报告
提供报告,让您分析部署。
简介
此页面提供的报告可让您分析部署。报告是基于每个事件生成的。但是,并非所有事件都会生成相应的报告。当前,以下类型的事件会生成报告。
-
应用程序安全日志
-
每次启用应用程序安全日志时,都会生成相应的记录。我们每四小时将这些记录整合到一份报告中。在每个报告的详细信息中,管理员可以按子类型查看日志。该表包括使用的筛选器、事件时间、事件类型、结果代码、结果摘要、严重性、代理和用户列表以及配置集等信息。该表还包括以下子类型。
- EXE 和 DLL
- MSI 和脚本
- 打包应用程序部署
-
打包应用程序执行
启用应用程序安全日志后,您可以在 Web 控制台中查看所有四个 EXE 和 DLL、MSI 和脚本、打包应用程序部署和打包应用程序执行子类型报告,但无法单独查看与每个子类型对应的报告。该表提供时间、规则名称、事件 ID、目标和结果字段的日志。此选择的结果可以是“允许”、“审核”或“阻止”。
-
-
权限提升和进程层次结构控制日志
-
每次启用 权限提升 和 流程层次结构控制 日志时,都会生成相应的记录。我们每四小时将这些记录整合到一份报告中。在每个报告的详细信息中,管理员可以按子类型查看日志。该表包括使用的筛选器、事件时间、事件类型、结果代码、结果摘要、严重性、代理和用户列表以及配置集等信息。您可以从四个安全方面进行选择,以查看更多详细信息。
-
EXE 权限提升。选择 EXE 权限提升子类型后,该表将提供“时间”、“进程”、“命令行”、“规则名称”和“结果”字段的日志。提升的结果可以是成功,也可以是失败。
-
MSI 权限提升。选择 MSI 权限提升子类型后,该表将提供“时间”、“包”、“命令行”、“规则名称”和“结果”字段的日志。提升的结果可以是成功,也可以是失败。
-
自我提升。选择“自我提升”子类型后,该表将提供“时间”、“进程”、“规则名称”、“原因”和“结果”字段的日志。提升的结果可以是成功,也可以是失败。
注意:
启用“仅显示故障”切换开关仅显示结果为“失败”的记录,其余记录会隐藏。
- 流程层次控制。当您选择流程层次结构控制子类型时,该表将提供时间、子进程、父进程 ID、规则名称和结果字段的日志。此选择的结果将显示已阻止或允许的活动。
注意:
- 当每个子类型中至少发生一次故障时,您会在安全方面选项卡上看到错误图标。
- 启用“仅显示已屏蔽”切换开关仅显示结果为“已阻止”的记录,其余记录会隐藏。
-
-
操作处理结果
-
脚本化任务
- 每次运行任务时,都会生成相应的报告。这些报告包含有关任务何时运行、任务执行结果等信息。
- 内置任务和自定义任务都会生成报告。在这些报告中,我们提供预定义的报告数据。添加自定义任务时,您可以自定义要报告的数据。如果预定义的报告数据不符合您的需要,请考虑使用扩展数据进行进一步分析。
-
配置文件容器状态
- 每次附加配置文件容器时,都会生成相应的附加记录。我们每天将这些记录整合到一份报告中。该报告包含有关配置文件容器的基本使用情况数据、使用配置文件容器的会话状态、检测到的问题等信息。利用这些信息,您可以跟踪配置文件容器的存储使用情况,并找出阻碍配置文件容器运行的问题。
-
优化和使用
- 在“高级设置”>“Insights”页面上为配置集启用了启用数据收集和上载以进行优化和使用情况见解 后,代理每天都会收集和上载优化和使用情况数据。根据收集的数据生成一份报告。
-
优化和使用情况见解
- 每次为配置集应用见解时,都会生成相应的优化和使用情况报告。通过这些报告,您可以深入了解应用程序行为。我们将使用情况和优化见解汇总到一份报告中。
注意:
在“监视”>“见解”的“优化**见解”或“使用情况 见**解”页面上,您可以通过选择配置集和日期范围来应用见解。对于使用相同配置集和日期范围应用的见解,我们只维护一份报告。应用使用相同配置集和日期范围的见解会在稍后更新报表。
-
Profile Management 运行状况检查
-
代理每 24 小时运行一次或按需运行一次Profile Management 运行状况检查。然后生成相应的报告。该报告包含以下要素:
- 生成报告的日期和时间
- 详细信息,例如关联的代理和配置集
- 发现问题(例如,错误和警告)以及修复建议
- 要修复错误/警告并达到所需的配置文件管理设置,请单击“代理”页面统计选项卡中的“更多”>“配置文件”>“查看 Profile Management 运行状况检查报告”,进入报告页面。然后,您可以在“结果”下选择“Profile Management 设置”,在 Profile Management 运行状况检查页面的详细信息选项卡下更改/更新您的配置文件管理设置,这将引导您进入 Profile Management 配置页面。您可以循环浏览页脚中突出显示相应设置的所有错误/警告,然后对配置进行所需的更改。
- 要更改您的Profile Management 设置,请转至P rofile Management 设置。要自定义报告中要涵盖的设置范围,请转到该配置集下的 高级设置 > 监视首选项 。
- 如果通过选择应用程序交付任务结果事件类型来设置筛选器,则代理将仅显示相应的报告。但是, 应用程序交付任务结果页面仅提供原始数据。
-
每个报表都显示为表记录。这些报告提供了有用的诊断信息,可以帮助您执行操作。例如,您可以根据事件严重性检查报告。根据严重性级别,您可以决定要执行的操作。
提示:
我们为某些报告(例如内置脚本任务报告)预定义了严重性级别。
对于脚本化任务,“结果代码”列可以提供以下信息:
- 0:表示任务已成功运行。
- -4:尝试验证您提供的可执行文件的校验和失败时出现。
- -5:尝试验证可执行文件的签名失败时出现。可能的原因:可执行文件末尾没有有效的签名,或者由于缺少证书而导致签名验证失败。
- -8:任务因超时而被取消时出现。
有关配置文件容器状态的结果代码(状态代码)的信息,请参阅 Microsoft 文档 https://docs.microsoft.com/en-us/fslogix/fslogix-error-codes-reference。请记住:“-1”表示 WEM 可能无法检索状态码。
- VHD 磁盘压缩:每次完成 Citrix Profile Management VHD 磁盘压缩时,都会生成相应的报告。该报告包括有关容器、触发条件、压缩前大小、压缩后大小等的信息。利用获得的信息,您可以有效地跟踪容器存储使用情况的变化。要启用 VHD 磁盘压缩报告收集,请参阅监视首选项。
要显示的列和筛选器
您可以自定义表格的显示。单击 要显示 的列以选择要显示的列。自定义列时,必须至少选择两列。完成自定义后,表会刷新以显示您选择的列。
您可以单击列标题进行排序。您可以应用筛选器来筛选报告。
查看报告的更多详细信息
您可以选择一个报告以获取更多详细信息。为此,请找到报表,然后单击右侧的省略号。此时将显示报表向导。它包含两个选项卡:
- 详情。提供详细的结果摘要。
- 原始数据。提供与报表相关的原始数据。扩展数据采用 JSON 格式。如果需要,可使用扩展数据进行进一步分析。
对于启用了 突出显示正则表达式匹配 的脚本任务,您可以在其报告的 详细信息 选项卡上看到以下选项:
- 查看正则表达式匹配项。允许您详细查看正则表达式匹配项。
导出报告
您可以以 CSV 或 JSON 格式导出每个报告中的数据。为此,请执行以下步骤:
-
单击导出。此时将显示导出向导。
-
从以下选项中选择导出格式:
- CSV。此选项以 CSV 格式导出原始数据。
- CSV(格式化)。此选择增强了 CSV 格式扩展数据的可读性。
- JSON。此选项以 JSON 格式导出原始数据。
- JSON(格式化)。此选择提高了 JSON 格式扩展数据的可读性。
此外,如果报告内容遵循格式 variable = value
或 variable: value
,则格式化选项可以将脚本任务报告解析为变量。但是,如果您选择 CSV(格式化) 选项,则导出的数据中可能会省略一些过多的列。
-
或者,选择将 导出的副本保存到本地计算机。导出内容将保存到浏览器的默认下载位置。
-
单击“导出”以启动导出过程。
重要:
- 您最多可以导出 50,000 条记录(报告)。当要导出的记录数超过限制时,只会导出前 50,000 条记录。我们建议您使用筛选器将记录数减少到 50,000 或更少。
- 在导出过程中,您无法执行其他导出。
- 如果导出未在 30 分钟内完成,您将不再收到有关该导出的通知。转到 文件 稍后查看导出结果。
- 导出报告时,导出内容将保存到云存储中。云存储有存储限制。达到限制后,您将无法继续导出。在这种情况下,请转到 文件 并删除不必要的文件以释放空间。请参阅 文件。