Journal système
Le journal système affiche une liste horodatée des événements survenus dans Citrix Cloud. Cela inclut les modifications de configuration ainsi que d’autres événements tels que les mises à niveau de connecteurs. Vous pouvez exporter ces modifications sous forme de fichier CSV pour répondre aux exigences de conformité réglementaire de votre organisation ou pour prendre en charge l’analyse de sécurité.
Remarque :
DaaS Studio écrit les journaux dans un journal distinct. Pour plus d’informations, consultez la section Journalisation de la configuration.
Pour afficher le journal système, sélectionnez Journal système dans le menu Citrix Cloud.
Pour plus d’informations sur la rétention des données dans les journaux système, consultez la section Rétention des données de cet article.
-
Événements journalisés
- Le journal système capture les événements pour certaines opérations de la plateforme Citrix Cloud et des services cloud. Pour une liste complète de ces événements et des descriptions des données capturées, consultez la Référence des événements du journal système.
Par défaut, le journal système affiche les événements survenus au cours des 30 derniers jours. Les événements les plus récents sont affichés en premier.
La liste affichée comprend les informations suivantes :
- Date et heure (UTC) de l’événement.
- Acteur qui a initié l’événement, tel qu’un administrateur, un client sécurisé ou un principal de service. Les entrées avec l’acteur CwcSystem indiquent que Citrix Cloud a effectué l’opération.
- Brève description de l’événement, telle que la modification d’un administrateur ou la création d’un nouveau client sécurisé ou d’un principal de service.
-
Cible de l’événement. La cible est l’objet système qui a été impacté ou modifié à la suite de l’événement. Par exemple, un utilisateur qui a été ajouté en tant qu’administrateur.
- Pour afficher les événements datant de plus de 30 jours, filtrez la liste en sélectionnant la période que vous souhaitez afficher, puis sélectionnez Afficher. Vous pouvez afficher les événements survenus jusqu’à 90 jours auparavant.
Pour récupérer des événements plus anciens survenus pendant une période que vous spécifiez, vous pouvez utiliser l’API SystemLog. Pour plus d’informations, consultez la section Récupérer les événements pour une période spécifique de cet article.
Exporter les événements
Vous pouvez exporter un fichier CSV des événements du journal système survenus au cours des 90 derniers jours. Le nom du fichier téléchargé suit le format SystemLog-CustomerName-OrgID-DateTimeStamp.csv.
- Dans le menu Citrix Cloud, sélectionnez Journal système.
- Si nécessaire, filtrez la liste pour afficher la période pour laquelle vous souhaitez exporter les événements.
- Sélectionnez Exporter au format CSV et enregistrez le fichier.
Le fichier CSV comprend les informations suivantes :
- Horodatage UTC de chaque événement
- Détails de l’acteur qui a initié l’événement, y compris le nom et l’ID de l’acteur.
- Détails de l’événement, tels que le type d’événement et le texte de l’événement
- Détails de la cible de l’événement, tels que l’ID de la cible, le nom de l’administrateur et un client sécurisé ou un principal de service.
Récupérer les événements pour une période spécifique
Si vous devez récupérer des événements pour des périodes spécifiques, utilisez l’API SystemLog.
API SystemLog
Vous pouvez utiliser l’API SystemLog pour lire les entrées de journal et les exporter vers un autre système. Avant d’utiliser l’API, vous devrez créer un principal de service ou un client sécurisé, comme décrit dans Getting Started sur le site Web Citrix Developer Docs.
Pour plus d’informations sur l’utilisation de l’API SystemLog, consultez Citrix Cloud - SystemLog sur le site Web Citrix Developer Docs.
Pour les journaux Citrix DaaS, consultez How to get configuration operations in Citrix DaaS.
Rétention des données
Citrix partage la responsabilité avec vous, le client, de la rétention des données du journal système capturées par Citrix Cloud.
Citrix® conserve les enregistrements du journal système pendant 90 jours après l’enregistrement des événements.
Vous êtes responsable du téléchargement des enregistrements du journal système que vous souhaitez conserver pour répondre aux exigences de conformité de votre organisation et du stockage de ces enregistrements dans une solution de stockage à long terme.