系统日志

October 5, 2023

投稿者:

系统日志显示 Citrix Cloud 中发生的事件的时间戳列表。您可以将这些更改导出为 CSV 文件，以满足组织的法规合规性要求或支持安全分析。

要查看系统日志，请从 Citrix Cloud 菜单中选择 系统日志 。

有关在系统日志中保留数据的更多信息，请参阅本文中的数据保留。

记录的事件

系统日志会捕获某些 Citrix Cloud 平台和云服务操作的事件。有关这些事件的完整列表和捕获数据的说明，请参阅系统日志事件参考。

默认情况下，系统日志显示过去 30 天内发生的事件。最先显示最近的事件。

带扩展条目的系统日志

显示的列表包括以下信息：

事件发生的日期和时间 (UTC)。
发起事件的参与者，例如管理员或安全客户端。使用参与者 CwcSystem 的条目表示 Citrix Cloud 执行了该操作。
事件的简要描述，例如编辑管理员或创建新的安全客户端。
事件的目标。目标是由于事件而受到影响或更改的系统对象。例如，添加为管理员的用户。

要查看过去 30 天以上的事件，请通过选择要查看的时间段来筛选列表，然后选择查看。您可以查看过去 90 天内发生的事件。

筛选器菜单突出显示的系统日志列表

要检索在指定时间段内发生的较早事件，可以使用 SystemLog API。有关更多信息，请参阅本文中的检索特定时间段内的事件。

导出事件

您可以导出最近 90 天内发生的系统日志事件的 CSV 文件。下载的文件的名称遵循的格式 SystemLog-CustomerName-OrgID-DateTimeStamp.csv。

从 Citrix Cloud 菜单中，选择 系统日志。
如果需要，筛选列表以显示要导出事件的时间段。
选择 导出为 CSV 并保存文件。

CSV 文件包含以下信息：

每个事件的 UTC 时间戳
发起活动的参与者的详细信息，包括姓名和演员 ID。
事件详情，例如事件类型和事件文本
事件目标的详细信息，例如目标 ID、管理员名称或安全客户端。

检索特定时间段的事件

如果您需要检索特定时间段内的事件，可以使用 SystemLog API。在使用 API 之前，您需要按照 Citrix Developer 文档网站上的入门中所述创建安全客户端。

有关使用 SystemLog API 的更多信息，请参阅 Citrix 开发人员文档网站上的 Citrix Cloud-SystemLog 。

转发系统日志事件

适用于 Splunk 的 Citrix 系统日志附加组件使您能够将 Splunk 实例与 Citrix Cloud 连接起来。通过此连接，您可以将系统日志数据转发到 Splunk。有关更多信息，请参阅 GitHub 中 Citrix 存储库中的附加组件文档。

数据保留

Citrix 与您（客户）共同承担保留 Citrix Cloud 捕获的系统日志数据的责任。

在记录事件后，Citrix 会将系统日志记录保留 90 天。

您负责下载要保留的系统日志记录，以满足组织的合规性要求，并负责将这些记录存储在长期存储解决方案中。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

系统日志

October 5, 2023

投稿者:

October 5, 2023

投稿者:

这是否有帮助？