Configuración de la auditoría en Citrix Gateway

Citrix Gateway permite registrar los estados y la información de estado que recopila el dispositivo. Puede utilizar los registros de auditoría para ver el historial de eventos en orden cronológico. Los mensajes de los registros contienen información sobre el evento que generó el mensaje, una marca de tiempo, el tipo de mensaje y niveles de registro predefinidos e información de mensajes. Puede configurar opciones que determinen la información que se registra y la ubicación donde se almacenan los mensajes.

Citrix Gateway admite actualmente dos formatos de registro: un formato de registro propietario para los registros locales y el formato de syslog para su uso con los servidores syslog. Puede configurar los registros de auditoría para que proporcionen la siguiente información:

Nivel Descripción
EMERGENCIA Registra solo los errores principales. Las entradas del registro indican que Citrix Gateway está experimentando un problema crítico que está causando que no se pueda utilizar.
ALERTA Registra problemas que pueden causar que Citrix Gateway funcione incorrectamente, pero no son críticos para su funcionamiento. Se deben tomar medidas correctivas lo antes posible para evitar que Citrix Gateway experimente un problema crítico.
CRÍTICA Registra las condiciones críticas que no restringen el funcionamiento de Citrix Gateway, pero que pueden llegar a un problema mayor.
ERROR Registra las entradas resultantes de una operación fallida en Citrix Gateway.
ADVERTENCIA Registra problemas potenciales que podrían dar lugar a un error o un error crítico.
NOTIFICACIÓN Registra problemas más detallados que el registro de nivel de información, pero tiene el mismo propósito que la notificación.
INFORMACIÓN Registre las acciones realizadas por Citrix Gateway. Este nivel es útil para solucionar problemas.

El registro de auditoría de Citrix Gateway también almacena estadísticas de compresión para Citrix Gateway si configura la compresión TCP. La relación de compresión lograda para diferentes datos se almacena en el archivo de registro para cada sesión de usuario.

Citrix Gateway utiliza el ID de sesión de la firma de registro. Esto le permite realizar un seguimiento de los registros por sesión en lugar de por usuario. Los registros que se generan como parte de una sesión tienen el mismo ID de sesión. Si un usuario establece dos sesiones desde el mismo dispositivo de usuario con la misma dirección IP, cada sesión tiene un ID de sesión único.

Importante: Si ha escrito scripts de análisis de registro personalizados, debe realizar este cambio de firma dentro de los scripts de análisis personalizados.

Configuración de la auditoría en Citrix Gateway