Audit

Citrix Provisioning fournit un outil d’audit qui enregistre les actions de configuration menées sur les composants de la batterie Provisioning dans la base de données Provisioning. L’outil d’audit permet aux administrateurs de résoudre les problèmes et de surveiller les modifications récentes qui pourraient affecter les performances et le comportement du système.

Les privilèges d’administrateur déterminent les informations d’audit qui peuvent être affichées et les options de menu visibles. Par exemple, un administrateur de batterie peut afficher toutes les informations d’audit de la batterie. Cette fonctionnalité est différente de l’administrateur de machine qui peut uniquement afficher les informations d’audit relatives aux collections de machines pour lesquelles il dispose de privilèges.

Remarque :

L’audit est désactivé par défaut. Si la base de données Provisioning n’est pas disponible, aucune action n’est enregistrée.

Pour activer l’audit

  1. Dans l’arborescence de la console Provisioning, cliquez avec le bouton droit de la souris sur la batterie, puis sélectionnez l’option de menu Properties de la batterie.
  2. Dans l’onglet Options, sous Auditing, cochez la case Enable auditing.

Les objets gérés qui font l’objet de l’audit dans une implémentation Citrix Provisioning sont les suivants :

  • Batterie
  • Site
  • Serveurs Provisioning Server
  • Collection
  • Appareil
  • Magasin
  • vDisks

Les tâches enregistrées comprennent :

  • Console
  • MCLI
  • Serveur SOAP
  • PowerShell

Accès aux informations d’audit

Les informations d’audit sont accédées à l’aide de la console. Vous pouvez également accéder aux informations d’audit à l’aide d’outils de programmation compris avec le logiciel d’installation du produit :

  • Outil de programmation MCLI
  • Outil de programmation PowerShell
  • Outil de programmation du serveur SOAP

Dans la console, un administrateur de batterie peut cliquer avec le bouton droit de la souris sur un nœud parent ou enfant de l’arborescence de la console afin d’accéder aux informations d’audit. Les informations d’audit auxquelles d’autres administrateurs peuvent accéder dépendent du rôle qui leur a été attribué.

L’arborescence permet une approche approfondie lorsque vous accédez au niveau d’informations d’audit dont vous avez besoin.

Pour accéder aux informations d’audit depuis la console

  1. Dans la console, cliquez avec le bouton droit de la souris sur un objet géré, puis sélectionnez l’option de menu Audit Trail. La boîte de dialogue Audit Trail s’ouvre ou un message indiquant qu’aucune information d’audit n’est disponible pour l’objet sélectionné apparaît.
  2. Sous Filter Results, sélectionnez l’une des options de filtre, ce qui vous permet de filtrer les informations d’audit en fonction, par exemple, de l’utilisateur.
  3. Cliquez sur Recherche. Les informations d’audit choisies s’affichent dans la table d’audit (les colonnes de la table d’audit peuvent être triées par ordre croissant ou décroissant en cliquant sur l’en-tête de la colonne) :
    • Action list number : en fonction des critères de filtre choisis, l’ordre de déroulement des actions change.
    • Date/Time : répertorie toutes les actions d’audit qui se sont produites dans les critères de filtre Start date et End date.
    • Action : identifie le nom de l’action Citrix Provisioning choisie.
    • Type : identifie le type d’action entrepris, en fonction du type d’objet géré pour lequel l’action a été entreprise.
    • Name : identifie le nom de l’objet dans le type de l’objet pour lequel l’action a été entreprise.
    • User : identifie le nom de l’utilisateur qui a réalisé l’action.
    • Domain : identifie le domaine auquel appartient l’utilisateur.
    • Path : identifie le parent ou l’objet géré. Par exemple, Device a pour parents Site et Collection.
  4. Pour afficher des détails supplémentaires concernant une action en particulier, mettez la ligne de cette action en surbrillance dans le tableau des résultats, puis cliquez sur l’un des boutons d’option suivants :
    • Secondary : tous les objets secondaires affectés par cette action. Cette option ouvre la boîte de dialogue Secondary qui inclut les informations Type, Name et Path. Cette boîte de dialogue vous permettra d’accéder aux actions sur les objets secondaires, telles que Parameters, Sub Actions et Changes, décrites ci-dessous.
    • Parameters : toute autre information utilisée pour réaliser l’action. Cette option ouvre la boîte de dialogue Parameters qui inclut les informations Name (nom du paramètre) et Value (nom de l’objet).
    • Sub Actions : actions supplémentaires qui ont été réalisées pour terminer cette action. Cette option ouvre la boîte de dialogue Sub Actions qui inclut les informations Action, Type, Name et Path.
    • Changes : toutes les valeurs modifiées ou nouvelles (telle que « Description ») associées à l’objet (comme une machine cible). Cette option ouvre la boîte de dialogue Changes qui inclut les informations Name, Old et New.

Archivage des informations sur la piste d’audit

L’administrateur de batterie détermine la durée d’accessibilité des informations sur la piste d’audit avant qu’elles ne soient archivées.

Pour configurer l’archivage sur la piste d’audit

  1. Dans l’arborescence de la console, cliquez avec le bouton droit de la souris sur la batterie, puis sélectionnez Archive Audit Trail. La boîte de dialogue Archive Audit Trail apparaît.
  2. Recherchez l’emplacement dans lequel résident les informations sur la piste d’audit (fichier XML). La boîte de dialogue Select File to Archive Audit Trail To apparaît.
  3. Sélectionnez l’emplacement, puis tapez le nom du nouveau fichier dans la zone de texte File name.
  4. Ouvrez le calendrier à partir du menu déroulant End date, puis sélectionnez la date à laquelle les informations sur la piste d’audit seront archivées. La date par défaut est la date actuelle.
  5. Pour supprimer tous les informations d’audit, sélectionnez la case Remove information archived from the Audit Trail. Une fois les informations supprimées, il n’est plus possible d’y accéder directement à partir de Citrix Provisioning. Elles existent dans le fichier XML.
  6. Cliquez sur OK.