Citrix Provisioning 2109

Audit

Citrix Provisioning fournit un outil d’audit qui enregistre les actions de configuration menées sur les composants de la batterie Provisioning. L’outil d’audit enregistre ces informations dans la base de données de provisioning. Les administrateurs peuvent ainsi résoudre les problèmes et surveiller les modifications récentes qui affectent les performances et le comportement du système.

Les privilèges d’administrateur déterminent les informations d’audit qui peuvent être affichées et les options de menu visibles. Par exemple, un administrateur de batterie peut afficher toutes les informations d’audit de la batterie. Cette fonctionnalité est différente de l’administrateur de machine qui peut uniquement afficher les informations d’audit relatives aux collections de machines pour lesquelles il dispose de privilèges.

Remarque :

L’audit est désactivé par défaut. Si la base de données Citrix Provisioning n’est pas disponible, aucune action n’est enregistrée.

Pour activer l’audit

  1. Dans l’arborescence de la console Citrix Provisioning, cliquez avec le bouton droit de la souris sur la batterie, puis sélectionnez l’option de menu Properties de la batterie.
  2. Dans l’onglet Options, sous Auditing, cochez la case Enable auditing.

Les objets gérés qui font l’objet de l’audit dans une implémentation Citrix Provisioning sont les suivants :

  • Batterie
  • Site
  • Serveurs Provisioning Server
  • Collection
  • Appareil
  • Magasin
  • vDisks

Les tâches enregistrées comprennent :

  • Console Citrix Provisioning
  • MCLI
  • Serveur SOAP
  • PowerShell

Accès aux informations d’audit

Les informations d’audit sont accédées à l’aide de la console. Vous pouvez également accéder aux informations d’audit à l’aide d’outils de programmation compris avec le logiciel d’installation du produit :

  • Outil de programmation MCLI
  • Outil de programmation PowerShell
  • Outil de programmation du serveur SOAP

Dans la console, un administrateur de batterie peut cliquer avec le bouton droit de la souris sur un nœud parent ou enfant de l’arborescence de la console afin d’accéder aux informations d’audit. Les informations d’audit auxquelles d’autres administrateurs peuvent accéder dépendent du rôle qui leur a été attribué.

Pour accéder aux informations d’audit à partir de la console Citrix Provisioning

  1. Dans la console Citrix Provisioning, cliquez avec le bouton droit de la souris sur un objet géré, puis sélectionnez l’option de menu Audit Trail. La boîte de dialogue Audit Trail s’ouvre ou un message indiquant qu’aucune information d’audit n’est disponible pour l’objet sélectionné apparaît.
  2. Sous Filter Results, sélectionnez l’une des options de filtre, ce qui vous permet de filtrer les informations d’audit en fonction, par exemple, de l’utilisateur.
  3. Cliquez sur Search. Les informations d’audit choisies s’affichent dans la table d’audit : Les colonnes peuvent être triées par ordre croissant ou décroissant en cliquant sur l’en-tête de la colonne :
    • Action list number : en fonction des critères de filtre choisis, l’ordre de déroulement des actions change.
    • Date/Time : répertorie toutes les actions d’audit qui se sont produites dans les critères de filtre Start date et End date.
    • Action : identifie le nom de l’action Citrix Provisioning choisie.
    • Type : identifie le type d’action effectuée. Cette action se base sur le type d’objet géré pour lequel l’action a été effectuée.
    • Name : identifie le nom de l’objet dans le type de l’objet pour lequel l’action a été entreprise.
    • User : identifie le nom de l’utilisateur qui a réalisé l’action.
    • Domain : identifie le domaine auquel appartient l’utilisateur.
    • Path : identifie le parent de l’objet géré. Par exemple, Device a pour parents Site et Collection.
  4. Pour afficher des détails supplémentaires concernant une action en particulier, mettez la ligne de cette action en surbrillance dans le tableau des résultats, puis cliquez sur l’un des boutons d’option suivants :
    • Secondary : tous les objets secondaires affectés par cette action. Cette option ouvre la boîte de dialogue Secondary qui inclut les informations Type, Name et Path. Cette boîte de dialogue vous permettra d’accéder aux actions sur les objets secondaires, telles que Parameters, Sub Actions et Changes.
    • Parameters : toute autre information utilisée pour réaliser l’action. Cette option ouvre la boîte de dialogue Parameters. Il inclut le nom du paramètre, représentant l’objet, et la valeur.
    • Sub Actions : actions supplémentaires qui ont été réalisées pour terminer cette action. Cette option ouvre la boîte de dialogue Sub Actions qui inclut les informations Action, Type, Name et Path.
    • Changes : toutes les valeurs modifiées ou nouvelles (telle que « Description ») associées à l’objet (comme une machine cible). Cette option ouvre la boîte de dialogue Changes qui inclut le nom et les nouvelles informations.

Archivage des informations sur la piste d’audit

L’administrateur de batterie détermine la durée d’accessibilité des informations sur la piste d’audit avant qu’elles ne soient archivées.

Pour configurer l’archivage sur la piste d’audit

  1. Dans la console, cliquez avec le bouton droit de la souris sur la batterie, puis sélectionnez Archive Audit Trail. La boîte de dialogue Archive Audit Trail apparaît.
  2. Recherchez l’emplacement dans lequel résident les informations sur la piste d’audit (fichier XML). La boîte de dialogue Select File to Archive Audit Trail To apparaît.
  3. Sélectionnez l’emplacement, puis tapez le nom du nouveau fichier dans la zone de texte File name.
  4. Ouvrez le calendrier à partir du menu End date, puis sélectionnez la date à laquelle les informations sur la piste d’audit sont archivées. La date par défaut est la date actuelle.
  5. Pour supprimer tous les informations d’audit, sélectionnez la case Remove information archived from the Audit Trail. Une fois les informations supprimées, il n’est plus possible d’y accéder directement à partir de Citrix Provisioning. Elles existent dans le fichier XML.
  6. Cliquez sur OK.
Audit