Citrix Provisioning

監査

Citrix Provisioningには、プロビジョニングファーム内のコンポーネントに対する構成操作を記録する監査ツールがあります。監査ツールはこの情報をProvisioningデータベースに保存します。管理者はこのツールを使用して、システムのパフォーマンスと動作に影響を与える最近の変更を、トラブルシューティングし監視することができます。

管理者の特権に応じて、閲覧できる監査情報と表示されるメニューオプションが変わります。たとえば、ファーム管理者はファーム内のすべての監査情報を表示できます。この機能は、権限を持つデバイスコレクションの監査情報しか表示できないデバイス管理者とは異なります。

注:

監査機能はデフォルトでオフになっています。Citrix Provisioningデータベースが使用できない場合、操作は記録されません。

監査を有効にするには

  1. Citrix Provisioningコンソールツリーでファームを右クリックして [ファームプロパティ] を選択します。
  2. [オプション] タブの [監査][監査を有効にする] チェックボックスをオンにします。

Citrix Provisioningの実装内の監査される管理対象オブジェクトは次のとおりです:

  • ファーム
  • サイト
  • Provisioningサーバー
  • コレクション
  • デバイス
  • ストア
  • vDisk

記録されるタスクは次のとおりです:

  • Citrix Provisioningコンソール
  • MCLI
  • SOAPサーバー
  • PowerShell

監査情報へのアクセス

監査情報にはProvisioningコンソールを使ってアクセスします。また、製品インストールソフトウェアに含まれている次のプログラマユーティリティを使って監査情報にアクセスすることもできます:

  • MCLIプログラマユーティリティ
  • PowerShellプログラマユーティリティ
  • SOAP Serverプログラマユーティリティ

ファーム管理者はコンソールツリー内の親ノードまたは子ノードを右クリックして、監査情報にアクセスできます。ほかの管理者がアクセスできる監査情報は、割り当てられている役割によって変わります。

Citrix Provisioningコンソールから監査情報にアクセスするには

  1. Citrix Provisioningコンソールで管理対象オブジェクトを右クリックし、[監査記録] を選択します。[監査記録] ダイアログボックスが開くか、選択したオブジェクトについて表示できる監査情報がないことを示すメッセージが表示されます。
  2. [フィルター結果] の下で、たとえば、ユーザーをベースとした監査情報のフィルターを有効にするフィルターオプションを選択します。
  3. [検索] をクリックします。監査情報が監査テーブルに表示されます。監査テーブル内の行は、見出しをクリックすると昇順および降順に並べ替えることができます:
    • 操作一覧の番号: 選択したフィルター条件に基づいて操作が実行された順番です。
    • 日時: [開始日][終了日] のフィルター条件を満たすすべての監査操作が一覧表示されます。
    • 操作: 実行されたCitrix Provisioningの操作です。
    • タイプ: 実行された操作の種類です。これは、操作された管理対象オブジェクトの種類に基づきます。
    • 名前: 操作されたオブジェクトの種類のうちのオブジェクトの名前です。
    • ユーザー: 操作したユーザーの名前です。
    • ドメイン: このユーザーが属すドメインです。
    • パス: 管理対象オブジェクトの親オブジェクトです。たとえば、デバイスには親としてサイトとコレクションがあります。
  4. 特定の操作についてさらに詳細を表示するには、検索結果のテーブル内で操作の行を強調表示して、次のオプションボタンのいずれかをクリックします:
    • セカンダリ: この操作が影響を与えるセカンダリオブジェクト。[セカンダリオブジェクト] ダイアログボックスが開き、種類、名前、およびパスの情報が表示されます。このダイアログボックスでは、パラメーター、下位操作、および変更などのセカンダリオブジェクト操作を表示できます。
    • パラメーター: 操作を処理するために使用されたそのほかの情報。このオプションでは [パラメーター] ダイアログボックスが開きます。これにはオブジェクトを表すパラメーター名と値が含まれます。
    • 下位操作: この操作を完了するために実行された追加の操作。[下位操作] ダイアログボックスが開き、操作、種類、名前、およびパスの情報が表示されます。
    • 変更: ターゲットデバイスなどのオブジェクトに関連する、説明などの新しいまたは変更された値。[変更] ダイアログボックスが開き、名前と変更後の情報が表示されます。

監査記録情報のアーカイブ

監査記録をアーカイブするまでの期間はファーム管理者が決定します。

監査記録のアーカイブを構成するには

  1. コンソールツリーでファームを右クリックして、[監査記録のアーカイブ] を選択します。[監査記録のアーカイブ] ダイアログボックスが開きます。
  2. 監査記録情報が保存されている場所(XMLファイル)を参照します。[監査記録のアーカイブ先ファイルの選択] ダイアログボックスが開きます。
  3. 場所を選択して、新しいファイル名を [ファイル名] ボックスに入力します。
  4. [終了日] メニューでカレンダーを開き、監査記録情報をアーカイブする日付を選択します。デフォルトは現在の日付です。
  5. すべての監査情報を削除するには、[監査記録からアーカイブ済みの情報を削除する] チェックボックスをオンにします。いったん削除された情報は、Citrix Provisioningから直接アクセスできなくなります。この情報は、XMLファイルに存在します。
  6. [OK] をクリックします。
監査