Systemprotokoll
Das Systemprotokoll enthält eine Liste mit Ereignissen in Citrix Cloud und Zeitstempeln. Sie können diese als CSV-Datei exportieren, um Compliance-Anforderungen Ihres Unternehmens zu erfüllen oder Sicherheitsanalysen durchzuführen.
Um das Systemprotokoll anzuzeigen, wählen Sie im Citrix Cloud-Menü die Option Systemprotokoll aus.
Weitere Informationen zur Aufbewahrung von Daten in Systemprotokollen finden Sie unter Datenaufbewahrung in diesem Artikel.
Protokollierte Ereignisse
Das Systemprotokoll erfasst Ereignisse für bestimmte Citrix Cloud-Plattform- und Cloudservice-Vorgänge. Eine vollständige Liste dieser Ereignisse und Beschreibungen der erfassten Daten finden Sie unter Referenz zu Systemprotokollereignissen.
Standardmäßig zeigt das Systemprotokoll Ereignisse an, die in den letzten 30 Tagen aufgetreten sind. Die neuesten Ereignisse werden zuerst angezeigt.
Die angezeigte Liste enthält die folgenden Informationen:
- Datum und Uhrzeit (UTC) des Ereignisses.
- Akteur, der das Ereignis initiiert hat, z. B. ein Administrator, ein sicherer Client oder ein Dienstprinzipal. Bei dem Initiator CwcSystem handelt es sich um Citrix Cloud.
- Kurze Beschreibung des Ereignisses, z. B. das Bearbeiten eines Administrators oder das Erstellen eines neuen sicheren Clients oder Dienstprinzipals.
- Ziel des Ereignisses. Das Ziel ist das Systemobjekt, das infolge des Ereignisses betroffen oder geändert wurde. Beispiel: ein Benutzer, der als Administrator hinzugefügt wurde.
Um vor mehr als 30 Tagen aufgetretene Ereignisse anzuzeigen, filtern Sie die Liste, indem Sie den gewünschten Zeitraum auswählen, und wählen Sie Anzeigen. Sie können Ereignisse nach bis zu 90 Tagen anzeigen.
Um ältere Ereignisse abzurufen, können Sie die SystemLog-API verwenden. Weitere Informationen finden Sie unter Abrufen von Ereignissen eines bestimmten Zeitraums in diesem Artikel.
Exportieren von Ereignissen
Sie können eine CSV-Datei mit Systemprotokollereignissen exportieren, die in den letzten 90 Tagen aufgetreten sind. Der Name der heruntergeladenen Datei folgt dem Format SystemLog-CustomerName-OrgID-DateTimeStamp.csv.
- Wählen Sie im Citrix Cloud-Menü Systemprotokollaus.
- Filtern Sie bei Bedarf die Liste nach dem gewünschten Zeitraum.
- Wählen Sie In CSV exportieren und speichern Sie die Datei.
Die CSV-Datei enthält die folgenden Informationen:
- UTC-Zeitstempel jedes Ereignisses
- Initiator des Ereignisses, einschließlich Name und ID.
- Ereignisdetails wie Art und Text des Ereignisses
- Details zum Ziel des Ereignisses, wie etwa die Ziel-ID, der Name des Administrators und ein sicherer Client oder Dienstprinzipal.
Abrufen von Ereignissen eines bestimmten Zeitraums
Wenn Sie Ereignisse für bestimmte Zeiträume abrufen müssen, können Sie die SystemLog-API verwenden. Bevor Sie die API verwenden, müssen Sie einen Dienstprinzipal oder sicheren Client erstellen, wie in Erste Schritte auf der Citrix Developer Docs-Website beschrieben.
Weitere Informationen zur Verwendung der SystemLog-API finden Sie unter Citrix Cloud - SystemLog auf der Citrix Developer Docs-Website.
Weiterleiten von Systemprotokollereignissen
Mit dem Citrix Systemprotokoll-Add-On für Splunk können Sie Ihre Splunk-Instanz mit Citrix Cloud verbinden. Diese Verbindung gestattet das Weiterleiten von Systemprotokollereignissen an Splunk. Weitere Informationen finden Sie in der Add-On-Dokumentation im Citrix Repository auf GitHub.
Datenaufbewahrung
Citrix übernimmt zusammen mit den Kunden die Verantwortung für die Aufbewahrung der Systemprotokolldaten, die Citrix Cloud erfasst.
Citrix bewahrt Systemprotokolleinträge 90 Tage lang auf.
Sie sind dafür verantwortlich, die Systemprotokolleinträge, die Sie zur Erfüllung der Compliance-Anforderungen Ihres Unternehmens aufbewahren möchten, herunterzuladen und in einem Langzeitspeicher zu archivieren.