監査

Citrix Provisioningには、プロビジョニングファーム内のコンポーネントに対する構成操作をプロビジョニングデータベースに記録する監査ツールがあります。管理者はこの監査ツールを使用して、システムのパフォーマンスと動作に影響を与える可能性のある最近の変更を、トラブルシューティングし監視することができます。

管理者の特権に応じて、閲覧できる監査情報と表示されるメニューオプションが変わります。たとえば、ファーム管理者はファーム内のすべての監査情報を表示できます。この機能は、権限を持つデバイスコレクションの監査情報しか表示できないデバイス管理者とは異なります。

注:

監査機能はデフォルトでオフになっています。プロビジョニングデータベースが使用できない場合、操作は記録されません。

監査を有効にするには

  1. Provisioningコンソールツリーでファームを右クリックして[プロパティ]を選択します。
  2. [オプション] タブの[監査]の [監査を有効にする] チェックボックスをオンにします。

Citrix Provisioningの実装内の監査される管理対象オブジェクトは次のとおりです:

  • ファーム
  • サイト
  • Provisioning Servicesサーバー
  • コレクション
  • デバイス
  • ストア
  • vDisk

記録されるタスクは次のとおりです:

  • Console
  • MCLI
  • SOAPサーバー
  • PowerShell

監査情報へのアクセス

監査情報にはコンソールを使ってアクセスします。また、製品インストールソフトウェアに含まれている次のプログラマユーティリティを使って監査情報にアクセスすることもできます:

  • MCLIプログラマユーティリティ
  • PowerShellプログラマユーティリティ
  • SOAP Serverプログラマユーティリティ

ファーム管理者はコンソールツリー内の親ノードまたは子ノードを右クリックして、監査情報にアクセスできます。ほかの管理者がアクセスできる監査情報は、割り当てられている役割によって変わります。

ツリーをドリルダウンすることにより、必要なレベルの監査情報にアクセスできます。

コンソールから監査情報にアクセスするには

  1. コンソールで管理対象オブジェクトを右クリックし、[監査記録] を選択します。[監査記録]ダイアログボックスが開くか、選択したオブジェクトについて表示できる監査情報がないことを示すメッセージが表示されます。
  2. [フィルター結果]の下で、たとえば、ユーザーをベースとした監査情報のフィルターを有効にするフィルターオプションを選択します。
  3. [検索] をクリックします。検索結果の監査情報は、監査テーブルに表示されます(行は、列見出しをクリックすると昇順および降順に並べ替えることができます):
    • 操作一覧の番号: 選択したフィルター条件に基づいて操作が実行された順番です。
    • 日時: [開始日]と[終了日]のフィルター条件を満たすすべての監査操作が一覧表示されます。
    • 操作: 実行されたCitrix Provisioningの操作です。
    • 種類: 実行された操作の種類です。これは、操作された管理対象オブジェクトの種類に基づきます。
    • 名前: 操作されたオブジェクトの種類のうちのオブジェクトの名前です。
    • ユーザー: 操作したユーザーの名前です。
    • ドメイン: このユーザーが属すドメインです。
    • パス: 親または管理対象オブジェクトです。たとえば、デバイスは親としてサイトとコレクションを持ちます。
  4. 特定の操作についてさらに詳細を表示するには、検索結果のテーブル内で操作の行を強調表示して、次のオプションボタンのいずれかをクリックします:
    • セカンダリ: この操作が影響を与えるセカンダリオブジェクト。[セカンダリオブジェクト]ダイアログボックスが開き、種類、名前、およびパスの情報が表示されます。このダイアログボックスでは、次に説明するパラメーター、下位操作、および変更などのセカンダリオブジェクト操作をドリルダウンして表示できます。
    • パラメーター: 操作を処理するために使用されたそのほかの情報。[パラメーター]ダイアログボックスが開き、名前(パラメーター名)および値(オブジェクト名)の情報が表示されます。
    • 下位操作: この操作を完了するために実行された追加の操作。[下位操作]ダイアログボックスが開き、操作、種類、名前、およびパスの情報が表示されます。
    • 変更: ターゲットデバイスなどのオブジェクトに関連する、説明などの新しいまたは変更された値。[変更]ダイアログボックスが開き、名前、変更前、および変更後の情報が表示されます。

監査記録情報のアーカイブ

監査記録をアーカイブするまでの期間はファーム管理者が決定します。

監査記録のアーカイブを構成するには

  1. コンソールツリーでファームを右クリックして、[監査記録のアーカイブ] を選択します。[監査記録のアーカイブ]ダイアログボックスが開きます。
  2. 監査記録情報が保存されている場所(XMLファイル)を参照します。[監査記録のアーカイブ先ファイルの選択] ダイアログボックスが開きます。
  3. 場所を選択して、新しいファイル名を [ファイル名] ボックスに入力します。
  4. [終了日] ボックスの一覧でカレンダーを開き、監査記録情報をアーカイブする日付を選択します。デフォルトは現在の日付です。
  5. すべての監査情報を削除するには、[監査記録からアーカイブ済みの情報を削除する] チェックボックスをオンにします。いったん削除された情報は、Citrix Provisioningから直接アクセスできなくなります。この情報は、XMLファイルに存在します。
  6. [OK] をクリックします。