
    Pojawi się okno Dodaj miejsce docelowe.
  4. Określ następujące informacje o adresie IP:
    • Nazwa hosta/adres IP

      wskazówka
      Można ręcznie wprowadzić docelowy adres IP lub kliknąć opcję Szukaj, aby automatycznie wybrać urządzenie z sieci lokalnej. Ta opcja jest dostępna tylko podczas wysyłania dzienników do zdalnego centrum QuLog.
    • Port
    • Protokół transferu
    • Typ dziennika
    • Format

      uwaga
      Można kliknąć opcję Wyślij wiadomość testową, aby przetestować połączenie. Ta opcja jest dostępna tylko podczas wysyłania dzienników do zdalnego centrum QuLog.
  5. Kliknij Zastosuj.

Edytowanie docelowego adresu IP​


  1. Otwórz QuLog Center.
  2. Przejdź do opcji Nadawca dzienników.
  3. Wybierz opcję Wyślij do QuLog Center lub Wyślij do serwera Syslog.
  4. Wybierz docelowy adres IP.
  5. Kliknij
    GUID-8A377A9C-D521-49C6-8703-E0ADE0FECA10-low.png

    .
    Pojawi się okno Edytuj miejsce docelowe.
  6. Edytuj informacje o adresie IP.
    Szczegółowe informacje znajdują się w sekcji Dodawanie docelowego adresu IP.
  7. Kliknij Zastosuj.

Wysyłanie wiadomości testowej​


  1. Otwórz QuLog Center.
  2. Wybierz jedną z następujących opcji:
    MetodyDziałania
    Dodaj docelowy adres IPDodaj docelowy adres IP.

    Szczegółowe informacje znajdują się w sekcji Dodawanie docelowego adresu IP
    Wyślij wiadomość testową
    1. Wybierz docelowy adres IP.
    2. Kliknij Wyślij wiadomość testową.
    GUID-5A7372AE-375A-4DF6-B00E-D93934AB0D3E-low.png
    		Kliknij
    GUID-5A7372AE-375A-4DF6-B00E-D93934AB0D3E-low.png

    .

    Wiadomość testowa zostanie wysłana na docelowy adres IP w celu przetestowania połączenia sieciowego.

Usuwanie docelowego adresu IP​


  1. Otwórz QuLog Center.
  2. Przejdź do Usługa QuLog > Nadawca dzienników.
  3. Wybierz opcję Wyślij do QuLog Center lub Wyślij do serwera Syslog.
  4. Wybierz jeden lub więcej docelowych adresów IP.
  5. Kliknij Usuń lub
    GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png

    .
    Pojawi się okno z komunikatem potwierdzenia.
  6. Kliknij Tak.
    Docelowy adres IP zostanie usunięty.

Konfigurowanie ustawień odbiornika dzienników​

Odbiornik dzienników umożliwia skonfigurowanie urządzenia lokalnego jako odbiorcy dzienników z urządzeń zdalnych. Można centralnie zarządzać dziennikami zdarzeń i dziennikami dostępu z urządzeń QNAP i je monitorować. Dodatkowo można skonfigurować niestandardowe filtry, aby skutecznie wyszukiwać dzienniki.

Konfigurowanie ustawień ogólnych odbiornika dzienników​

  1. Otwórz QuLog Center.
  2. Przejdź do Usługa QuLog > Odbiornik dzienników > Ustawienia ogólne.
  3. Wybierz opcję Odbieraj dzienniki ze zdalnego centrum QuLog.
  4. Wybierz protokoły transferu, a następnie podaj numer portu.
    uwaga
    QuLog Center obsługuje protokoły TCP i UDP.
  5. Opcjonalnie: Kliknij opcję Włącz Transport Layer Security (TLS).
  6. Wybierz opcję Dziennik zdarzeń lub Dziennik dostępu.
  7. Określ następujące ustawienia:
    UstawieniaKroki
    Miejsce docelowe
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawi się menu rozwijane opcji miejsca docelowego dziennika.
    2. Wybierz miejsce docelowe dziennika.

      ważne
      Nie można wybrać woluminu, który jest zaszyfrowany lub ma mniej niż 10% wolnego miejsca.
    Maksymalna liczba wpisów
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawi się menu rozwijane opcji maksymalnej liczby wpisów.
    2. Wybierz maksymalną dozwoloną liczbę wpisów.

      Rozmiar bazy danych dzienników jest określony.
    Czas przechowywania dziennika
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawi się menu rozwijane czasu przechowywania dziennika.
    2. Wybierz czas przechowywania dziennika.
    Archiwizuj nadmiarowe wpisy dziennika w rezerwowym miejscu docelowym dziennika
    1. Kliknij opcję Archiwizuj i przenoś wpisy dziennika do określonej lokalizacji po osiągnięciu limitu bazy danych.

      Opcja folderu docelowego zostaje aktywowana.
    2. Kliknij Przeglądaj.

      Pojawi się okno Wybierz folder udostępniony.
    3. Wybierz folder udostępniony.
    4. Kliknij OK.

      Folder udostępniony zostanie wybrany jako rezerwowe miejsce docelowe dziennika.
    Usuń wszystkie dzienniki zdarzeń
    1. Kliknij Usuń wszystkie dzienniki zdarzeń.

      Pojawi się okno potwierdzenia.

      ostrzeżenie
      Nie można przywrócić usuniętych dzienników.
    2. Kliknij Tak.
  8. Kliknij Zastosuj.

Konfiguracje filtrów dziennika​

Można określić warunki filtrowania dzienników dla dzienników systemowych odbieranych z wielu urządzeń nadawców na odbiorniku dzienników, aby uprościć lokalizowanie określonych typów dzienników i monitorowanie dużej ilości dzienników.

Konfigurowanie kryterium filtrowania dziennika

Można określić kryteria filtrowania dzienników, aby wybrać typy wpisów dziennika, które będą odbierane przez odbiornik dzienników.

  1. Otwórz QuLog Center.
  2. Przejdź do Usługa QuLog > Odbiornik dzienników > Kryteria filtrowania.
  3. Wybierz opcję Dziennik zdarzeń lub Dziennik dostępu.
  4. Kliknij opcję Dodaj kryteria filtrowania.
    Pojawi się okno kryteriów filtrowania.
  5. W przypadku dzienników zdarzeń określ jedno lub więcej z następujących ustawień: Poziom istotności, Użytkownik, Źródłowy adres IP, Usługa, Kategoria, Zawartość, Nazwa hosta.
  6. W przypadku dzienników dostępu określ jedno lub więcej z następujących ustawień: Poziom istotności, Użytkownik, Źródłowy adres IP, Zasoby, do których uzyskano dostęp, Nazwa hosta, Typ połączenia, Działanie.
  7. Kliknij Zastosuj.

QuLog Center doda określone kryteria filtrowania dziennika.

Edytowanie kryterium filtrowania dziennika

  1. Otwórz QuLog Center.
  2. Przejdź do QuLog Service > Log Receiver > Kryteria filtra.
  3. Przejdź do Dziennik zdarzeń lub Dziennik dostępu.
  4. Wybierz kryterium filtra.
  5. Opcjonalnie: Kliknij Resetuj, aby wyczyścić wszystkie ustawienia kryteriów filtra.
  6. Kliknij
    GUID-8A377A9C-D521-49C6-8703-E0ADE0FECA10-low.png

    .
    Zostanie wyświetlone okno Kryteria filtra.
  7. Edytuj pola filtra dziennika.
    Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie kryterium filtra dziennika.
  8. Kliknij Zastosuj.
    Wszystkie zmiany zostaną zastosowane.

Usuwanie kryterium filtra dziennika

  1. Otwórz QuLog Center.
  2. Przejdź do QuLog Service > Log Receiver > Kryteria filtra.
  3. Wybierz Dziennik zdarzeń lub Dziennik dostępu.
  4. Wybierz kryterium filtra.
  5. Kliknij
    GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png

    .
    Zostanie wyświetlone okno potwierdzenia.
  6. Kliknij Tak.

Importowanie niestandardowego kryterium filtra

  1. Otwórz QuLog Center.
  2. Przejdź do QuLog Service > Log Receiver > Kryteria filtra.
  3. Kliknij Dziennik zdarzeń lub Dziennik dostępu.
  4. Kliknij Dodaj kryteria filtra.
  5. Przejdź do Importuj niestandardowe kryteria filtra z wybranej karty.
  6. Kliknij
    GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

    .
    Zostanie wyświetlone menu rozwijane niestandardowych kryteriów filtra.
  7. Wybierz niestandardową kartę filtra z menu rozwijanego.
    uwaga
    Aby uzyskać szczegółowe informacje na temat tworzenia niestandardowej karty filtra, zobacz następujące tematy:


    Wybrane niestandardowe kryteria filtra zostaną zastosowane do dziennika.


Wyświetlanie i zarządzanie zdalnymi dziennikami​

Zdalne dzienniki można wyświetlać i zarządzać nimi w sekcji Urządzenia wysyłające w QuLog Center. Sekcja ta zawiera listę wszystkich zdalnych urządzeń, które wysyłają swoje dzienniki do QuLog Center na urządzeniu lokalnym. Możesz monitorować dzienniki ze wszystkich urządzeń wysyłających lub z poszczególnych urządzeń wysyłających. QuLog Center może zarządzać maksymalnie 500 urządzeniami wysyłającymi w odbiorniku dzienników.

Zarządzanie dziennikami zdarzeń w odbiorniku dzienników​

Możesz monitorować dzienniki zdarzeń odbierane przez Odbiornik dzienników i zarządzać nimi w Usługa QuLog > Wszystkie urządzenia > Dziennik zdarzeń. Możesz także monitorować dzienniki zdarzeń z poszczególnych urządzeń wysyłających.

ważne
Aby włączyć tę funkcję, musisz skonfigurować miejsce docelowe dzienników odbiornika dzienników. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień ogólnych odbiornika dzienników.


Na karcie Dziennik zdarzeń możesz wykonywać następujące zadania:

ZadanieCzynności
Wybierz tryb grupowania
  1. Kliknij
    GUID-6A00F5C9-E96A-481B-812C-658289F8C306-low.png

    .
  2. Wybierz jeden z następujących trybów grupowania.
    • Bez grupowania: ten tryb wyświetla i wyświetla listę wszystkich wpisów dziennika.
    • Według aplikacji: ten tryb grupuje wpisy dziennika według nazwy aplikacji.
    • Według daty: ten tryb grupuje wpisy dziennika według daty.
    • Według zawartości: ten tryb grupuje wpisy dziennika według zawartości dziennika.
    • Według użytkownika: ten tryb grupuje wpisy dziennika według użytkowników.
    • Według źródłowego adresu IP: ten tryb grupuje wpisy dziennika według źródłowego adresu IP.
    • Według nazwy hosta: ten tryb grupuje wpisy dziennika według nazwy hosta.
Wybierz styl wyświetlania
  1. Kliknij
    GUID-DEC831B8-372A-404C-BB4F-168BAE33DAF7-low.png

    .
  2. Wybierz styl wyświetlania.

wskazówka
Możesz także kliknąć Dodaj styl, aby utworzyć styl wyświetlania.

Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie stylu wyświetlania.
Utwórz regułę flagi zdarzeniaMożesz szybko utworzyć regułę flagi zdarzenia, korzystając z wpisu dziennika. Umożliwia to ustawianie wskaźników zdarzeń do wykrywania złośliwego oprogramowania.

  1. Zlokalizuj wpis dziennika.
  2. Kliknij
    GUID-D64AAB2B-8AF3-445D-B203-E25123B3BB52-low.png

    .
  3. Wybierz Utwórz regułę flagi zdarzenia.

    Pojawi się okno Utwórz regułę flagi zdarzenia.
  4. Kliknij Utwórz.

    Reguła flagi dziennika zostanie utworzona.
Eksportowanie dzienników
  1. Kliknij
    GUID-79024D17-E0AA-4BB9-A48D-58E7FA9A4E19-low.png

    .

    Pojawi się menu rozwijane Eksportuj dzienniki.
  2. Kliknij Eksportuj.
  3. Wybierz format pliku eksportu. QuLog Center obsługuje formaty plików dziennika CSV i HTML.
  4. Wybierz maksymalną liczbę wpisów dziennika na plik.
  5. Skompresuj plik eksportu i określ hasło.
  6. Określ docelowy folder współdzielony do eksportowania dzienników.
    1. Kliknij Przeglądaj.

      Pojawi się okno Wybierz folder współdzielony.
    2. Wybierz folder współdzielony.
  7. Kliknij Eksportuj.
Pobieranie wyeksportowanych dzienników
  1. Kliknij
    GUID-79024D17-E0AA-4BB9-A48D-58E7FA9A4E19-low.png

    .

    Pojawi się menu rozwijane Eksportuj dzienniki.
  2. Kliknij Pobierz.
  3. Wybierz format pliku eksportu. QuLog Center obsługuje formaty plików dziennika CSV i HTML.
  4. Skompresuj plik eksportu i określ hasło.
  5. Kliknij Pobierz.

    Plik dziennika zostanie pobrany na Twój komputer.
Wykonywanie wyszukiwania
  1. Wprowadź słowa kluczowe w polu wyszukiwania.
  2. Kliknij Dodaj jako kartę niestandardową i określ nazwę karty.

    Umożliwia to utworzenie karty niestandardowej przy użyciu określonych słów kluczowych i kryteriów.

Aby uzyskać szczegółowe informacje, zobacz Tworzenie niestandardowej karty filtru dla dzienników zdarzeń na urządzeniu wysyłającym.
Wybierz wyświetlane elementy
  1. Kliknij
    GUID-37F95747-06D9-4F5C-B2EC-37DAEAF0B4E6-low.jpg

    .
  2. Wybierz elementy do wyświetlenia.
Zaznaczanie wszystkich wpisów dziennika
  1. Wybierz co najmniej jeden wpis dziennika.
  2. Kliknij Wybierz wiele wpisów.

    Pojawi się menu rozwijane wybierania wielu wpisów.
  3. Kliknij Wybierz wszystko.
Odwracanie zaznaczenia
  1. Wybierz co najmniej jeden wpis dziennika.
  2. Kliknij Wybierz wiele wpisów.

    Pojawi się menu rozwijane wybierania wielu wpisów.
  3. Kliknij Odwróć zaznaczenie.
Kopiowanie co najmniej jednego wpisu dziennika
  1. Wybierz co najmniej jeden wpis dziennika.
  2. Kliknij
    GUID-66E2A8F5-5E32-4687-B4BC-DA3FA2058053-low.png

    .

    Zawartość wybranych wpisów dziennika zostanie skopiowana do schowka i można ją wkleić w innym miejscu.
Usuwanie co najmniej jednego wpisu dziennika
  1. Wybierz co najmniej jeden wpis dziennika.
  2. Kliknij
    GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png

    .

    Pojawi się komunikat potwierdzający.
  3. Kliknij Tak.

Zarządzanie dziennikami dostępu w odbiorniku dzienników​

Możesz monitorować dzienniki dostępu odbierane przez Odbiornik dzienników i zarządzać nimi w Usługa QuLog > Wszystkie urządzenia > Dziennik dostępu. Możesz także monitorować dzienniki dostępu z poszczególnych urządzeń wysyłających, klikając urządzenie.

ważne
Aby włączyć tę funkcję, musisz skonfigurować miejsce docelowe dzienników odbiornika dzienników.

Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień ogólnych odbiornika dzienników.


Na karcie Dziennik dostępu możesz wykonywać następujące zadania:

ZadanieCzynności
Wybierz tryb grupowania
  1. Kliknij
    GUID-6A00F5C9-E96A-481B-812C-658289F8C306-low.png

    .
  2. Wybierz jeden z następujących trybów grupowania.
    • Bez grupowania: ten tryb wyświetla i wyświetla listę wszystkich wpisów dziennika.
    • Według daty: ten tryb grupuje wpisy dziennika według daty.
    • Według użytkownika: ten tryb grupuje wpisy dziennika według użytkownika.
    • Według źródłowego adresu IP: ten tryb grupuje wpisy dziennika według źródłowego adresu IP.
    • Według nazwy hosta: ten tryb grupuje wpisy dziennika według nazwy hosta.
Wybierz styl wyświetlania
  1. Kliknij
    GUID-DEC831B8-372A-404C-BB4F-168BAE33DAF7-low.png

    .
  2. Wybierz styl wyświetlania.

wskazówka
Możesz także kliknąć
GUID-D64AAB2B-8AF3-445D-B203-E25123B3BB52-low.png

i wybrać Utwórz styl, aby utworzyć styl wyświetlania.

Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie stylu wyświetlania.
Eksportowanie dzienników
  1. Kliknij
    GUID-79024D17-E0AA-4BB9-A48D-58E7FA9A4E19-low.png

    .

    Pojawia się okno Eksportuj dzienniki.
  2. Wybierz format pliku eksportu.
  3. Skompresuj plik eksportu i określ hasło.
  4. Kliknij Eksportuj.
Pobierz wyeksportowane dzienniki
  1. Kliknij
    GUID-79024D17-E0AA-4BB9-A48D-58E7FA9A4E19-low.png

    .

    Pojawia się menu rozwijane Eksportuj dzienniki.
  2. Kliknij Pobierz.
  3. Wybierz format pliku eksportu. QuLog Center obsługuje formaty plików dziennika CSV i HTML.
  4. Skompresuj plik eksportu i określ hasło.
  5. Kliknij Pobierz.

    Plik dziennika zostaje pobrany na komputer.
Przeprowadź wyszukiwanie
  1. Określ słowa kluczowe w polu wyszukiwania.
  2. Kliknij Dodaj jako kartę niestandardową i określ nazwę karty.

    Umożliwia to utworzenie karty niestandardowej przy użyciu określonych słów kluczowych i kryteriów.

    Szczegółowe informacje zawiera temat Tworzenie niestandardowej karty filtra dla dzienników dostępu na urządzeniu nadawcy.
Wybierz elementy do wyświetlenia
  1. Kliknij
    GUID-37F95747-06D9-4F5C-B2EC-37DAEAF0B4E6-low.jpg

    .
  2. Wybierz elementy do wyświetlenia.
Zaznacz wszystkie wpisy dziennika
  1. Zaznacz jeden lub więcej wpisów dziennika.
  2. Kliknij Zaznacz wiele wpisów.

    Pojawia się menu rozwijane zaznaczania wielu wpisów.
  3. Kliknij Zaznacz wszystko.
Odwróć zaznaczenie
  1. Zaznacz jeden lub więcej wpisów dziennika.
  2. Kliknij Zaznacz wiele wpisów.

    Pojawia się menu rozwijane zaznaczania wielu wpisów.
  3. Kliknij Odwróć zaznaczenie.
Skopiuj jeden lub więcej wpisów dziennika
  1. Zaznacz jeden lub więcej wpisów dziennika.
  2. Kliknij
    GUID-66E2A8F5-5E32-4687-B4BC-DA3FA2058053-low.png

    .

    Zawartość zaznaczonych wpisów dziennika zostaje skopiowana do schowka i można ją wkleić w innym miejscu.
Usuń jeden lub więcej wpisów dziennika
  1. Zaznacz jeden lub więcej wpisów dziennika.
  2. Kliknij
    GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png

    .

    Pojawia się komunikat potwierdzający.
  3. Kliknij Tak.

Logowanie na urządzeniu nadawcy​

  1. Otwórz QuLog Center.
  2. Przejdź do opcji Usługa QuLog > Urządzenia nadawcy.
  3. Wybierz urządzenie.
  4. Kliknij Ustawienia.
  5. Określ następujące parametry:
    • Adres IP hosta
    • Port
    • Nazwa użytkownika
    • Hasło
  6. Opcjonalnie: Zaznacz opcję Bezpieczne logowanie (HTTPS).
  7. Kliknij Zaloguj się.
    • Nastąpi zalogowanie na urządzeniu nadawcy.
    • Wyświetlone zostaną wszystkie docelowe adresy IP urządzenia nadawcy.
    • Można skonfigurować miejsce docelowe dla dzienników urządzenia nadawcy.

      Szczegółowe informacje zawiera temat Konfigurowanie ustawień nadawcy dziennika.

Tworzenie niestandardowej karty filtra dla dzienników zdarzeń na urządzeniu nadawcy​

  1. Otwórz QuLog Center.
  2. Przejdź do opcji Usługa QuLog > Urządzenia nadawcy.
  3. Kliknij urządzenie nadawcy.
  4. Przejdź do opcji Dziennik zdarzeń.
  5. Przejdź do paska wyszukiwania.
  6. Kliknij
    GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

    .
  7. Określ następujące pola filtra:
    PolaKroki
    Poziom ważności
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się menu rozwijane poziomu ważności.
    2. Wybierz opcję poziomu ważności.
    Usługa
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się menu rozwijane usługi.
    2. Wybierz usługę.

      Pojawia się opcja Kategoria.

      uwaga
      Opcja Kategoria nie pojawia się, jeśli wybrano dowolne usługi lub nie określono aplikacji.
    3. Określ Kategorię usługi.
    Data
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się menu rozwijane daty.
    2. Wybierz opcję daty.
    Zawartość
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się opcja warunku zawartości.
    2. Wybierz warunek.
    3. Określ słowa kluczowe zawartości.
    Użytkownik
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się opcja warunku użytkownika.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Źródłowy adres IP
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się opcja warunku źródłowego adresu IP.
    2. Wybierz warunek.
    3. Określ źródłowy adres IP.
    Nazwa hosta
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się opcja warunku nazwy hosta.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Aplikacja kliencka
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się opcja warunku aplikacji klienckiej.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Flaga
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się opcja warunku flagi.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
  8. Opcjonalnie: Kliknij Resetuj, aby wyczyścić wszystkie filtry wyszukiwania.
    Ponownie określ filtry wyszukiwania tyle razy, ile jest to konieczne.
  9. Kliknij Szukaj.
    Wyświetlona zostanie lista przefiltrowanych wyników.
  10. Kliknij Dodaj jako kartę niestandardową.
    Pojawia się okno Dodaj jako kartę niestandardową.
  11. Wprowadź nazwę karty.
  12. Kliknij Zastosuj.
    • Niestandardowa karta filtra zostaje utworzona.
    • Niestandardowa karta filtra jest wyświetlana obok karty Główne.

Tworzenie niestandardowej karty filtra dla dzienników dostępu na urządzeniu nadawcy​

  1. Otwórz QuLog Center.
  2. Przejdź do opcji Usługa QuLog > Urządzenia nadawcy.
  3. Kliknij urządzenie nadawcy.
  4. Przejdź do opcji Dziennik dostępu.
  5. Przejdź do paska wyszukiwania.
  6. Kliknij
    GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

    .
  7. Określ następujące pola filtra:
    PolaKroki
    Poziom ważności
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Pojawia się menu rozwijane poziomu ważności.
    2. Wybierz opcję poziomu ważności.
    Zasoby, do których uzyskano dostęp
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Wyświetli się opcja warunku zawartości.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Data
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Wyświetli się menu rozwijane daty.
    2. Wybierz opcję daty.
    Typ połączenia
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Wyświetli się opcja typu połączenia.
    2. Wybierz typ połączenia.
    Użytkownik
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Wyświetli się opcja warunku użytkownika.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Akcja
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Wyświetli się menu rozwijane akcji.
    2. Wybierz opcję akcji.
    Źródłowy adres IP
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Wyświetli się opcja warunku źródłowego adresu IP.
    2. Wybierz warunek.
    3. Określ źródłowy adres IP.
    Nazwa hosta
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Wyświetli się opcja warunku nazwy hosta.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Aplikacja klienta
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Wyświetli się opcja warunku aplikacji klienta.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
    Nazwa komputera
    1. Kliknij
      GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

      .

      Wyświetli się opcja warunku nazwy komputera.
    2. Wybierz warunek.
    3. Określ słowa kluczowe.
  8. Opcjonalnie: Kliknij Resetuj, aby wyczyścić wszystkie filtry wyszukiwania.
    W razie potrzeby ponownie określ filtry wyszukiwania.
  9. Kliknij Szukaj.
    Zostanie wyświetlona lista przefiltrowanych wyników.
  10. Kliknij Dodaj jako kartę niestandardową.
    Wyświetli się okno Dodaj jako kartę niestandardową.
  11. Wprowadź nazwę karty.
  12. Kliknij Zastosuj.
    • Karta filtra niestandardowego została utworzona.
    • Karta filtra niestandardowego jest wyświetlana obok karty Główna.

Konfigurowanie wskaźników zdarzeń na urządzeniu nadawcy​

Wskaźniki ważności zdarzeń na liście urządzeń są wyświetlane zgodnie z poziomem ważności zdarzenia (informacja, ostrzeżenie i błąd), które wystąpiło w określonym czasie. W przypadku wystąpienia wielu zdarzeń wyświetlana jest tylko ikona najwyższego poziomu ważności.

  1. Otwórz QuLog Center.
  2. Przejdź do opcji QuLog Service > Urządzenia nadawcy.
  3. Wybierz urządzenie.
  4. Przejdź do karty Wskaźniki zdarzeń.
  5. Kliknij
    GUID-8185F5EC-84BA-4AC2-AF36-17959DBEE713-low.png

    .
    Wyświetli się menu rozwijane okresu zdarzeń.
  6. Wybierz okres zdarzeń.
    Zdarzenia spełniające określone kryteria są wymienione w poniższej tabeli Reguły flag zdarzeń.

    wskazówka
    Reguły flag zdarzeń możesz usunąć z listy.


Ustawienia powiadomień​

Reguły powiadomień można skonfigurować w Centrum powiadomień. Można również tworzyć filtry do wysyłania lokalnych dzienników dostępu do serwera NAS, dzienników zdarzeń QuLog Service oraz dzienników dostępu QuLog Service.

Konfigurowanie ustawień reguł powiadomień​

QuLog Center może wysyłać powiadomienia do odbiorców, gdy Odbiornik dzienników odbierze dzienniki zdarzeń lub dzienniki dostępu z Nadawcy dzienników.

  1. Otwórz QuLog Center.
  2. Przejdź do Ustawienia powiadomień.
  3. Wybierz typy dzienników.
  4. Można wykonać dowolną z poniższych czynności:
    UstawienieKroki
    Utwórz regułę powiadomień

    ważne
    Podczas tworzenia reguł powiadomień QuLog Center służących do odbierania lokalnych dzienników urządzenia, dzienników zdarzeń QuLog Service oraz dzienników dostępu QuLog Service należy zaznaczyć opcję Status transferu w sekcji Reguły powiadomień systemowych.

    Aby włączyć opcję Status transferu, przejdź do Centrum powiadomień > Reguły powiadomień systemowych > QuLog Center > Status transferu.
    1. Kliknij Konfiguruj regułę powiadomień.

      Otworzy się Centrum powiadomień. Postępuj zgodnie z instrukcjami w kreatorze Utwórz regułę powiadomień o zdarzeniach, aby dodać regułę powiadomień o zdarzeniach dla QuLog Center.

      Aby uzyskać szczegółowe informacje, zobacz Tworzenie reguły powiadomień o zdarzeniach.
    Edytuj regułę powiadomieńKliknij
    GUID-8A377A9C-D521-49C6-8703-E0ADE0FECA10-low.png

    .
    Włącz lub wyłącz regułę powiadomieńKliknij przełącznik.
    Usuń regułę powiadomień
    1. Kliknij
      GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png

      .

      Pojawi się okno z komunikatem potwierdzającym.
    2. Kliknij Tak.

      Reguła powiadomień zostanie usunięta.
    Wyświetl historię powiadomieńKliknij Wyświetl historię powiadomień.

    Otworzy się Centrum powiadomień i wyświetli stronę historii powiadomień QuLog Center.

Dodawanie filtra dzienników​

Można dodać kryteria filtrowania do lokalnych dzienników dostępu do serwera NAS, dzienników zdarzeń QuLog Service oraz dzienników dostępu QuLog Service. Przefiltrowane wyniki dzienników są wysyłane do Centrum powiadomień.

  1. Otwórz QuLog Center.
  2. Przejdź do Ustawienia powiadomień.
  3. Wybierz typ dziennika systemowego.
  4. Kliknij Dodaj kryteria filtra.
    Pojawi się okno kryteriów filtra.
  5. W przypadku dzienników zdarzeń określ jedno lub więcej z następujących ustawień: Poziom istotności, Użytkownik, Źródłowy adres IP, Usługa, Kategoria, Zawartość, Nazwa hosta.
  6. W przypadku dzienników dostępu określ jedno lub więcej z następujących ustawień: Poziom istotności, Użytkownik, Źródłowy adres IP, Zasoby, do których uzyskano dostęp, Nazwa hosta (dostępne tylko na urządzeniach QuLog Service), Typ połączenia, Działanie.
  7. Kliknij Zastosuj.
    Filtr zostanie zastosowany do dzienników wysyłanych do Centrum powiadomień.

Edytowanie filtra dzienników​

  1. Otwórz QuLog Center.
  2. Przejdź do QuLog Service > Ustawienia powiadomień.
  3. Wybierz kryteria filtra.
  4. Opcjonalnie: Kliknij Resetuj, aby wyczyścić wszystkie ustawienia kryteriów filtra.
  5. Kliknij
    GUID-8A377A9C-D521-49C6-8703-E0ADE0FECA10-low.png

    .
    Pojawi się okno Kryteria filtra.
  6. Edytuj kryteria filtra dzienników.
    Aby uzyskać szczegółowe informacje, zobacz Dodawanie filtra dzienników.
  7. Kliknij Zastosuj.
    Wszystkie zmiany zostaną zastosowane.

Usuwanie filtra dzienników​

  1. Otwórz QuLog Center.
  2. Przejdź do QuLog Service > Ustawienia powiadomień.
  3. Wybierz kryteria filtra.
  4. Kliknij
    GUID-E98D8570-F8D1-41B7-AE04-B3BCB6A28C90-low.png

    .
    Pojawi się okno z komunikatem potwierdzającym.
  5. Kliknij Tak.
    Kryteria filtra zostaną usunięte.
 
Kliknij, aby rozwinąć...
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem