Journalisation de l’administrateur
Avec le serveur d’enregistrement de session 2204 ou version ultérieure, vous pouvez interroger les données de journalisation de l’administrateur via le service d’enregistrement de session.
Remarque :
Si vous installez SQL Server sur la même machine que le serveur d’enregistrement de session, les données de journalisation de l’administrateur peuvent ne pas être disponibles et un message « Aucune donnée disponible » s’affiche. Pour vous assurer que vous pouvez consulter les données de journalisation de l’administrateur, ajoutez l’utilisateur NT AUTHORITY\SYSTEM à vos bases de données d’enregistrement de session et attribuez-lui l’autorisation db_owner.
Un administrateur disposant d’un accès complet peut consulter la journalisation de l’administrateur. Pour accorder l’autorisation d’accès complet, accédez à Gestion des identités et des accès dans Citrix Cloud.
Si vous sélectionnez un site qui contient un serveur d’enregistrement de session antérieur à la version 2204, la bannière suivante apparaît et aucune donnée n’est disponible.
Présentation des données de journalisation
Les données de journalisation de l’administrateur sont les suivantes :
- Journalisation de la configuration
- Journalisation du motif de l’enregistrement
- Journalisation de la lecture
Vous pouvez sélectionner plusieurs sites d’enregistrement de session pour consulter les journaux.
Cliquez sur les trois points (points de suspension) pour afficher les détails de chaque journal.
Journalisation de la configuration
Cette partie enregistre les activités suivantes de l’administrateur :
-
Modification de stratégie : modifications apportées aux stratégies dans la console de stratégie d’enregistrement de session ou Citrix Director
-
Modification de la configuration du serveur : modifications apportées aux propriétés du serveur d’enregistrement de session
-
Lecture du journal : tentatives non autorisées d’accès aux données de journalisation de l’administrateur
Vous pouvez utiliser les filtres Heure de journalisation, Catégorie, Action et Action prise par pour affiner votre recherche. L’opérateur « ET » est utilisé entre les filtres pour calculer l’action de recherche.
Pour enregistrer les activités de l’administrateur, procédez comme suit pour activer la journalisation de l’administrateur sur vos serveurs d’enregistrement de session.
-
Sélectionnez Configuration > Gestion des serveurs dans le volet de navigation de gauche du service d’enregistrement de session.
-
Accédez à vos serveurs d’enregistrement de session.
-
Cliquez sur l’icône d’engrenage correspondant à chaque serveur d’enregistrement de session.
-
Sur la page Paramètres du serveur, sélectionnez Journalisation dans le volet de navigation de gauche, puis sélectionnez Activer journalisation de l’administrateur.
Si vous sélectionnez Activer blocage obligatoire, les activités suivantes sont bloquées en cas d’échec de la journalisation. Un événement système est également consigné avec l’ID d’événement 6001 :
-
Modifications apportées aux stratégies d’enregistrement dans la console de stratégie d’enregistrement de session ou Citrix Director
-
Modifications apportées aux propriétés du serveur d’enregistrement de session Citrix
Le paramètre de blocage obligatoire n’a pas d’incidence sur l’enregistrement des sessions.
-
Conseil :
Vous pouvez activer la journalisation de l’administrateur via le service d’enregistrement de session et via les propriétés du serveur d’enregistrement de session. Pour plus d’informations sur l’activation de la journalisation de l’administrateur via les propriétés du serveur d’enregistrement de session, consultez Désactiver ou activer la journalisation de l’administrateur.
Vous pouvez également configurer un compte de service de journalisation de l’administrateur pour renforcer la sécurité.
Journalisation du motif de l’enregistrement
Cette partie enregistre les stratégies qui ont déclenché des enregistrements.
Pour activer cette fonctionnalité, activez la journalisation de l’administrateur et la journalisation du motif de l’enregistrement sur vos serveurs d’enregistrement de session. Si l’option Activer la journalisation de l’administrateur n’est pas sélectionnée, l’activation de la journalisation du motif de l’enregistrement ne prend pas effet.
Pour plus d’informations sur l’activation de la journalisation du motif de l’enregistrement, consultez Désactiver ou activer la journalisation du motif de l’enregistrement.
Journalisation de la lecture
Cette section journalise les actions liées à la lecture. Cliquez sur les trois points (points de suspension) pour afficher les détails de chaque journal.
Pour journaliser les motifs de lecture, activez à la fois la journalisation de l’administrateur et la journalisation des motifs de lecture sur vos serveurs d’enregistrement de session. Si la journalisation de l’administrateur est désactivée, l’activation de la journalisation des motifs de lecture ne prend pas effet.
Remarque :
La journalisation des motifs de lecture n’est disponible que pour le serveur d’enregistrement de session 2212 et versions ultérieures. Si vous sélectionnez un site qui contient un serveur d’enregistrement de session antérieur à la version 2212, l’activation de journalisation des motifs de lecture n’est disponible pour aucun serveur du site.