Citrix Gateway

Configuration de l’audit sur Citrix Gateway

Citrix Gateway vous permet de consigner les états et les informations d’état collectées par l’appliance. Vous pouvez utiliser les journaux d’audit pour afficher l’historique des événements dans l’ordre chronologique. Les messages contenus dans les journaux contiennent des informations sur l’événement qui a généré le message, un horodatage, le type de message, ainsi que des niveaux de consignation et des informations de message prédéfinis. Vous pouvez configurer des paramètres qui déterminent les informations consignées et l’emplacement de stockage des messages.

Citrix Gateway prend actuellement en charge deux formats de journaux : un format de journal propriétaire pour les journaux locaux et le format Syslog à utiliser avec les serveurs Syslog. Vous pouvez configurer les journaux d’audit pour fournir les informations suivantes :

Niveau Description
URGENCE Consigne uniquement les erreurs majeures. Les entrées du journal indiquent que Citrix Gateway rencontre un problème critique qui l’empêche de l’utiliser.
ALERTE Consigne les problèmes susceptibles d’entraîner un mauvais fonctionnement de Citrix Gateway, mais qui ne sont pas critiques pour son fonctionnement. Des mesures correctives peuvent être prises dès que possible pour éviter que Citrix Gateway ne rencontre un problème critique.
CRITIQUE Consigne les conditions critiques qui ne limitent pas le fonctionnement de Citrix Gateway, mais qui peuvent entraîner un problème plus important.
ERROR Consigne les entrées qui résultent de l’échec d’une opération sur Citrix Gateway.
AVERTISSEMENT Consigne les problèmes potentiels pouvant entraîner une erreur ou une erreur critique.
REMARQUER Consigne les problèmes plus approfondis que le journal de niveau information, mais sert le même objectif que la notification.
INFORMATION Consigner les actions entreprises par Citrix Gateway. Ce niveau s’avère utile pour résoudre les problèmes rencontrés.

Le journal d’audit Citrix Gateway stocke également les statistiques de compression pour Citrix Gateway si vous configurez la compression TCP. Le taux de compression obtenu pour différentes données est enregistré dans le fichier journal de chaque session utilisateur.

Citrix Gateway utilise la signature du journal SessionID. Cela vous permet de suivre les journaux par session plutôt que par utilisateur. Les journaux générés dans le cadre d’une session ont le même ID de session. Si un utilisateur établit deux sessions à partir de la même machine utilisateur avec la même adresse IP, chaque session possède un ID de session unique.

Important : Si vous avez écrit des scripts d’analyse de journaux personnalisés, vous devez effectuer cette modification de signature dans les scripts d’analyse personnalisés.

Configuration de l’audit sur Citrix Gateway