Citrix DaaS

Konfigurationsprotokollierung

Hinweis:

Das Konfigurationsprotokoll wird unabhängig von der für das Citrix Cloud-Konto gewählten Sprache auf Englisch angezeigt. Daten und Uhrzeiten werden im Format MM/TT/JJ sowie UTC (koordinierte Weltzeit) angegeben.

Die Konfigurationsprotokollierung erfasst Konfigurationsänderungen und Administratoraktivitäten in Bereitstellungen von Citrix Virtual Apps and Desktops und Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service) in einer Protokollierungsdatenbank in Citrix Cloud. Sie können den protokollierten Inhalt folgendermaßen verwenden:

  • Diagnose und Behandlung von Problemen nach Konfigurationsänderungen. Das Protokoll liefert eine Breadcrumbspur.
  • Hilfe beim Änderungsmanagement und der Nachverfolgung von Konfigurationen.
  • Bericht über Administratoraktivitäten.

Die Konfigurationsprotokollierung ist in Citrix DaaS immer aktiviert. Sie können die Funktion nicht deaktivieren.

In Studio können Sie den Inhalt des Konfigurationsprotokolls anzeigen, gefiltert nach Datumsbereichen oder mit Volltextsuche. Sie können auch einen CSV-Bericht mit PowerShell erstellen. Sie können in dieser Konsole den Protokollinhalt nicht bearbeiten oder löschen. Sie können das Remote PowerShell SDK verwenden, um das periodische Löschen von Daten aus dem Protokoll zu planen.

Aktualisierung der Aufbewahrung von DaaS-Konfigurationsprotokollen

Um die Leistung der DaaS-Mandanten aufrechtzuerhalten, wird die Aufbewahrung der Konfigurationsprotokolle ab dem 9. September 2024 auf 180 Tage festgelegt.

Protokolle, die am 9. September 2024 älter sind als 180 Tage, werden gelöscht. Da wir unsere DaaS-Limits für einen einzelnen DaaS-Mandanten weiter erhöhen, gewährleistet diese Implementierung die beste Leistung und Belastbarkeit für unsere Kunden.

Als bewährte Methode empfehlen wir unseren Kunden, einen vierteljährlichen Exportmechanismus einzurichten. Dies kann über PowerShell erfolgen, siehe Berichte generieren. Wir empfehlen Kunden außerdem, das regelmäßige Löschen von Daten zu planen, siehe Regelmäßiges Löschen von Daten planen.

Erforderliche Berechtigungen (siehe Delegierte Administration):

  • Volladministratoren in Citrix Cloud sowie Lesezugriffadministratoren und Cloudadministratoren für DaaS können Konfigurationsprotokolle in Studio anzeigen.
  • Volladministratoren und Cloudadministratoren können zudem mit PowerShell einen CSV-Bericht zur Protokollierungsaktivität herunterladen.

Gegenstand der Protokollierung

Die folgenden Vorgänge werden protokolliert:

  • Konfigurationsänderungen und administrative Aktivitäten, die von den Studio- und Überwachen-Konsolen aus initiiert wurden
  • PowerShell-Skripts
  • REST-API-Anforderungen

Hinweis:

Sie können keine Protokolleinträge zu internen Prozessen der Citrix Cloud-Plattform anzeigen, z. B. zur Einrichtung und Verwaltung von Datenbanken.

Konfigurationsänderungen (Erstellen, Bearbeiten, Löschen, Zuweisen) werden beispielsweise für folgende Elemente protokolliert:

  • Maschinenkataloge
  • Bereitstellungsgruppen (einschließlich Ändern der Energieverwaltungseinstellungen)
  • Administratorrollen und Geltungsbereiche
  • Hostressourcen und Verbindungen
  • Citrix Richtlinien über Studio

Beispiele protokollierter Administratoraktivitäten:

  • Energieverwaltung für eine virtuelle Maschine oder einen Benutzerdesktop
  • Verwaltung oder Überwachung von Funktionen beim Versand einer Nachricht an einen Benutzer

Die folgenden Vorgänge werden nicht protokolliert (viele sind für Kundenadministratoren nicht verfügbar):

  • Automatische Vorgänge wie das Einschalten virtueller Maschinen per Poolverwaltung.
  • Über die Gruppenrichtlinien-Verwaltungskonsole implementierte Richtlinienaktionen. Verwenden Sie Microsoft-Tools, um Protokolle dieser Aktionen anzuzeigen.
  • Änderungen, die über die Registrierung oder von anderen Quellen als Studio, Überwachen oder PowerShell vorgenommen wurden.

Anzeigen des Konfigurationsprotokolls

Gehen Sie folgendermaßen vor, um den Inhalt des Konfigurationsprotokolls anzuzeigen:

  1. Melden Sie sich bei Citrix Cloud an.
  2. Klicken Sie in der DaaS-Kachel auf Verwalten.
  3. Wählen Sie im linken Bereich Protokollieren aus und klicken Sie auf die Registerkarte Ereignisse .

Standardmäßig wird im mittleren Bereich der Protokollinhalt chronologisch (neueste Einträge zuerst), angezeigt, wobei die Einträge durch das Datum getrennt sind. Sie haben folgende Möglichkeiten:

  • Sortieren der Anzeige nach Spaltenüberschrift.
  • Filtern der Anzeige, indem Sie ein Tagesintervall oder ein benutzerdefiniertes Intervall angeben oder Text in das Feld “Suchen” eingeben. Um nach dem Suchen zur Standardanzeige zurückzukehren, löschen Sie den Text im Feld Suchen.
  • Wählen Sie aus, welche Spalten in der Anzeige angezeigt werden, indem Sie das Symbol Anzuzeigende Spalten in der oberen rechten Ecke der Tabelle auswählen. Um beispielsweise die IP-Adresse anzuzeigen, die der Administrator für den Zugriff auf DaaS verwendet, klicken Sie auf das Symbol und fügen Sie die Spalte Client-IP hinzu.

Anzeigeeigenschaften:

  • Bei Verwaltung und Überwachung erstellte High-Level-Operationen werden im oberen mittleren Bereich aufgelistet. Eine High-Level-Operation führt zu mindestens einem Dienst- und PowerShell SDK-Aufruf (dies sind Low-Level-Operationen). Wenn Sie eine High-Level-Operation im oberen mittleren Bereich auswählen, werden im unteren Bereich die Low-Level-Operationen angezeigt.
  • Wenn Sie eine Low-Level-Operation in PowerShell erstellen, ohne die übergeordnete High-Level-Operation anzugeben, wird von der Konfigurationsprotokollierung eine Ersatz-High-Level-Operation erstellt.
  • Schlägt eine Operation vor der Beendigung fehl, kann die Protokollierung in der Datenbank evtl. nicht abgeschlossen werden. Beispielsweise hat ein Startdatensatz dann keinen entsprechenden Stoppdatensatz. In solchen Fällen wird im Protokoll angezeigt, dass Informationen fehlen. Wenn Sie Protokolle auf Zeitbereichsbasis anzeigen, werden unvollständige Protokolle angezeigt, wenn die Daten in den Protokollen mit den Kriterien übereinstimmen. Beispiel: Wenn Protokolle für die letzten fünf Tage angefordert werden und ein Protokoll zwar eine in den letzten fünf Tagen gelegene Startzeit, aber keine Endzeit hat, wird dieses ebenfalls angezeigt.
  • Nicht vergessen: Sie können keine Protokolleinträge zu internen Prozessen der Citrix Cloud-Plattform anzeigen, z. B. zur Einrichtung und Verwaltung von Datenbanken.

Anzeigen von Aufgaben im Zusammenhang mit Maschinenkatalogen

Um Aufgaben im Zusammenhang mit Maschinenkatalogvorgängen anzuzeigen, navigieren Sie zu Protokollierung > Aufgaben. Auf der Registerkarte Aufgaben werden nur Aufgaben angezeigt, die sich auf mit den Maschinenerstellungsdiensten (MCS) oder Provisioning Services (PVS) erstellte Kataloge beziehen. Es werden Aufgaben zu den folgenden Maschinenkatalogvorgängen angezeigt:

  • Kataloge erstellen
  • Kataloge klonen
  • Maschinen hinzufügen
  • Maschinen entfernen
  • Aktualisieren eines Katalogs (Images oder Maschinen)
  • Rollback von Maschinenupdates

Tipp:

Auf der Registerkarte Aufgaben werden nur Aufgaben angezeigt, die sich auf Änderungen des Provisioningschemas beziehen (Erstellen oder Ändern eines Provisioningschemas).

Eine Aufgabe kann sich im folgenden Zustand befinden:

  • Erledigt
  • Nicht gestartet
  • Wird ausgeführt
  • Abgebrochen
  • Fehler
  • Unbekannt

Um eine laufende Aufgabe abzubrechen, wählen Sie die Aufgabe aus und klicken dann auf Abbrechen. Das Abbrechen dauert einige Zeit.

Beispiele protokollierter Aufgaben:

  • Imageupdate für einen Katalog abgeschlossen
  • Fehler beim Aktualisieren des Images für einen Katalog
  • Imageupdate für einen Katalog abgebrochen
  • Provisioning von VMs für einen Katalog erfolgt
  • Entfernen von VMs aus einem Katalog
  • Ein Katalog wurde erstellt

Standardmäßig werden die protokollierten Tasks im mittleren Bereich chronologisch (neueste Einträge zuerst), angezeigt, wobei die Einträge durch das Datum getrennt sind. Sie können die Anzeige nach Spaltenüberschrift sortieren. Um abgeschlossene Aufgaben zu löschen, klicken Sie auf der Registerkarte Aufgaben auf Abgeschlossene Aufgaben löschen. Um auszuwählen, welche Spalten angezeigt werden sollen, wählen Sie das Symbol Anzuzeigende Spalten in der oberen rechten Ecke der Tabelle aus.

Anzeigen von API-Protokollen

Um REST-API-Protokolle anzuzeigen, navigieren Sie zu Protokollieren > APIs. Auf der Registerkarte APIs werden die während eines bestimmten Zeitraums aufgetretenen REST-API-Anforderungen angezeigt.

Hinweis:

  • REST API-Protokolle werden gelöscht, nachdem Sie sich von der Konsole abgemeldet haben. (Sie werden auch gelöscht, wenn Sie Ihr Browserfenster aktualisieren.)
  • Für jede Operation in der Konsole, die zu einem API-Aufruf führt, wird die entsprechenden API-Anforderung auf der Registerkarte APIs angezeigt.
  • Die API-Anforderungen werden getrennt nach Datum in chronologischer Reihenfolge angezeigt (neueste Einträge zuerst). Es werden maximal 1.000 API-Anforderungen angezeigt.

PowerShell-Protokolle anzeigen

Um PowerShell-Befehle anzuzeigen, die den UI-Aktionen entsprechen, die Sie im Laufe des Tages ausgeführt haben, navigieren Sie zur Registerkarte Protokollieren > PowerShell.

Metadaten zu Konfigurationsprotokollen zuordnen

Sie können Metadaten Konfigurationsprotokolle anfügen, indem Sie den Protokolldatensätzen das MetadataMap-Paar name-value zuordnen.

Hinweis:

  • Sie können Metadaten nur High-Level-Operation-Objekten anfügen.
  • Die Metadaten werden den vorhandenen Datensätzen zum Zeitpunkt der Ausführung zugeordnet.

Metadaten festlegen

Führen Sie den PowerShell-Befehl Set-LogHighLevelOperationMetadata aus, um einem Protokolldatensatz MetadataMap anzufügen. Set-LogHighLevelOperationMetadata hat folgende Parameter:

  • Id: ID der High-Level-Operation.
  • InputObject: High-Level-Operationen, zu denen Sie die Metadaten hinzufügen. Dies ist eine Alternative zu Parameter Id, mit dem ein High-Level-Operationsobjekt (bzw. eine Objektliste) an den PowerShell-Befehl übergeben wird.
  • Name:Eigenschaftsname der Metadaten, die hinzugefügt werden sollen. Die Eigenschaft muss für die angegebene High-Level-Operation eindeutig sein. Die Eigenschaft darf keines der folgenden Zeichen enthalten: ()\/;:#.*?=<>|[]"'
  • Value:Wert der Eigenschaft
  • Map:Wörterbuch von name-value-Paaren für die Eigenschaften. Dies ist eine Alternative zum Festlegen der Metadaten mithilfe der Parameter -Name und -Value.

Führen Sie beispielsweise den folgenden PowerShell-Befehl aus, um die Metadaten an alle High-Level-Protokolldatensätze mit der ID 40 anzufügen:

Get-LogHighLevelOperation – Id 40 | Set-LogHighLevelOperationMetadata -Name A -Value B

Führen Sie den folgenden PowerShell-Befehl aus, um die Metadaten an den High-Level-Datensatz mit dem Benutzer abc@example.com anzufügen:

Get-LogHighLevelOperation – User `abc@example.com` | Set-LogHighLevelOperationMetadata -Name C -Value D

Anhand von Metadaten abrufen

Führen Sie die folgenden PowerShell-Befehle aus, um Protokolldatensätze anhand der zugehörigen Metadaten abzurufen:

  • Suche nach Schlüssel und Wert:

    Get-LogHighLevelOperation -Metadata "Key:Value"

  • Suche nach Wert und beliebigem Schlüssel:

    Get-LogHighLevelOperation -Metadata "*:Value"

  • Suche nach Schlüssel und einem beliebigen Wert:

    Get-LogHighLevelOperation -Metadata "Key:*"

Metadaten entfernen

Führen Sie den PowerShell-Befehl Remove-LogHighLevelOperationMetadata aus, um zugeordnete Metadaten zu entfernen. Remove-LogHighLevelOperationMetadata hat folgende Parameter:

  • Id: ID der High-Level-Operation.
  • InputObject: High-Level-Operationen, zu denen Sie die Metadaten hinzufügen. Dies ist eine Alternative zu Parameter Id`, mit dem ein High-Level-Operationsobjekt (bzw. eine Objektliste) an den PowerShell-Befehl übergeben wird.
  • Name:Eigenschaftsname der Metadaten, die entfernt werden sollen. $null entfernt alle Metadaten aus dem angegebenen Objekt.
  • Map:Wörterbuch von name-value-Paaren für die Eigenschaften. Dies kann entweder eine Hashtabelle sein (erstellt mit @{“name1” = “val1”; “name2” = “val2”}) oder ein Zeichenkettenwörterbuch (erstellt mit new-object “System.Collections.Generic.Dictionary[String, String]”). Die Eigenschaften, deren Namen mit den Schlüsseln in Map übereinstimmen, werden entfernt.

Erstellen von Berichten

Verwenden Sie PowerShell-Cmdlets für den ConfigLogging-Service im Citrix Virtual Apps and Desktops Remote PowerShell SDK, um einen CSV- oder HTML-Bericht mit Konfigurationsprotokolldaten zu erstellen. Einzelheiten finden Sie in den folgenden Abschnitten:

Periodische Datenlöschung planen

Verwenden Sie das Remote PowerShell SDK, um anzugeben, wie lange Daten in der Datenbank für die Konfigurationsprotokollierung aufbewahrt werden. (Dieses Feature ist in Studio nicht verfügbar.) In Citrix DaaS müssen Sie Vollzugriff haben.

Im Cmdlet Set-LogSite gibt der Parameter -LoggingDBPurgeDurationDays an, wie viele Tage Daten in der Datenbank für die Konfigurationsprotokollierung aufbewahrt werden, bevor sie automatisch gelöscht werden.

  • Standardmäßig ist der Wert dieses Parameters 0. Der Wert von Null bedeutet, dass Daten in der Konfigurationsprotokollierungsdatenbank nie automatisch gelöscht werden.
  • Wenn Sie einen Wert ungleich Null festlegen, wird die Datenbank alle 120 Minuten überprüft. Daten, die älter als der Aufbewahrungszeitraum sind, werden gelöscht.

Verwenden Sie Get-LogSite, um den aktuellen Wert des Parameters anzuzeigen.

Unterschiede zur On-Premises-Version von Citrix Virtual Apps and Desktops

Die Citrix Cloud-Version weist einige Unterschiede zur Konfigurationsprotokollierung in der On-Premises-Version von Virtual Apps and Desktops auf. In Citrix Cloud:

  • Die Konfigurationsprotokollierung ist immer aktiviert. Sie können die Funktion nicht deaktivieren. Verbindliche Protokollierung ist nicht verfügbar.
  • Sie können den Speicherort für die Konfigurationsprotokollierungsdatenbank nicht ändern, da die Datenbank in der Citrix Cloud-Plattform verwaltet wird.
  • Konfigurationsprotokollanzeigen enthalten keine Vorgänge und Aktivitäten, die innerhalb der Citrix Cloud-Plattform ausgeführt werden.
  • CSV- und HTML-Berichte über protokollierte Vorgänge können nur mithilfe von PowerShell erstellt werden. Im On-premises-Produkt können Berichte in Citrix Studio oder PowerShell generiert werden.
  • Sie können den Inhalt des Konfigurationsprotokolls nicht löschen.