Journal du système
Le journal système affiche une liste horodatée des événements survenus dans Citrix Cloud. Vous pouvez exporter ces modifications sous forme de fichier CSV pour répondre aux exigences de conformité réglementaire de votre organisation ou pour prendre en charge l’analyse de sécurité.
Pour afficher le journal système, sélectionnez Journal système dans le menu Citrix Cloud.
Pour plus d’informations sur la rétention des données dans les journaux système, consultez Rétention des données dans cet article.
Événements enregistrés
Le journal système capture les événements pour certaines opérations de la plate-forme Citrix Cloud et des services cloud. Pour obtenir la liste complète de ces événements et la description des données capturées, voir Référence des événements du journal système.
Par défaut, le journal système affiche les événements survenus au cours des 30 derniers jours. Les événements les plus récents sont affichés en premier.
La liste affichée contient les informations suivantes :
- Date et heure (UTC) auxquelles l’événement s’est produit
- Acteur qui a initié l’événement, tel qu’un administrateur ou un client sécurisé. Les entrées avec l’acteur CwcSystem indiquent que Citrix Cloud a effectué l’opération.
- Brève description de l’événement, telle que la modification d’un administrateur ou la création d’un nouveau client sécurisé
- Cible de l’événement. La cible est l’objet système qui a été affecté ou modifié à la suite de l’événement. Par exemple, un utilisateur qui a été ajouté en tant qu’administrateur.
Pour afficher des événements passés de plus de 30 jours, filtrez la liste en sélectionnant la période que vous souhaitez afficher et sélectionnez Afficher. Vous pouvez afficher les événements qui se sont produits jusqu’aux 90 derniers jours.
Pour récupérer des événements plus anciens survenus pendant une période spécifiée, vous pouvez utiliser l’API SystemLog. Pour plus d’informations, consultez la section Récupérer des événements pour une période spécifique dans cet article.
Exporter des événements
Vous pouvez exporter un fichier CSV d’événements du journal système qui se sont produits jusqu’aux 90 derniers jours. Le nom du fichier téléchargé suit le format SystemLog-CustomerName-OrgID-DateTimeStamp.csv
.
- Dans le menu Citrix Cloud, sélectionnez Journal système.
- Si nécessaire, filtrez la liste pour afficher la période pour laquelle vous souhaitez exporter des événements.
- Sélectionnez Exporter au format CSV et enregistrez le fichier.
Le fichier CSV contient les informations suivantes :
- Horodatage UTC de chaque événement
- Détails de l’acteur qui a initié l’événement, y compris le nom et l’identifiant de l’acteur
- Détails de l’événement, tels que le type d’événement et le texte de l’événement
- Détails de la cible de l’événement, tels que l’ID cible, le nom de l’administrateur ou d’un client sécurisé
Récupérer des événements pour une période spécifique
Si vous souhaitez récupérer des événements pendant des périodes spécifiques, vous pouvez utiliser l’API SystemLog. Avant d’utiliser l’API, vous devez créer un client sécurisé comme décrit dans Getting Started sur le site Web Citrix Developer.
Pour plus d’informations sur l’utilisation de l’API SystemLog, consultez Citrix Cloud - SystemLog sur le site Web Citrix Developer.
Transférer les événements du journal système
Le module complémentaire Citrix System Log Add-on for Splunk vous permet de connecter votre instance Splunk à Citrix Cloud. Avec cette connexion, vous pouvez transférer les données du journal système vers Splunk. Pour plus d’informations, consultez add-on documentation dans le référentiel Citrix sur GitHub.
Rétention des données
Citrix partage la responsabilité avec vous, le client, quant à la rétention des données du journal système capturées par Citrix Cloud.
Citrix conserve les enregistrements du journal système pendant 90 jours après l’enregistrement des événements.
Vous êtes responsable du téléchargement des enregistrements du journal système que vous souhaitez conserver afin de répondre aux exigences de conformité de votre organisation et de stocker ces enregistrements dans une solution de stockage à long terme.