Citrix Gateway での監査の構成

Citrix Gateway では、アプライアンスが収集する状態とステータス情報をログに記録できます。監査ログを使用して、イベント履歴を時系列で表示できます。ログ内のメッセージには、メッセージを生成したイベントに関する情報、タイムスタンプ、メッセージタイプ、定義済みのログレベルとメッセージ情報が含まれます。ログに記録される情報と、メッセージが格納される場所を決定する設定を構成できます。

Citrix Gateway は現在、2つのログ形式をサポートしています。ローカルログ専用のログ形式と、Syslog サーバーで使用するSyslog 形式です。監査ログを構成して、次の情報を提供できます。

レベル 説明
緊急 重大なエラーのみをログに記録します。ログ内のエントリは、Citrix Gateway が使用できない重大な問題が発生していることを示しています。
アラート Citrix Gateway が正しく機能しない可能性があるが、操作に重要ではない問題をログに記録します。Citrix Gateway が重大な問題を起こさないようにするには、できるだけ早く修正措置を講じる必要があります。
重大 Citrix Gateway の動作を制限しないが、大きな問題にエスカレーションする可能性がある重大な状態をログに記録します。
エラー Citrix Gateway での操作が失敗したために発生したエントリをログに記録します。
警告 エラーまたは重大なエラーの原因となる可能性のある問題をログに記録します。
通知 情報レベルのログよりも詳細な問題をログに記録しますが、通知と同じ目的を果たします。
情報 Citrix Gateway で実行されたアクションをログに記録します。このレベルは、問題のトラブルシューティングに役立ちます。

TCP圧縮を構成する場合、Citrix Gateway の監査ログにはCitrix Gateway の圧縮統計情報も保存されます。異なるデータに対して達成された圧縮率は、ユーザーセッションごとにログファイルに保存されます。

Citrix Gateway では、ログ署名のセッションIDが使用されます。これにより、ユーザーごとではなくセッションごとにログを追跡できます。セッションの一部として生成されるログは、同じ SessionID を持ちます。ユーザーが同じIPアドレスを使用して同じユーザーデバイスから2つのセッションを確立する場合、各セッションには一意のSessionIDが割り当てられます。

重要: カスタムログ解析スクリプトを作成している場合は、カスタム解析スクリプト内でこのシグニチャを変更する必要があります。

Citrix Gateway での監査の構成