Diagnoseprotokolle für den Zugriff auf Enterprise Web und SaaS-Apps

Die Ereignisse von Citrix Secure Private Access sind jetzt in Citrix Analytics integriert. Citrix Analytics bietet einen öffentlichen Endpunkt, über den Administratoren auf die Ereignisse zugreifen und diese herunterladen können. Auf diese Ereignisse kann über ein PowerShell-Skript zugegriffen werden.

Kunden von Citrix Secure Private Access können jetzt auf dieses Skript zugreifen und das Skript in ihrer Umgebung ausführen, um die Diagnoseprotokolle anzuzeigen. Kunden können die Protokolle dann verwenden, um Fehler beim Zugriff auf SaaS/Web-Apps zu beheben oder zu debuggen, die von ihren Endbenutzern gemeldet wurden.

Zu beachtende Punkte:

  • Derzeit gibt es keine Benutzeroberfläche zur Fehlerbehebung oder zum Debuggen der Zugriffsfehlerprotokolle für Enterprise Web-/SaaS-Apps. Die Unterstützung der Benutzeroberfläche ist für zukünftige Versionen geplant.
  • Das PowerShell-Skript kann von heruntergeladen werden https://citrix.sharefile.com/d-s3096b922f9dd41c38d906c94b818ef26.
  • Um das PowerShell-Skript auszuführen, müssen Sie eine Client-ID und ein Secret in das Skript eingeben.

Im Folgenden finden Sie die Schritte zum Erstellen einer Client-ID und eines Secret mithilfe der Citrix Cloud-Benutzeroberfläche.

  1. Klicken Sie im Menü “Citrix Cloud” auf Identitäts- und Zugriffsverwaltung.

  2. Wählen Sie auf der Kachel Identitäts- und Zugriffsmanagement die Registerkarte API-Zugriff .

    IDAM Secure Client

  3. Geben Sie einen Namen für Secure Client ein und klicken Sie auf Client erstellen.

    IDAM Client erstellen

  4. Klicken Sie auf dem folgenden Bildschirm auf Download, um Ihre ID und Ihr Geheimnis herunterzuladen.

    IDAM-Download-ID-Geheimnis

Um das PowerShell-Skript auszuführen und die Diagnoseprotokolle zu speichern, öffnen Sie ein PowerShell-Tool in Ihrem Computer, und geben Sie die folgenden Befehle ein.

Set-ExecutionPolicy RemoteSigned
<!--NeedCopy-->

Hinweis: Sie müssen die PowerShell-Ausführungsrichtlinie auf RemoteSigned oder Unrestricted festlegen, damit lokale PowerShell-Skripts ausgeführt werden können.

Weitere Informationen zur PowerShell-Ausführungsrichtlinie finden Sie im Microsoft PowerShell-Artikel über Ausführungsrichtlinien.

So laden Sie die Diagnoseprotokolle herunter:

  1. Import-Modul <location of the locally downloaded PowerShell script>

  2. Get–CitrixSecurePrivateAccessLogs -clientId <> -customer <> -timerange <> -outFile <>

  3. Geben Sie das Kundengeheimnis ein.

Die Diagnoseprotokolle werden in der Datei gespeichert, die im vorherigen Befehl unter dem outFile Parameter angegeben wurde.

Parameter-Beschreibung:

  • ClientID — Client-ID, erstellt und von der Citrix Cloud-Benutzeroberfläche heruntergeladen

  • ClientSecret — Client-Geheimnis, das von der Citrix Cloud-Benutzeroberfläche erstellt und heruntergeladen wurde

  • Kunde — ID, die der Citrix Cloud-Benutzeroberfläche entnommen werden soll -> Identitäts- und Zugriffsmanagement -> API-Zugriff

    IDAM-Kundennummer

  • OutFile - Speicherort, an dem Sie Ihre Ausgabelogdatei speichern möchten

Beispielbefehl:

Get-CitrixSecurePrivateAccessLogs -clientId  "cd720b41-21f2-3232-9cc8-34c90kcm73f2" -customer "j5d24a513k3r" -timeRange  "2022-01-25T00:00:00.000Z,2022-01-30T00:00:00.000Z" -outFile  "C:\diagnosticLogs.csv"
<!--NeedCopy-->

Script ausführen

Diagnoseprotokolle für den Zugriff auf Enterprise Web und SaaS-Apps

In diesem Artikel