Citrix Cloud
感谢您提供反馈

这篇文章已经过机器翻译.放弃

系统日志

系统日志显示 Citrix Cloud 中发生的事件的带时间戳的列表。 您可以将这些更改导出为 CSV 文件,以满足组织的法规遵从性要求或支持安全分析。

要查看系统日志,请从 Citrix Cloud 菜单中选择 系统日志

Citrix Cloud 菜单,其中突出显示了系统日志

有关系统日志中数据保留的更多信息,请参阅本文中的 数据保留

记录的事件

系统日志捕获某些 Citrix Cloud 平台和云服务操作的事件。 有关这些事件的完整列表和捕获数据的描述,请参阅 系统日志事件参考

默认情况下,系统日志显示过去 30 天内发生的事件。 首先显示最近的事件。

具有扩展条目的系统日志

显示的列表包含以下信息:

  • 事件发生的日期和时间 (UTC)。
  • 发起事件的参与者,例如管理员、安全客户端或服务主体。 带有参与者 CwcSystem 的条目表示 Citrix Cloud 执行了该操作。
  • 事件的简要描述,例如编辑管理员或创建新的安全客户端或服务主体。
  • 事件的目标。 目标是因事件而受到影响或改变的系统对象。 例如,添加为管理员的用户。

要查看过去 30 天以上的事件,请通过选择要查看的时间段来过滤列表,然后选择 查看。 您可以查看过去 90 天内发生的事件。

突出显示过滤菜单的系统日志列表

要检索指定时间段内发生的旧事件,您可以使用 SystemLog API。 有关更多信息,请参阅本文中的 检索特定时间段的事件

导出事件

您可以导出过去 90 天内发生的系统日志事件的 CSV 文件。 下载文件的名称遵循 SystemLog-CustomerName-OrgID-DateTimeStamp.csv格式。

  1. 从 Citrix Cloud 菜单中,选择 系统日志
  2. 如果需要,请过滤列表以显示您想要导出事件的时间段。
  3. 选择 导出到 CSV 并保存文件。 系统日志,其中突出显示了“导出到 CSV”链接

CSV 文件包含以下信息:

  • 每个事件的 UTC 时间戳
  • 发起事件的行为者的详细信息,包括姓名和行为者 ID。
  • 活动详细信息,例如活动类型和活动文本
  • 事件目标的详细信息,例如目标 ID、管理员名称和安全客户端或服务主体。

检索特定时间段内的事件

如果您需要检索特定时间段的事件,可以使用 SystemLog API。 在使用 API 之前,您需要创建一个服务主体或安全客户端,如 Citrix 开发人员文档网站上的 入门 中所述。

有关使用 SystemLog API 的更多信息,请参阅 Citrix Developer Docs 网站上的 Citrix Cloud - SystemLog

转发系统日志事件

Splunk 的 Citrix System Log 插件 使您能够将您的 Splunk 实例与 Citrix Cloud 连接起来。 通过此连接,您可以将系统日志数据转发到 Splunk。 有关更多信息,请参阅 GitHub 上 Citrix 存储库中的 附加组件文档

数据保留

Citrix 与您(客户)共同负责保留 Citrix Cloud 捕获的系统日志数据。

记录事件后,Citrix 会保留系统日志记录 90 天。

您有责任下载要保留的系统日志记录以满足组织的合规性要求,并将这些记录存储在长期存储解决方案中。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
系统日志