Carga de los registros AOT de los componentes principales de CVAD

A partir de CVAD 2507 CU1 y CVAD 2511, los registros AOT se recopilan de todos los componentes aplicables. Los componentes compatibles incluyen DDC, StoreFront, Citrix Director, Windows VDA, Linux VDA, Mac VDA, License Server, FAS, Cloud Connector, PVS, WEM, Session Recording, Citrix Workspace UI y Citrix Gateway.

Configuración centralizada de reenvío de registros a través de Citrix Web Studio para CVAD local

Citrix Web Studio proporciona una ubicación centralizada para configurar el reenvío de registros de Always-on Tracing (AOT) en todo el sitio. Esta configuración define dónde se envían los registros AOT y propaga automáticamente la configuración a los componentes relevantes del entorno.

Cuando configura el servidor de registros en Web Studio:

• La configuración se escribe en la base de datos del sitio.
• Los Delivery Controllers recuperan la configuración actualizada y la distribuyen a los VDA en los grupos de entrega seleccionados.
• Los VDA utilizan la configuración recibida para reenviar sus registros AOT al servidor de registros especificado.
• StoreFront que participa en el registro AOT recibe los detalles necesarios a través del mismo mecanismo centralizado.
• Director utiliza la AuthKey y los detalles del servidor de registros proporcionados para consultar y mostrar los registros AOT para la supervisión y la resolución de problemas.

Este enfoque centralizado elimina la necesidad de configurar cada componente individualmente. Usted configura los detalles del servidor de registros una vez en Web Studio, y Citrix propaga automáticamente la configuración en todo el sitio.

A continuación se muestra la lista de componentes que obtendrán los detalles del servidor de registros una vez que se configuren en Web Studio:

• Citrix Director/Monitor
• Citrix Delivery Controller
• Windows VDA
• VDA de Linux
• VDA de Mac
• StoreFront
• Agente de grabación de sesiones
• CWAs

Para configurar los ajustes del servidor de registros para el entorno local

1. Inicie sesión en Web Studio y seleccione Configuración en el panel izquierdo.
2. En el mosaico de Servidor de registros, seleccione Agregar si no hay ningún servidor de registros configurado.
3. En la página de Servidor de registros, active Habilitar el reenvío de registros al servidor de registros.

4. Introduzca la dirección del servidor de registros y el puerto. Los VDA y los Delivery Controllers utilizan esta información para reenviar los registros AOT.

   Nota:

   1. Si utiliza el Citrix Connector Appliance para implementar el servidor de registros, asegúrese de que solo el puerto 443 esté configurado.

   2. La actualización de la dirección y el puerto del servidor de registros en Citrix Studio funciona inicialmente, pero si vuelve a visitar la configuración y modifica los detalles del servidor de registros sin volver a introducir la clave de autenticación, el marcador de posición de la clave de autenticación queda vacío después de guardar, aunque la operación parezca correcta. Esto da como resultado una configuración faltante o no válida en Director y Monitor. Como solución alternativa, vuelva a introducir y valide siempre la clave de autenticación cada vez que modifique la configuración del servidor de registros hasta que se resuelva este problema.

5. Elija qué componentes reenvían los registros:

   1. Incluir Delivery Controllers: Envía registros AOT de todos los Delivery Controllers.

   2. Seleccionar grupos de entrega: Envía registros de VDA en los grupos de entrega seleccionados.

      • Todos los grupos de entrega: Envía registros de todos los VDA.
      • Seleccionar grupos de entrega específicos: Elija grupos de entrega individuales para incluir.
6. Introduzca la AuthKey generada en el servidor de registros. El dDirector utiliza esta clave para autenticar y recuperar registros.
7. Seleccione Guardar para aplicar la configuración.

Para editar una configuración existente

Para actualizar el servidor de registros o modificar el ámbito de registro, vaya a Configuración > Servidor de registros y seleccione Editar.

Configurar los ajustes del servidor de registros para el entorno de Citrix DaaS/Cloud a través de los ajustes de DaaS

Always On Tracing (AOT) es compatible tanto con implementaciones locales (CVAD) como con Citrix DaaS (en la nube). Sin embargo, el comportamiento de la recopilación de registros difiere según dónde se alojen los componentes.

Después de instalar y configurar el servidor de registros AOT (en Linux, Windows o Connector Appliance), complete lo siguiente para habilitar el reenvío de registros al servidor de registros en la configuración de Citrix DaaS para implementaciones en la nube:

Citrix Web Studio para DaaS (ajustes de DaaS) proporciona una ubicación centralizada para configurar el reenvío de registros de Always-on Tracing (AOT) para sitios administrados en la nube. Esta configuración determina dónde se envían los registros AOT y controla qué VDA participan en el reenvío de registros. Monitor utiliza estos ajustes para recuperar y mostrar registros para la resolución de problemas.

1. Inicie sesión en Web Studio para DaaS (Ajustes de DaaS) y seleccione Configuración en el panel izquierdo.
2. En el mosaico Servidor de registros, seleccione Agregar si no hay ningún servidor de registros configurado actualmente.
3. En la página de Servidor de registros, introduzca la Dirección del servidor de registros y el Puerto. Los VDA utilizan esta información para reenviar los registros AOT al servidor.

4. Defina qué VDA reenvían registros:

   1. Seleccione Seleccionar grupos de entrega para controlar el ámbito.
   2. Todos los grupos de entrega (predeterminado) reenvía los registros de todos los VDA del sitio.
   3. Para dirigirse a VDA específicos, seleccione Seleccionar grupos de entrega específicos y elija los grupos de entrega que desea incluir.

   Nota:

   Si utiliza Citrix Connector Appliance para implementar el servidor de registros, asegúrese de que solo el puerto 443 esté configurado.

5. Seleccione la Zona (ubicación de recursos) donde está implementado el servidor de registros.
6. Introduzca la clave de autenticación (Authkey) generada por el servidor de registros. Monitor utiliza esta clave para autenticar y recuperar los registros para su visualización.
7. Seleccione Guardar para aplicar la configuración.

Configuración del reenvío de registros para otros componentes

Configurar la carga de registros AOT para el servidor de grabación de sesiones

Puede configurar el servidor de grabación de sesiones para cargar registros AOT en un servidor de registros central ejecutando el siguiente comando de PowerShell en la máquina del servidor de grabación de sesiones:

#Enable - run following command in Session Recording Server PowerShell
Enable-CitrixAOTUpload -AotDataStoreEndpoint <server address>:<server port> -Role SessionRecording

#Disable - run following command in Session Recording Server PowerShell
Disable-CitrixAOTUpload
<!--NeedCopy-->

Configurar la carga de registros AOT para FAS

Puede configurar FAS para cargar registros AOT en un servidor de registros central ejecutando el siguiente comando de PowerShell en el servidor FAS:

#Enable - run following command in FAS PowerShell
Enable-CitrixAOTUpload -AotDataStoreEndpoint <server address>:<server port> -Role FAS

#Disable - run following command in FAS PowerShell
Disable-CitrixAOTUpload
<!--NeedCopy-->

Configurar la carga de registros AOT para PVS

Puede configurar PVS para cargar registros AOT en un servidor de registros central ejecutando el siguiente comando de PowerShell en el servidor PVS:

#Enable - run following command in PVS PowerShell
Enable-CitrixAOTUpload -AotDataStoreEndpoint <server address>:<server port> -Role PVS

#Disable - run following command in PVS PowerShell
Disable-CitrixAOTUpload
<!--NeedCopy-->

Nota:

Si tiene varios servidores PVS, ejecute el comando para habilitar o deshabilitar la carga de registros AOT en cada uno.

Carga de registros AOT para License Server

• La URL del servidor de registros debe actualizarse dentro del archivo de configuración SLS, que se encuentra en la ubicación “C:\Program Files (x86)\Citrix\Licensing\WebServicesForLicensing\SimpleLicenseServiceConfig.xml” con la etiqueta XML “AotServerURL”

Ejemplo:

<AotServerURL>https://10.110.249.168:8443/ctxlogserver/UploadCitrixLogStream</AotServerURL>
<!--NeedCopy-->

• El servidor de licencias carga periódicamente los registros al servidor AOT automáticamente.

Configurar la carga de registros AOT para Citrix Connector

Para recopilar registros de Cloud Connector en el servidor de registros AOT, se aplican los siguientes requisitos:

• Cloud Connector debe ser de la versión 6.157.0.19398 o posterior.

• En las implementaciones de Cloud DDC, los detalles de configuración del servidor de registros se sincronizan automáticamente con el registro con la versión de mayo (DDC 128), y no se requiere ninguna configuración manual

• En las implementaciones híbridas (DDC local), se requiere una configuración manual del registro para habilitar la recopilación de registros. Cree las siguientes entradas de registro en la máquina de Cloud Connector:

Ruta: HKLM\Software\Citrix\ConfigSyncService

Entradas:

• LogServerEnabled (REG_DWORD) = 1

• LogServerEndpoint (REG_SZ) = <https://<logserver-fqdn>:<port>>

Configurar la carga de registros AOT para las aplicaciones Citrix Workspace

Citrix permite a los clientes de la aplicación Citrix Workspace cargar automáticamente los registros de diagnóstico en el servidor de registros centralizado. Esta capacidad mejora la eficiencia de la resolución de problemas al proporcionar a los administradores acceso inmediato a la información de diagnóstico del lado del cliente sin necesidad de recopilación manual de registros. Los AOT del lado del cliente se cargarán automáticamente y se activarán cuando la función AOT esté habilitada en todo el entorno de CVAD y cuando el usuario inicie un recurso.

Requisitos del sistema

• Citrix Virtual Apps and Desktops 2511 o CVAD 2507 CU1 y versiones posteriores
• Aplicación Citrix Workspace 2511 o CWA 2507.1 CU1 y versiones posteriores
• Asegúrese de que la versión requerida de la aplicación Citrix Workspace (CWA) seleccionada esté instalada. Para obtener más información, consulte Versiones compatibles

Configurar la carga de registros AOT para NetScaler

• Acceda a la CLI de NetScaler mediante SSH y, a continuación, acceda al shell de NetScaler ejecutando el comando “shell”.

• Vaya al directorio /var/analytics_conf

  cd /var/analytics_conf
  <!--NeedCopy-->
  

• Genere el archivo de esquema ejecutando un script interactivo de Python “python {auditlog_schema_generator_for_hec_export.py}”. El archivo de esquema define los encabezados HTTP (Auth-token, User-Agent, etc.) y los atributos de carga útil (Role, Machine IP, etc.).

Fragmento de la salida generada por este script

root@Raju-adc2# python auditlog_schema_generator_for_hec_export.py
Schema Builder: Follow the prompts to define your schema.
Include 'Auth-Token'? (Y/n):
Enter the display name (alias) for 'Auth-Token' (press Enter to keep as is): Authkey
'Auth-Token' can only go in 'header'. Automatically selected.
Include 'HostName'? (Y/n): n
Include 'Content-type'? (Y/n): y
Enter the display name (alias) for 'Content-type' (press Enter to keep as is):
'Content-type' can only go in 'header'. Automatically selected.
Default value for 'Content-type' is 'application/json'.
Do you want to change it? (y/N):
Include 'User-agent'? (Y/n):
Enter the display name (alias) for 'User-agent' (press Enter to keep as is):
'User-agent' can only go in 'header'. Automatically selected.
Default value for 'User-agent' is 'AUDITLOGS/1.0'.
Do you want to change it? (y/N):
Include 'Role'? (Y/n): y
Enter the display name (alias) for 'Role' (press Enter to keep as is):
Where should 'Role' be included? (HEADER/payload): HEADER
Default value for 'Role' is 'GW'.
Do you want to change it? (y/N): y
Enter new default value for 'Role': Gateway
<!--NeedCopy-->

Archivo de esquema de ejemplo generado

{
     "Header": {
         "Auth-Token": {
             "name": "AuthKey"
         },
         "Content-type": {
             "name": "Content-type",
             "value": "application/json"
         },
         "User-agent": {
             "name": "User-agent",
             "value": "AUDITLOGS/1.0"
         },
         "Role": {
             "name": "Role",
             "value": "Gateway"
         },
         "MachineIP": {
             "name": "MachineIP"
         },
         "MachineName": {
             "name": "MachineName"
         }
     },
     "Payload": {
         "LogLevel": "Level",
         "MessageContent": "Message",
         "ModuleName": "Module",
         "Time": "TimeStamp"
     },
     "Format": {
         "delimiter": ""
     }
 }
<!--NeedCopy-->

• Salga del shell y vuelva a la CLI de NetScaler
• Cree una acción de syslog que defina el servidor Syslog, los puertos y el archivo de esquema (creado en el paso anterior), etc.

add audit syslogAction {Action Name} {AOT Server IP/FQDN} -serverPort {Destination Port} -logLevel {Log Level} -transport HTTP -httpAuthToken {Authentication Token generated on the AOT sever} -httpEndpointUrl {AOT Server URL where logs will be sent} -httpSchemaFile {Schema File created in Previous Step}
<!--NeedCopy-->

Ejemplo:

add audit syslogAction act1 10.102.154.196 -serverPort 8088 -logLevel ALL -transport HTTP -httpAuthToken fbb94d5b234d86a6cb155e3f808dd33c9698a0d1a866e814573b1909e4c9e56896f433da1071e3276bd133269fd69203d8f29166816f4d427e709773ceb9d41d531043331f7f76 -httpEndpointUrl "/services/collector/event" -httpSchemaFile sample.json
<!--NeedCopy-->

• Vincule la acción de syslog a la política de Syslog de auditoría.

add audit syslogPolicy {PolicyName} True {Name of the Syslog Action}
<!--NeedCopy-->

Ejemplo:

add audit syslogPolicy pol1 true act1
<!--NeedCopy-->