Registro del sistema
El registro del sistema muestra una lista con marca de hora de los eventos ocurridos en Citrix Cloud. Puede exportar estos cambios en formato de archivo CSV para cumplir con los requisitos de cumplimiento normativo de su organización o reforzar los análisis de seguridad.
Para ver el registro del sistema, seleccione Registro del sistema en el menú de Citrix Cloud.
Para obtener más información sobre la retención de datos en los registros del sistema, consulte Retención de datos en este artículo.
Eventos registrados
El registro del sistema captura eventos de ciertas operaciones de la plataforma Citrix Cloud y de los servicios de la nube. Para obtener una lista completa de estos eventos y de las descripciones de los datos capturados, consulte Referencia de eventos del registro del sistema.
De forma predeterminada, el registro del sistema muestra los eventos ocurridos en los últimos 30 días. Los eventos más recientes se muestran primero.
La lista que se muestra incluye la siguiente información:
- Fecha y hora (UTC) en que se produjo el evento.
- Agente que inició el evento, como un administrador o un cliente seguro. Las entradas con el agente CwcSystem indican que Citrix Cloud realizó la operación.
- Breve descripción del evento, como modificar un administrador o crear un nuevo cliente seguro.
- Objetivo del evento. El objetivo es el objeto del sistema que se ha visto afectado o modificado como resultado del evento. Por ejemplo, un usuario que se ha agregado como administrador.
Para ver los eventos ocurridos hace más de 30 días, filtre la lista seleccionando el periodo de tiempo que quiere ver y seleccione Ver. Puede ver, como máximo, los eventos ocurridos hace 90 días.
Para recuperar eventos antiguos ocurridos durante un período de tiempo especificado, puede utilizar la API de SystemLog. Para obtener más información, consulte Recuperar eventos de un período de tiempo específico en este artículo.
Exportar eventos
Puede exportar un archivo CSV con eventos de registro del sistema ocurridos en los últimos 90 días. El nombre del archivo descargado sigue el formato SystemLog-CustomerName-OrgID-DateTimeStamp.csv
.
- En el menú de Citrix Cloud, seleccione Registro del sistema.
- Si es necesario, filtre la lista para mostrar el período de tiempo del que quiere exportar eventos.
- Seleccione Exportar en CSV y guarde el archivo.
El archivo CSV incluye la siguiente información:
- Marca de hora UTC de cada evento
- Detalles del agente que inició el evento, incluidos el nombre e ID del mismo.
- Detalles del evento, como el tipo de evento y el texto del evento
- Detalles del objetivo del evento, como el ID de destino, el nombre del administrador o un cliente seguro.
Recuperar eventos de un período de tiempo específico
Si necesita recuperar eventos de periodos de tiempo específicos, puede utilizar la API de SystemLog. Antes de utilizar la API, tendrá que crear un cliente seguro tal y como se describe en Getting Started, en el sitio web de documentación de Citrix Developer.
Para obtener más información sobre el uso de la API de SystemLog, consulte Citrix Cloud-SystemLog en el sitio web de documentación de Citrix Developer.
Reenviar eventos de registro del sistema
El complemento Citrix System Log Add-on for Splunk le permite conectar su instancia de Splunk con Citrix Cloud. Con esta conexión, puede reenviar los datos de registro del sistema a Splunk. Para obtener más información, consulte la documentación del complemento en el repositorio de Citrix en GitHub.
Retención de datos
Citrix comparte la responsabilidad con usted, el cliente, de conservar los datos de registro del sistema que Citrix Cloud captura.
Citrix conserva los registros del sistema durante 90 días después de que se registren los eventos correspondientes.
Usted es responsable de descargar los registros del sistema que quiere conservar para cumplir con los requisitos de conformidad de su organización y de almacenar estos registros en una solución de almacenamiento a largo plazo.