-
-
-
-
-
-
CVADコアコンポーネントからのAOTログのアップロード
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
CVADコアコンポーネントからのAOTログのアップロード
CVAD 2507 CU1およびCVAD 2511以降、AOTログはすべての該当するコンポーネントから収集されます。サポートされているコンポーネントには、DDC、StoreFront、Citrix Director、Windows VDA、Linux VDA、Mac VDA、ライセンスサーバー、FAS、Cloud Connector、PVS、WEM、Session Recording、Citrix Workspace UI、およびCitrix Gatewayが含まれます。
Citrix Web Studioによる集中型ログ転送の構成
-
Citrix Web Studioは、サイト全体でAlways-on Tracing (AOT) ログ転送を構成するための集中管理場所を提供します。この設定は、AOTログの送信先を定義し、環境内の関連コンポーネントに構成を自動的に伝播します。
-
Web Studioでログサーバーを構成すると、次のようになります。
- 構成はサイトデータベースに書き込まれます。
- Delivery Controllerは更新された設定を取得し、選択されたデリバリーグループ内のVDAに配布します。
- VDAは受信した構成を使用して、AOTログを指定されたログサーバーに転送します。
- AOTログ記録に参加するStoreFrontは、同じ集中メカニズムを通じて必要な詳細を受け取ります。
-
Directorは、提供された認証キーとログサーバーの詳細を使用して、監視およびトラブルシューティングのためにAOTログをクエリおよび表示します。
-
この集中型アプローチにより、各コンポーネントを個別に構成する必要がなくなります。Web Studioでログサーバーの詳細を一度設定すると、Citrixはサイト全体に構成を自動的に伝播します。
-
以下は、Web Studioで設定されたログサーバーの詳細を受け取るコンポーネントのリストです。
- Citrix Director/Monitor
- Citrix Delivery Controller
- Windows VDA
- Linux VDA
- Mac VDA
- StoreFront
- Session Recording Agent
- CWA
オンプレミス環境のログサーバー設定の構成
-
Web Studioにサインインし、左ペインで設定を選択します。
-
- ログサーバータイルで、ログサーバーが構成されていない場合は追加を選択します。
-
- ログサーバーページで、ログサーバーへのログ転送を有効にするをオンにします。
-
-
ログサーバーアドレスとポートを入力します。VDAとDelivery Controllerは、この情報を使用してAOTログを転送します。
注:
-
Citrix Connector Applianceを使用してログサーバーを展開する場合は、ポート443のみが構成されていることを確認してください。
-
Citrix Studioでログサーバーのアドレスとポートを更新すると、最初は機能しますが、設定を再確認し、認証キーを再入力せずにログサーバーの詳細を変更すると、操作が成功したように見えても、保存後に認証キーのプレースホルダーが空になります。これにより、DirectorおよびMonitorで構成が欠落または無効になります。回避策として、この問題が解決されるまで、ログサーバーの設定を変更するたびに認証キーを再入力して検証してください。
-
-
ログを転送するコンポーネントを選択します。
-
Delivery Controllerを含める: すべてのDelivery ControllerからAOTログを送信します。
-
デリバリーグループを選択: 選択したデリバリーグループ内のVDAからログを送信します。
- すべてのデリバリーグループ: すべてのVDAからログを送信します。
- 特定のデリバリーグループを選択: 含める個々のデリバリーグループを選択します。
-
- ログサーバーで生成された認証キーを入力します。Directorは、このキーを使用してログを認証および取得します。
- 構成を適用するには、保存を選択します。
既存の構成の編集
ログサーバーを更新したり、ログ記録スコープを変更したりするには、設定 > ログサーバーに移動し、編集を選択します。
Citrix DaaS/Cloud環境のログサーバー設定の構成
DaaS用Citrix Web Studioは、クラウド管理サイトのAlways-on Tracing (AOT) ログ転送を構成するための集中管理場所を提供します。この構成は、AOTログの送信先を決定し、どのVDAがログ転送に参加するかを制御します。Monitorは、これらの設定を使用して、トラブルシューティングのためにログを取得および表示します。
- Web Studioにサインインし、左ペインで設定を選択します。
- ログサーバータイルで、ログサーバーが現在構成されていない場合は追加を選択します。
- ログサーバーページで、ログサーバーアドレスとポートを入力します。VDAは、この情報を使用してAOTログをサーバーに転送します。
-
ログを転送するVDAを定義します。
- スコープを制御するには、デリバリーグループを選択を選択します。
- すべてのデリバリーグループ (デフォルト) は、サイト内のすべてのVDAからログを転送します。
- 特定のVDAをターゲットにするには、特定のデリバリーグループを選択を選択し、含めるデリバリーグループを選択します。
注:
Citrix Connector Applianceを使用してログサーバーを展開する場合は、ポート443のみが構成されていることを確認してください。
- ログサーバーが展開されているゾーン (リソースの場所) を選択します。
- ログサーバーによって生成された認証キーを入力します。Monitorは、このキーを使用して表示用のログを認証および取得します。
- 構成を適用するには、保存を選択します。
その他のコンポーネントのログ転送構成
セッションレコーディングサーバーのAOTログアップロードの構成
Session Recordingサーバーマシンで次のPowerShellコマンドを実行することにより、Session RecordingサーバーがAOTログを中央ログサーバーにアップロードするように構成できます。
#Enable - run following command in Session Recording Server PowerShell
- Enable-CitrixAOTUpload -AotDataStoreEndpoint <server address>:<server port> -Role SessionRecording
#Disable - run following command in Session Recording Server PowerShell
Disable-CitrixAOTUpload
<!--NeedCopy-->
FASサーバーで次のPowerShellコマンドを実行することにより、FASがAOTログを中央ログサーバーにアップロードするように構成できます。
#Enable - run following command in FAS PowerShell
Enable-CitrixAOTUpload -AotDataStoreEndpoint <server address>:<server port> -Role FAS
#Disable - run following command in FAS PowerShell
Disable-CitrixAOTUpload
<!--NeedCopy-->
PVSのAOTログアップロードの構成
PVSサーバーで次のPowerShellコマンドを実行することにより、PVSがAOTログを中央ログサーバーにアップロードするように構成できます。
#Enable - run following command in PVS PowerShell
Enable-CitrixAOTUpload -AotDataStoreEndpoint <server address>:<server port> -Role PVS
#Disable - run following command in PVS PowerShell
Disable-CitrixAOTUpload
<!--NeedCopy-->
注:
複数のPVSサーバーがある場合は、各サーバーでAOTログのアップロードを有効または無効にするコマンドを実行してください。
ライセンスサーバーのAOTログのアップロード
- ログサーバーのURLは、SLS構成ファイル内で更新する必要があります。このファイルは「C:\Program Files (x86)\Citrix\Licensing\WebServicesForLicensing\SimpleLicenseServiceConfig.xml」にあり、XMLタグ「AotServerURL」で指定されます。
例:
<AotServerURL>https://10.110.249.168:8443/ctxlogserver/UploadCitrixLogStream</AotServerURL>
<!--NeedCopy-->
- ライセンスサーバーは、定期的にログをAOTサーバーに自動的にアップロードします。
Citrix Connector for WindowsのAOTログアップロードの構成
ログサーバーのURLはCitrix Cloudから自動的に同期されます。アクションは不要です。
Citrix WorkspaceアプリのAOTログアップロードの構成
Citrixは、Citrix Workspaceアプリクライアントが診断ログを集中ログサーバーに自動的にアップロードできるようにします。この機能により、管理者は手動でのログ収集を必要とせずにクライアント側の診断情報に即座にアクセスできるため、トラブルシューティングの効率が向上します。クライアント側のAOTは自動的にアップロードされ、CVAD環境全体でAOT機能が有効になっている場合、およびユーザーがリソースを起動した場合にトリガーされます。
システム要件
- Citrix Virtual Apps and Desktops 2511またはCVAD 2507 CU1以降のバージョン
- Citrix Workspaceアプリ 2511またはCWA 2507.1 CU1以降のバージョン
| クライアントプラットフォーム | 最小バージョン | サポートされるマトリックス |
|---|---|---|
| Windows用CWA | CWA 2507.1 CU1, 2511 | StoreFront経由の直接アクセス (オンプレミス) |
| HTML5用CWA | CWA 2511 | StoreFront経由の直接アクセス (オンプレミス) |
| Chrome OS用CWA | CWA 2511 | StoreFront経由の直接アクセス (オンプレミス) |
Windows用CWAのAOT機能を有効にするには、次のレジストリキーを追加してください。
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\Dazzle Name: AotLogCollectionEnabled Type: REG_SZ Value: True
NetScalerのAOTログアップロードの構成
- NetScaler CLIにSSHで接続し、「shell」コマンドを実行してNetScalerシェルに入ります。
-
/var/analytics_confディレクトリに移動します。
cd /var/analytics_conf <!--NeedCopy--> - 対話型Pythonスクリプト “python {Add script name}” を実行してスキーマファイルを生成します。スキーマファイルは、HTTPヘッダー (Auth-token、User-Agentなど) およびペイロード属性 (Role、Machine IPなど) を定義します
このスクリプトによって生成された出力スニペット
root@Raju-adc2# python schema_generator_for_syslog_final.py
- Schema Builder: Follow the prompts to define your schema.
- Include 'Auth-Token'? (Y/n):
Enter the display name (alias) for 'Auth-Token' (press Enter to keep as is): Authkey
'Auth-Token' can only go in 'header'. Automatically selected.
Include 'HostName'? (Y/n): n
Include 'Content-type'? (Y/n): y
Enter the display name (alias) for 'Content-type' (press Enter to keep as is):
'Content-type' can only go in 'header'. Automatically selected.
Default value for 'Content-type' is 'application/json'.
- Do you want to change it? (y/N):
Include 'User-agent'? (Y/n):
Enter the display name (alias) for 'User-agent' (press Enter to keep as is):
'User-agent' can only go in 'header'. Automatically selected.
Default value for 'User-agent' is 'AUDITLOGS/1.0'.
Do you want to change it? (y/N):
Include 'Role'? (Y/n): y
Enter the display name (alias) for 'Role' (press Enter to keep as is):
Where should 'Role' be included? (HEADER/payload): HEADER
Default value for 'Role' is 'GW'.
Do you want to change it? (y/N): y
Enter new default value for 'Role': Gateway
<!--NeedCopy-->
生成されたサンプルスキーマファイル
{
"Header": {
"Auth-Token": {
"name": "AuthKey"
},
"Content-type": {
"name": "Content-type",
"value": "application/json"
},
"User-agent": {
"name": "User-agent",
"value": "AUDITLOGS/1.0"
},
"Role": {
"name": "Role",
"value": "Gateway"
},
"MachineIP": {
"name": "MachineIP"
},
"MachineName": {
"name": "MachineName"
}
},
"Payload": {
"LogLevel": "Level",
"MessageContent": "Message",
"ModuleName": "Module",
"Time": "TimeStamp"
},
"Format": {
"delimiter": ""
}
}
<!--NeedCopy-->
- シェルを終了し、NetScaler CLIに戻ります
- Syslogサーバー、ポート、およびスキーマファイル (前のステップで作成) などを定義するSyslogアクションを作成します
add audit syslogAction {Action Name} {AOT Server IP/FQDN} -serverPort {Destination Port} -logLevel {Log Level} -transport HTTP -httpAuthToken {Authentication Token generated on the AOT sever} -httpEndpointUrl {AOT Server URL where logs will be sent} -httpSchemaFile {Schema File created in Previous Step}
<!--NeedCopy-->
例:
add audit syslogAction act1 10.102.154.196 -serverPort 8088 -logLevel ALL -transport HTTP -httpAuthToken fbb94d5b234d86a6cb155e3f808dd33c9698a0d1a866e814573b1909e4c9e56896f433da1071e3276bd133269fd69203d8f29166816f4d427e709773ceb9d41d531043331f7f76 -httpEndpointUrl "/services/collector/event" -httpSchemaFile sample.json
<!--NeedCopy-->
- Syslogアクションを監査Syslogポリシーにバインドします
add audit syslogPolicy {PolicyName} True {Name of the Syslog Action}
<!--NeedCopy-->
例:
add audit syslogPolicy pol1 true act1
<!--NeedCopy-->
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.