Citrix Analytics für Sicherheit

Überwachungsprotokolle

In einem Überwachungsprotokoll werden Überwachungsinformationen für Ereignisse beschrieben, die in Citrix Analytics generiert werden. Hierbei kann es sich um Systemereignisse wie Fehler oder um einen Audit-Trail mit Konfigurationsaktionen handeln, die vom Citrix Analytics Administrator ausgeführt werden.

Wenn eine Konfiguration hinzugefügt, gelöscht oder aktualisiert wird, werden die Ereignisinformationen in das Überwachungsprotokoll geschrieben. Diese Informationen sind darüber, was geändert wurde, wann sie geändert wurde und wer sie geändert hat.

Sie können Überwachungsprotokollinformationen für die letzten drei Monate anzeigen.

Aktivitäten, die Überwachungsereignisse generieren

Die folgenden Ereignisse werden in Citrix Analytics registriert:

  • Fehler generiert

  • Übertragung eingeschaltet

  • Übertragung ausgeschaltet

  • Datenquellen hinzugefügt

  • Datenquellen entfernt

  • Erstellte Richtlinien

  • Richtlinien aktualisiert

  • Richtlinien gelöscht

Überwachungsprotokollereignisse

Anzeigen des Überwachungsprotokolls

Melden Sie sich bei Citrix Analytics an, um Überwachungsprotokolle anzuzeigen. Navigieren Sie zu Einstellungen > Datenquellen. Klicken Sie auf der Seite Datenquellen oben rechts auf Überwachungsprotokoll .

Navigieren Sie zu Überwachungsprotokoll

Verwendung des Überwachungsprotokolls

Sie können das Überwachungsprotokoll verwenden, um Ereignisse in Citrix Analytics zu überprüfen und darauf zu achten. Aktualisieren Sie die Seite Überwachungsprotokoll, um die neuesten Überwachungsdaten abzurufen. Die Seite zeigt das Datum und die Uhrzeit an, zu der die Überwachungsdaten zuletzt aktualisiert wurden.

Sie können die folgenden Überwachungsinformationen auf der Seite Überwachungsprotokoll anzeigen. Sie können die Überwachungsdaten auch anhand dieser Felder filtern.

  • Ereignisse. Ereignisse können vom Administrator auf Citrix Analytics generiert oder Konfigurationen angewendet werden. Ereignisse können auch Fehler darstellen, z. B. das fehlende Anwenden von Aktionen oder eine Datenquelle. Standardmäßig werden Protokolle für alle Ereignisse angezeigt. Sie können nach dem Ereignistyp filtern, das Sie anzeigen möchten.

  • Datum und Uhrzeit. Die Daten und die Uhrzeit, zu der das Ereignis aufgetreten ist. Sie können nach dem Zeitraum filtern, für den Sie das Protokoll anzeigen möchten. Sie können Ereignisse für den aktuellen Tag, die letzten sieben Tage, die letzten 15 Tage, den letzten Monat und die letzten drei Monate anzeigen.

  • Produkt. Das Produkt, für das das Ereignis generiert wurde. Die Ereignisse werden auf dem Produkt generiert und in Citrix Analytics aggregiert, wo sie angezeigt werden. Sie können das Protokoll anhand eines oder mehrerer Produkte filtern.

  • Datenquelle. Der Name der Produktinstanz, die dem Überwachungseintrag zugeordnet ist. Sie können nach einer bestimmten Datenquelle suchen, um ihre Überwachungsdaten anzuzeigen.

  • Von Admin. Der Citrix Analytics Administrator, der die Administratoraktivitäten ausgeführt hat. Sie können nach Aktivitäten suchen, die von einem bestimmten Administrator ausgeführt werden.

Seite "Überwachungsprotokoll"

Wenn Ihr registriertes Ereignis auf einer Richtlinie basiert, können Sie auf das Pfeilsymbol klicken, um weitere Details anzuzeigen, z. B.:

  • Richtlinienname

  • Die angegebene Bedingung

  • Die daraus resultierende Aktion

Details der Überwachungsprotokollereignisrichtlinie

Überwachungsprotokolle