Documentazione dei prodotti
Citrix Virtual Apps and Desktops™ 7 2507 LTSR
Visualizza PDF

Caricamento dei log AOT dai Componenti Core CVAD

June 5, 2026
Grazie al contributo di: 
C C

A partire da CVAD 2507 CU1 e CVAD 2511, i log AOT vengono raccolti da tutti i componenti applicabili. I componenti supportati includono DDC, StoreFront, Citrix Director, Windows VDA, Linux VDA, Mac VDA, License Server, FAS, Cloud Connector, PVS, WEM, Session Recording, Citrix Workspace UI e Citrix Gateway.

Configurazione centralizzata dell’inoltro dei log tramite Citrix Web Studio per CVAD on-premise

Citrix Web Studio fornisce una posizione centralizzata per la configurazione dell’inoltro dei log Always-on Tracing (AOT) in tutto il sito. Questa impostazione definisce dove vengono inviati i log AOT e propaga automaticamente la configurazione ai componenti pertinenti nell’ambiente.

Quando si configura il server di log in Web Studio:

  • La configurazione viene scritta nel database del sito.
  • I Delivery Controller recuperano le impostazioni aggiornate e le distribuiscono ai VDA nei gruppi di consegna selezionati.
  • I VDA utilizzano la configurazione ricevuta per inoltrare i loro log AOT al server di log specificato.
  • StoreFront che partecipa alla registrazione AOT riceve i dettagli necessari tramite lo stesso meccanismo centralizzato.
  • Director utilizza l’AuthKey e i dettagli del server di log forniti per interrogare e visualizzare i log AOT per il monitoraggio e la risoluzione dei problemi.

Questo approccio centralizzato elimina la necessità di configurare ogni componente individualmente. Si configurano i dettagli del server di log una volta in Web Studio e Citrix propaga automaticamente la configurazione in tutto il sito.

Di seguito è riportato l’elenco dei componenti che riceveranno i dettagli del server di log una volta impostato in Web Studio:

  • Citrix Director/Monitor
  • Citrix Delivery Controller
  • Windows VDA
  • VDA Linux
  • VDA Mac
  • StoreFront
  • Agente di registrazione sessione
  • CWA

Per configurare le impostazioni del server di log per l’ambiente on-premise

Impostazioni del server di log AOT

  1. Accedere a Web Studio e selezionare Impostazioni nel riquadro sinistro.
  2. Nel riquadro Server di log, selezionare Aggiungi se non è configurato alcun server di log.
  3. Nella pagina Server di log, attivare Abilita inoltro log al server di log.

  4. Immettere l’indirizzo del server di log e la porta. I VDA e i Delivery Controller utilizzano queste informazioni per inoltrare i log AOT.

    Nota:

    1. Se si utilizza Citrix Connector Appliance per distribuire il server di log, assicurarsi che sia configurata solo la porta 443.

    2. L’aggiornamento dell’indirizzo e della porta del server di log in Citrix Studio funziona inizialmente, ma se si rivisitano le impostazioni e si modificano i dettagli del server di log senza reinserire la chiave di autenticazione, il segnaposto della chiave di autenticazione diventa vuoto dopo il salvataggio, anche se l’operazione sembra riuscita. Ciò comporta una configurazione mancante o non valida in Director e Monitor. Come soluzione alternativa, reinserire e convalidare sempre la chiave di autenticazione ogni volta che si modificano le impostazioni del server di log finché questo problema non sarà risolto.

  5. Scegliere quali componenti inoltrano i log:

    1. Includi Delivery Controller: Invia i log AOT da tutti i Delivery Controller.

    2. Seleziona gruppi di consegna: Invia i log dai VDA nei gruppi di consegna selezionati.

      • Tutti i gruppi di consegna: Invia i log da tutti i VDA.
      • Seleziona gruppi di consegna specifici: Scegli i singoli gruppi di consegna da includere.
  6. Immettere l’AuthKey generata sul server di log. dDirector utilizza questa chiave per autenticare e recuperare i log.
  7. Selezionare Salva per applicare la configurazione.

Per modificare una configurazione esistente

Per aggiornare il server di log o modificare l’ambito di registrazione, andare su Impostazioni > Server di log e selezionare Modifica.

Configurare le impostazioni del server di log per l’ambiente Citrix DaaS/Cloud tramite le impostazioni DaaS

Always On Tracing (AOT) è supportato sia per le distribuzioni on-premise (CVAD) che per Citrix DaaS (cloud). Tuttavia, il comportamento di raccolta dei log differisce in base a dove sono ospitati i componenti.

Dopo aver installato e configurato l’AOT Log Server (su Linux, Windows o Connector Appliance), completare quanto segue per abilitare l’inoltro dei log all’AOT Log Server nelle impostazioni di Citrix DaaS per le distribuzioni Cloud:

Impostazioni del server di log AOT 1(/it-it/citrix-virtual-apps-desktops/2507-ltsr/media/aot-log-server-settings1.png)

Citrix Web Studio per DaaS (impostazioni DaaS) fornisce una posizione centralizzata per configurare l’inoltro dei log Always-on Tracing (AOT) per i siti gestiti dal cloud. Questa configurazione determina dove vengono inviati i log AOT e controlla quali VDA partecipano all’inoltro dei log. Monitor utilizza queste impostazioni per recuperare e visualizzare i log per la risoluzione dei problemi.

  1. Accedere a Web Studio per DaaS (Impostazioni DaaS) e selezionare Impostazioni nel riquadro sinistro.
  2. Nel riquadro Server di log, selezionare Aggiungi se nessun server di log è attualmente configurato.
  3. Nella pagina Server di log, immettere l’indirizzo del server di log e la porta. I VDA utilizzano queste informazioni per inoltrare i log AOT al server.

  4. Definire quali VDA inoltrano i log:

    1. Selezionare Seleziona gruppi di consegna per controllare l’ambito.
    2. Tutti i gruppi di consegna (predefinito) inoltra i log da tutti i VDA nel sito.
    3. Per scegliere come destinazione VDA specifici, selezionare Seleziona gruppi di consegna specifici e scegliere i gruppi di consegna da includere.

    Nota:

    Se si utilizza l’appliance Citrix Connector per distribuire il server di log, assicurarsi che sia configurata solo la porta 443.

  5. Selezionare la zona (posizione della risorsa) in cui è distribuito il server di log.
  6. Immettere la chiave di autenticazione generata dal server di log. Monitor utilizza questa chiave per autenticare e recuperare i log da visualizzare.
  7. Selezionare Salva per applicare la configurazione.

Configurazione dell’inoltro dei log per altri componenti

Configurare il caricamento dei log AOT per il server di registrazione sessione

È possibile configurare il server di registrazione sessione per caricare i log AOT su un server di log centrale eseguendo il seguente comando PowerShell sulla macchina del server di registrazione sessione:

#Enable - run following command in Session Recording Server PowerShell
Enable-CitrixAOTUpload -AotDataStoreEndpoint <server address>:<server port> -Role SessionRecording

#Disable - run following command in Session Recording Server PowerShell
Disable-CitrixAOTUpload
<!--NeedCopy-->

Configurare il caricamento dei log AOT per FAS

È possibile configurare FAS per caricare i log AOT su un server di log centrale eseguendo il seguente comando PowerShell sul server FAS:

#Enable - run following command in FAS PowerShell
Enable-CitrixAOTUpload -AotDataStoreEndpoint <server address>:<server port> -Role FAS

#Disable - run following command in FAS PowerShell
Disable-CitrixAOTUpload
<!--NeedCopy-->

Configura il caricamento dei log AOT per PVS

È possibile configurare PVS per caricare i log AOT su un server di log centrale eseguendo il seguente comando PowerShell sul server PVS:

#Enable - run following command in PVS PowerShell
Enable-CitrixAOTUpload -AotDataStoreEndpoint <server address>:<server port> -Role PVS

#Disable - run following command in PVS PowerShell
Disable-CitrixAOTUpload
<!--NeedCopy-->

Nota:

Se si dispone di più server PVS, eseguire il comando per abilitare o disabilitare il caricamento dei log AOT su ciascuno di essi.

Caricamento dei log AOT per il server licenze

  • L’URL del server di log deve essere aggiornato all’interno del file di configurazione SLS, che si trova nella posizione “C:\Program Files (x86)\Citrix\Licensing\WebServicesForLicensing\SimpleLicenseServiceConfig.xml” con il tag XML “AotServerURL”

Esempio:

<AotServerURL>https://10.110.249.168:8443/ctxlogserver/UploadCitrixLogStream</AotServerURL>
<!--NeedCopy-->
  • Il server licenze carica periodicamente i log sul server AOT automaticamente.

Configura il caricamento dei log AOT per Citrix Connector

Per raccogliere i log di Cloud Connector nel server di log AOT, si applicano i seguenti requisiti:

  • Cloud Connector deve essere alla versione 6.157.0.19398 o successiva.

  • Nelle distribuzioni DDC cloud, i dettagli di configurazione del server di log vengono sincronizzati automaticamente nel registro con la versione di maggio (DDC 128) e non è richiesta alcuna configurazione manuale.

  • Nelle distribuzioni ibride (DDC on-premise), è richiesta la configurazione manuale del registro per abilitare la raccolta dei log. Creare le seguenti voci di registro sulla macchina Cloud Connector:

Percorso: HKLM\Software\Citrix\ConfigSyncService

Voci:

  • LogServerEnabled (REG_DWORD) = 1

  • LogServerEndpoint (REG_SZ) = <https://<logserver-fqdn>:<port>>

Configura il caricamento dei log AOT per le app Citrix Workspace

Citrix consente ai client dell’app Citrix Workspace di caricare automaticamente i log diagnostici sul server di log centralizzato. Questa funzionalità migliora l’efficienza della risoluzione dei problemi fornendo agli amministratori un accesso immediato alle informazioni diagnostiche lato client senza richiedere la raccolta manuale dei log. Gli AOT lato client verranno caricati automaticamente e il caricamento si attiva quando la funzionalità AOT è abilitata nell’intero ambiente CVAD e quando l’utente avvia una risorsa.

Requisiti di sistema

  • Citrix Virtual Apps and Desktops 2511 o CVAD 2507 CU1 e versioni successive
  • Citrix Workspace app 2511 o CWA 2507.1 CU1 e versioni successive
  • Assicurarsi che sia installata la versione richiesta dell’app Citrix Workspace (CWA) selezionata. Per maggiori informazioni, vedere Versioni supportate

Configura il caricamento dei log AOT per NetScaler

  • Accedere tramite SSH alla CLI di NetScaler e quindi accedere alla shell di NetScaler eseguendo il comando “shell”.

  • Accedere alla directory /var/analytics_conf

    cd /var/analytics_conf
<!--NeedCopy-->
  • Generare il file di schema eseguendo uno script Python interattivo “python {auditlog_schema_generator_for_hec_export.py}”. Il file di schema definisce le intestazioni HTTP (Auth-token, User-Agent ecc.) e gli attributi del payload (Ruolo, IP macchina ecc.).

Estratto dell’output generato da questo script 

root@Raju-adc2# python auditlog_schema_generator_for_hec_export.py
Schema Builder: Follow the prompts to define your schema.
Include 'Auth-Token'? (Y/n):
Enter the display name (alias) for 'Auth-Token' (press Enter to keep as is): Authkey
'Auth-Token' can only go in 'header'. Automatically selected.
Include 'HostName'? (Y/n): n
Include 'Content-type'? (Y/n): y
Enter the display name (alias) for 'Content-type' (press Enter to keep as is):
'Content-type' can only go in 'header'. Automatically selected.
Default value for 'Content-type' is 'application/json'.
Do you want to change it? (y/N):
Include 'User-agent'? (Y/n):
Enter the display name (alias) for 'User-agent' (press Enter to keep as is):
'User-agent' can only go in 'header'. Automatically selected.
Default value for 'User-agent' is 'AUDITLOGS/1.0'.
Do you want to change it? (y/N):
Include 'Role'? (Y/n): y
Enter the display name (alias) for 'Role' (press Enter to keep as is):
Where should 'Role' be included? (HEADER/payload): HEADER
Default value for 'Role' is 'GW'.
Do you want to change it? (y/N): y
Enter new default value for 'Role': Gateway
<!--NeedCopy-->

File di schema di esempio generato 

{
     "Header": {
         "Auth-Token": {
             "name": "AuthKey"
         },
         "Content-type": {
             "name": "Content-type",
             "value": "application/json"
         },
         "User-agent": {
             "name": "User-agent",
             "value": "AUDITLOGS/1.0"
         },
         "Role": {
             "name": "Role",
             "value": "Gateway"
         },
         "MachineIP": {
             "name": "MachineIP"
         },
         "MachineName": {
             "name": "MachineName"
         }
     },
     "Payload": {
         "LogLevel": "Level",
         "MessageContent": "Message",
         "ModuleName": "Module",
         "Time": "TimeStamp"
     },
     "Format": {
         "delimiter": ""
     }
 }
<!--NeedCopy-->
  • Uscire dalla shell e tornare alla CLI di NetScaler
  • Creare un’azione syslog che definisca il server Syslog, le porte e il file di schema (creato nel passaggio precedente) ecc.
add audit syslogAction {Action Name} {AOT Server IP/FQDN} -serverPort {Destination Port} -logLevel {Log Level} -transport HTTP -httpAuthToken {Authentication Token generated on the AOT sever} -httpEndpointUrl {AOT Server URL where logs will be sent} -httpSchemaFile {Schema File created in Previous Step}
<!--NeedCopy-->

Esempio:

add audit syslogAction act1 10.102.154.196 -serverPort 8088 -logLevel ALL -transport HTTP -httpAuthToken fbb94d5b234d86a6cb155e3f808dd33c9698a0d1a866e814573b1909e4c9e56896f433da1071e3276bd133269fd69203d8f29166816f4d427e709773ceb9d41d531043331f7f76 -httpEndpointUrl "/services/collector/event" -httpSchemaFile sample.json
<!--NeedCopy-->
  • Associare l’azione syslog alla policy Syslog di controllo
add audit syslogPolicy {PolicyName} True {Name of the Syslog Action}
<!--NeedCopy-->

Esempio:

add audit syslogPolicy pol1 true act1
<!--NeedCopy-->
Caricamento dei log AOT dai Componenti Core CVAD
June 5, 2026
Grazie al contributo di: 
C C
June 5, 2026
Grazie al contributo di: 
C C

In questo articolo

Feedback sito | Your privacy choices footer linkScelte di privacy | Privacy e condizioni legali | Preferenze cookie | Impostazioni di consenso | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.