Product Documentation

Konfigurationsprotokollierung

Sep 29, 2015
Die Konfigurationsprotokollierung dient zum Erfassen der Sitekonfigurationsänderungen und Administratoraktivitäten in einer Datenbank. Sie können den protokollierten Inhalt folgendermaßen verwenden:
  • Diagnose und Problembehandlung nach der Durchführung von Konfigurationsänderungen; das Protokoll liefert eine Breadcrumbspur.
  • Hilfe beim Änderungsmanagement und der Nachverfolgung von Konfigurationen
  • Bericht über Administratoraktivitäten

Zum Festlegen der Einstellungen für die Konfigurationsprotokollierung, zum Anzeigen der Konfigurationsprotokolle und zum Generieren von HTML- und CSV-Berichten verwenden Sie Citrix Studio. Sie können die Anzeige des Konfigurationsprotokolls durch Datumsbereiche und durch Ergebnisse der Volltextsuche filtern. Ist die verbindliche Protokollierung aktiviert, verhindert sie, dass Änderungen an der Konfiguration vorgenommen werden, es sei denn diese können protokolliert werden. Mit der entsprechenden Berechtigung können Sie Einträge aus dem Konfigurationsprotokoll löschen. Sie können das Feature der Konfigurationsprotokollierung nicht zum Bearbeiten des Inhalts von Protokollen verwenden.

Die Konfigurationsprotokollierung verwendet ein PowerShell 2.0-SDK und den Konfigurationsprotokollierungsdienst. Der Konfigurationsprotokollierungsdienst wird auf allen Controllern in der Site ausgeführt. Wenn ein Controller ausfällt, übernimmt automatisch der Dienst auf einem anderen Controller die Verarbeitung von Protokollanforderungen.

Standardmäßig ist die Konfigurationsprotokollierung aktiviert und verwendet die Datenbank, die zusammen mit der Site erstellt wurde (die Sitekonfigurationsdatenbank). Citrix empfiehlt dringend, den Speicherort der Datenbank für die Konfigurationsprotokollierung so schnell wie möglich nach der Erstellung einer Site zu ändern. Die Konfigurationsprotokollierungsdatenbank unterstützt dieselben Features für hohe Verfügbarkeit wie die Sitekonfigurationsdatenbank.

Der Zugriff auf die Konfigurationsprotokollierung wird über die delegierte Administration mit den Einstellungen "Protokollierungseinstellungen bearbeiten" und "Konfigurationsprotokolle anzeigen" gesteuert.

Konfigurationsprotokolle werden bei der Erstellung lokalisiert. Beispiel: Ein in Englisch erstelltes Protokoll wird unabhängig vom Gebietsschema des Lesers in Englisch gelesen.

Gegenstand der Protokollierung

Konfigurationsänderungen und Administratoraktivitäten, die von Studio, Director und PowerShell-Skripts ausgehen, werden protokolliert. Beispiele protokollierter Konfigurationsänderungen sind Arbeiten (Erstellen, Bearbeiten, Löschen, Zuweisen) mit:
  • Maschinenkataloge
  • Bereitstellungsgruppen (einschließlich Ändern der Energieverwaltungseinstellungen)
  • Administratorrollen und Geltungsbereiche
  • Hostressourcen und Verbindungen
  • Citrix Richtlinien über Studio
Beispiele protokollierter Administratoraktivitäten:
  • Energieverwaltung für eine virtuelle Maschine oder einen Benutzerdesktop
  • Senden einer Nachricht an einen Benutzer von Studio oder Director aus
Die folgenden Vorgänge werden nicht protokolliert:
  • Autonome Vorgänge wie das Einschalten virtueller Maschinen per Poolverwaltung.
  • Über die Gruppenrichtlinien-Verwaltungskonsole implementierte Richtlinienaktionen; verwenden Sie Microsoft-Tools, um Protokolle dieser Aktionen anzuzeigen.
  • Über die Registrierung vorgenommene Änderungen, direkter Zugriff von der Datenbank oder von anderen Quellen als Studio, Director oder PowerShell.
  • Wenn die Bereitstellung initialisiert wird, steht die Konfigurationsprotokollierung ab dem Zeitpunkt zur Verfügung, zu dem die erste Instanz des Konfigurationsprotokollierungsdiensts sich beim Konfigurationsdienst registriert. Daher werden die frühen Phasen der Konfiguration nicht protokolliert (z. B., wenn das Datenbankschema bei der Initialisierung eines Hypervisors abgerufen und angewendet wird).

Verwalten der Konfigurationsprotokollierung

Standardmäßig ist die Konfigurationsprotokollierung aktiviert und die verbindliche Protokollierung ist deaktiviert.

Standardmäßig wird für die Konfigurationsprotokollierung die Datenbank verwendet, die zusammen mit einer Site erstellt wird (die Sitekonfigurationsdatenbank). Citrix empfiehlt, den Speicherort der Datenbank für die Konfigurationsprotokollierung (und der Datenbank für den Überwachungsdienst, von dem die Sitekonfigurationsdatenbank auch standardmäßig verwendet wird) aus folgenden Gründen nach der Erstellung einer Site zu ändern:
  • Die Backupstrategie für die Konfigurationsprotokollierungsdatenbank unterscheidet sich wahrscheinlich von der Backupstrategie für die Sitekonfigurationsdatenbank.
  • Die Menge der für die Konfigurationsprotokollierung (und den Überwachungsdienst) gesammelten Daten kann den für die Sitekonfigurationsdatenbank verfügbaren Speicherplatz zu stark limitieren.
  • Eine einzelne Fehlerquelle für die drei Datenbanken wird beseitigt (d. h. aufgeteilt).

Weitere Informationen finden Sie unter Ändern des Speicherorts der sekundären Datenbanken.

Die Konfigurationsprotokollierungsdatenbank unterstützt dieselben Features für hohe Verfügbarkeit wie die Sitekonfigurationsdatenbank. Lesen Sie den Leitfaden zu Datenbanken unter Planen der Bereitstellung.

Aktivieren/Deaktivieren der Konfigurationsprotokollierung und der verbindlichen Protokollierung

  1. Wählen Sie in Citrix Studio im linken Bereich Protokollierung aus.
    Hinweis: Editionen, die keine Konfigurationsprotokollierung unterstützen, haben keinen Knoten namens Protokollierung.
  2. Klicken Sie im Bereich "Aktionen" auf Einstellungen. Das Dialogfeld Konfigurationsprotokollierung wird geöffnet. Dieses enthält die Datenbankinformationen und Angaben dazu, ob Konfigurationsprotokollierung und verbindliche Protokollierung aktiviert oder deaktiviert sind.
    • Aktivieren oder Deaktivieren der Konfigurationsprotokollierung
      • Zum Aktivieren der Konfigurationsprotokollierung wählen Sie das Optionsfeld Protokollierung aktivieren. Dies ist die Standardeinstellung. Wenn nicht in die Datenbank geschrieben werden kann, werden die Informationen verworfen, der Vorgang wird jedoch fortgesetzt.
      • Zum Deaktivieren der Konfigurationsprotokollierung wählen Sie das Optionsfeld Protokollierung deaktivieren. Wenn die Protokollierung zuvor aktiviert war, können bereits vorhandene Protokolle weiterhin mit dem PowerShell-SDK gelesen werden.
    • Aktivieren oder Deaktivieren der verbindlichen Protokollierung
      • Zum Aktivieren der verbindlichen Protokollierung deaktivieren Sie das Kontrollkästchen Änderungen zulassen, wenn die Verbindung mit der Datenbank getrennt ist. Es wird dann keine Konfigurationsänderung oder administrative Aktivität, die normalerweise protokolliert würde, zugelassen, es sei denn, sie kann in die Datenbank für die Konfigurationsprotokollierung geschrieben werden.
      • Zum Deaktivieren der verbindlichen Protokollierung aktivieren Sie das Kontrollkästchen Änderungen zulassen, wenn die Verbindung mit der Datenbank getrennt ist. Konfigurationsänderungen und administrative Aktivitäten sind dann zulässig, selbst wenn kein Zugriff auf die Datenbank für die Konfigurationsprotokollierung besteht. Dies ist die Standardeinstellung.

      Die Option zur Steuerung der verbindlichen Protokollierung ist nur verfügbar, wenn die Konfigurationsprotokollierung aktiviert ist, d. h. wenn das Optionsfeld Protokollierung aktivieren für die Konfigurationsprotokollierung aktiviert ist. Tritt bei dem Dienst für die Konfigurationsprotokollierung ein Fehler auf, und die hohe Verfügbarkeit wird nicht verwendet, beginnt die verbindliche Protokollierung. In solchen Fällen werden Vorgänge, die normalerweise protokolliert würden, nicht ausgeführt.

Ändern des Speicherorts für die Konfigurationsprotokollierungsdatenbank

  1. Erstellen Sie einen Datenbankserver mit einer unterstützten SQL Server-Version.
  2. Wählen Sie in Studio im linken Bereich Protokollierung aus.
  3. Klicken Sie im Bereich "Aktionen" auf Einstellungen. Das Dialogfeld Konfigurationsprotokollierung wird angezeigt.
  4. Klicken Sie auf Protokollierungsdatenbank ändern. Das Dialogfeld Protokollierungsdatenbank ändern wird angezeigt.
  5. Geben Sie mit einem der Formulare aus der folgenden Tabelle den Speicherort des Servers ein, auf dem sich der neue Datenbankserver befindet, und den Namen der Datenbank.
    Datenbanktyp Eingabe Auswirkungen dieser Datenbankkonfiguration
    Eigenständig oder gespiegelt servername Die Standardinstanz wird verwendet und SQL Server verwendet den Standardport.
      Servername\Instanzname Eine benannte Instanz wird verwendet und SQL Server verwendet den Standardport.
      servername,Portnummer Die Standardinstanz wird verwendet und SQL Server verwendet einen benutzerdefinierten Port. (Das Komma ist erforderlich.)
    Sonstiges cluster-name Eine geclusterte Datenbank.
      availability-group-listener Eine stets aktivierte Datenbank.
  6. Wenn die Datenbank von Studio erstellt werden soll, klicken Sie auf OK oder Verbindung testen. Wenn Sie dazu aufgefordert werden, klicken Sie auf OK und Studio erstellt die Datenbank automatisch. Studio versucht, mit den Anmeldeinformationen des aktuellen Studio-Benutzers auf die Datenbank zuzugreifen; wenn dies fehlschlägt, werden Sie zur Eingabe der Anmeldeinformationen des Datenbankbenutzers aufgefordert. Das Datenbankschema wird dann von Studio in die Datenbank hochgeladen. (Die Anmeldeinformationen werden nur für den Zeitraum der Datenbankerstellung gespeichert.)
  7. Wenn Sie die Datenbank manuell erstellen möchten, klicken Sie auf Skript erstellen (oder verwenden Sie Get-LogDBSchema im PowerShell SDK). Das generierte Skript enthält Anweisungen zum manuellen Erstellen der Datenbank. Stellen Sie vor dem Hochladen des Schemas sicher, dass die Datenbank leer ist und dass mindestens ein Benutzer Zugriffs- bzw. Änderungsberechtigung für die Datenbank hat.

Die Daten der Konfigurationsprotokollierung aus der älteren Datenbank werden nicht in die neue Datenbank importiert. Die Protokolle beider Datenbanken können beim Abrufen von Protokollen nicht aggregiert werden. Der erste Protokolleintrag in der neuen Datenbank für die Konfigurationsprotokollierung gibt an, dass eine Datenbankänderung stattfand, die vorherige Datenbank wird jedoch nicht identifiziert.

Anzeigen des Konfigurationsprotokolls

Beim Initiieren von Konfigurationsänderungen und Administratoraktivitäten werden in Citrix Studio und Citrix Director High-Level-Operationen erstellt, die im oberen Teil des mittleren Bereichs in Studio angezeigt werden. Eine High-Level-Operation führt zu mindestens einem Dienst- und SDK-Aufruf, bei dem es sich um eine Low-Level-Operation handelt. Wenn Sie eine High-Level-Operation im oberen Teil des mittleren Bereichs auswählen, werden im unteren Teil des mittleren Bereichs die Low-Level-Operationen angezeigt.

Schlägt eine Operation vor der Beendigung fehl, kann die Protokollierung evtl. in der Datenbank nicht abgeschlossen werden, sodass z. B. ein Startdatensatz keinen entsprechenden Stoppdatensatz hat. In solchen Fällen wird im Protokoll angezeigt, dass Informationen fehlen. Wenn Sie Protokolle auf Zeitbereichsbasis anzeigen, werden unvollständige Protokolle angezeigt, wenn die Daten in den Protokollen mit den Kriterien übereinstimmen. Beispiel: Wenn alle Protokolle für die letzten fünf Tage angefordert werden und ein Protokoll eine in den letzten fünf Tagen gelegene Startzeit aber keine Endzeit hat, wird dieses ebenfalls angezeigt.

Wenn Sie bei Verwendung eines Skripts zum Aufruf von PowerShell-Cmdlets eine Low-Level-Operation erstellen ohne die übergeordnete High-Level-Operation anzugeben, wird von der Konfigurationsprotokollierung eine Ersatz-High-Level-Operation erstellt.

Anzeigen des Konfigurationsprotokolls

Wählen Sie in Studio im linken Bereich Protokollierung aus. Standardmäßig wird im mittleren Bereich der Protokollinhalt chronologisch (neueste Einträge zuerst), angezeigt, wobei die Einträge durch das Datum getrennt sind.
Zum Filtern der Anzeige nach folgenden Kriterium Führen Sie folgenden Schritt aus
Suchergebnisse Geben Sie Text in das Feld Suchen oben im mittleren Bereich ein. Die gefilterte Anzeige enthält die Anzahl der Suchergebnisse. Zum Zurückkehren zur Standardprotokollanzeige löschen Sie den Text im Feld Suchen.
Spaltenüberschrift Klicken Sie auf eine Spaltenüberschrift, um die Anzeige nach dem entsprechenden Feld zu sortieren.
Datumsbereich Wählen Sie einen Zeitraum aus der Dropdownliste neben dem Feld Suchen oben im mittleren Bereich aus (Heute, Letzte 7 Tage, Letzte 28 Tage, Letzte drei Monate, Letzte sechs Monate).

Generieren von Konfigurationsprotokollberichten

Sie können CSV- und HTML-Berichte mit Konfigurationsprotokolldaten generieren.
  • Der CSV-Bericht ist ein Abbild der Protokolldaten aus einem angegebenen Zeitintervall. Die hierarchischen Daten in der Datenbank werden in eine einzelne CSV-Tabelle vereinfacht. Kein Aspekt der Daten hat Vorrang in der Datei. Es wird keine Formatierung verwendet und keine Lesbarkeit angenommen. Die Datei (unter dem Namen "MyReport") enthält lediglich die Daten in einem allgemein verwendbaren Format. CSV-Dateien werden oft für die Archivierung oder als Datenquelle für ein Tool zur Bearbeitung von Berichten oder Daten (z. B. Microsoft Excel) verwendet.
  • Der HTML-Bericht enthält Protokolldaten aus einem angegebenen Zeitintervall in lesbarem Format. Er bietet eine strukturierte Ansicht für die Prüfung auf Änderungen, durch die navigiert werden kann. Der HTML-Bericht umfasst zwei Dateien: Zusammenfassung und Details. Die Zusammenfassung enthält High-Level-Operationen mit Informationen zu Zeitpunkt, Auslöser und Ergebnis. Durch Klicken auf den Link Details neben jedem Vorgang navigieren Sie zu den Low-Level-Operationen in der Datei Details, die zusätzliche Informationen bietet.

Generieren eines Konfigurationsprotokollberichts

  1. Wählen Sie in Citrix Studio im linken Bereich Protokollierung aus.
  2. Klicken Sie im Bereich "Aktionen" auf Benutzerdefinierten Bericht erstellen.
  3. Wählen Sie den Datumsbereich für den Bericht, indem Sie ein vordefiniertes Intervall auswählen oder einen benutzerdefinierten Zeitrahmen eingeben.
  4. Wählen Sie das Berichtsformat: CSV, HTML oder Beide.
  5. Navigieren Sie zu dem Speicherort, an dem der Bericht gespeichert werden soll.
  6. Prüfen Sie Ihre Auswahl auf der Seite Zusammenfassung und klicken Sie auf Fertig stellen.

Löschen des Konfigurationsprotokolls

Zum Löschen des Konfigurationsprotokolls müssen Sie über bestimmte Rechte der delegierten Administration und Berechtigungen für die SQL Server-Datenbank verfügen.
  • Delegierte Administration: Sie müssen eine Rolle der delegierten Administration haben, mit der die Bereitstellungskonfiguration gelesen werden kann. Die integrierte Volladministratorrolle hat diese Berechtigung. Für eine benutzerdefinierte Rolle muss für die Kategorie "Andere Berechtigungen" "Lesen" oder "Verwalten" aktiviert sein.

    Wenn Sie die Konfigurationsprotokolldaten vor dem Löschen sichern möchten, muss die benutzerdefinierte Rolle in der Kategorie der Protokollierungsberechtigungen Lese- oder Verwaltungsberechtigung haben.

  • SQL Server-Datenbank: Sie müssen einen Anmeldenamen für SQL Server haben und zum Löschen von Datensätzen aus der Datenbank berechtigt sein. Dies kann mit zwei Möglichkeiten erreicht werden:
    • Verwenden Sie zur Anmeldung für die SQL Server-Datenbank die Serverrolle "sysadmin", mit der Sie beliebige Aktivitäten auf dem Datenbankserver durchführen können. Auch die Serverrollen "serveradmin" oder "setupadmin" sind zum Löschen von Vorgängen berechtigt.
    • Wenn Ihre Bereitstellung zusätzliche Sicherheit erfordert, verwenden Sie Anmeldeinformationen einer anderen Rolle als "sysadmin", die einem Datenbankbenutzer zugeordnet sind, der zum Löschen von Datensätzen aus der Datenbank berechtigt ist.
      1. Erstellen Sie in SQL Server Management Studio eine SQL Server-Anmeldung mit einer anderen Serverrolle (nicht "sysadmin").
      2. Ordnen Sie diese Anmeldung einem Benutzer in der Datenbank zu; SQL Server erstellt automatisch einen Benutzer in der Datenbank mit dem gleichen Namen wie die Anmeldung.
      3. Geben Sie für die Datenbankrollen-Mitgliedschaft mindestens eines der Rollenmitglieder für den Datenbankbenutzer an: ConfigurationLoggingSchema_ROLE oder dbowner.

      Weitere Informationen finden Sie in der Dokumentation zu SQL Server Management Studio.

Löschen der Konfigurationsprotokolle

  1. Wählen Sie in Studio im linken Bereich Protokollierung aus.
  2. Klicken Sie im Aktionsbereich auf Protokolle löschen.
  3. Sie haben nun die Möglichkeit, vor dem Löschen ein Backup der Protokolle anzulegen. Wenn Sie eine Backupdatei erstellen, navigieren Sie zu dem Speicherort, an dem diese gespeichert werden soll. Das Backup wird als CSV-Datei erstellt.
  4. Überprüfen Sie Ihre Auswahl auf der Seite Zusammenfassung und klicken Sie dann auf Fertig stellen.

Nach dem Löschen der Konfigurationsprotokolle wird das Löschen des Protokolls als erste Aktivität im leeren Protokoll erfasst. Dieser Eintrag enthält Details darüber, wann und von wem die Protokolle gelöscht wurden.