Citrix Gateway

Citrix Gateway での監査の構成

Citrix Gateway では、アプライアンスが収集する状態とステータス情報をログに記録できます。監査ログを使用して、イベント履歴を時系列で表示できます。ログ内のメッセージには、メッセージを生成したイベントに関する情報、タイムスタンプ、メッセージタイプ、および定義済みのログレベルとメッセージ情報が含まれます。ログに記録される情報とメッセージが保存される場所を決定する設定を構成できます。

Citrix Gateway は現在、ローカルログ用の独自のログ形式と、syslogサーバーで使用するsyslog形式の2つのログ形式をサポートしています。監査ログを構成して、次の情報を提供できます。

レベル 説明
緊急 重大なエラーのみをログに記録します。ログのエントリは、Citrix Gateway が使用できなくなる重大な問題が発生していることを示しています。
アラート Citrix Gateway が正しく機能しない可能性があるが、その操作にとって重要ではない問題をログに記録します。Citrix Gateway で重大な問題が発生するのを防ぐために、できるだけ早く是正措置を講じることができます。
クリティカル Citrix Gateway の操作を制限しないが、より大きな問題にエスカレートする可能性のある重大な状態を記録します。
エラー Citrix Gateway で失敗した操作の結果として生じるエントリを記録します。
警告 エラーまたは重大なエラーにつながる可能性のある潜在的な問題をログに記録します。
通知 情報レベルのログよりも詳細な問題を記録しますが、通知と同じ目的を果たします。
情報 Citrix Gateway によって実行されたアクションを記録します。このレベルは、問題のトラブルシューティングに役立ちます。

TCP圧縮を構成した場合、Citrix Gateway 監査ログには、Citrix Gateway の圧縮統計も格納されます。異なるデータに対して達成された圧縮率は、各ユーザーセッションのログファイルに格納されます。

Citrix Gateway はログ署名セッションIDを使用します。これにより、ユーザーごとではなくセッションごとにログを追跡できます。セッションの一部として生成されるログは、同じ sessionID を持ちます。ユーザが同じユーザデバイスから同じ IP アドレスを持つ 2 つのセッションを確立する場合、各セッションは一意の sessionID を持ちます。

重要: カスタムログ解析スクリプトを作成した場合は、カスタム解析スクリプト内でこのシグニチャを変更する必要があります。

Citrix Gateway での監査の構成

この記事の概要