企业 Web 和 SaaS 应用程序访问的诊断日志

Citrix Secure Private Access 事件现已与 Citrix Analytics 集成。Citrix Analytics 提供了一个公共终端节点,允许管理员访问和下载事件。这些事件可以通过 PowerShell 脚本进行访问。

Citrix Secure Private Access 客户现在可以访问此脚本并在其环境中运行该脚本以查看诊断日志。然后,客户可以使用这些日志对最终用户报告的 SaaS/Web 应用程序访问失败进行故障排除或调试。

注意事项:

  • 目前,没有用户界面可以对企业 Web/SaaS 应用程序访问失败日志进行故障排除或调试。计划在将来的版本中提供用户界面支持。
  • PowerShell 脚本可以从下载 https://citrix.sharefile.com/d-s3096b922f9dd41c38d906c94b818ef26
  • 要运行 PowerShell 脚本,必须在脚本中输入客户端 ID 和密钥。

以下是使用 Citrix Cloud 用户界面创建客户端 ID 和密钥的步骤。

  1. 在 Citrix Cloud 菜单中,选择 Identity and Access Management(身份和访问管理)。

  2. 在“身份和访问管理”磁贴上,选择“API 访问”选项卡。

    IDAM 安全客户端

  3. 提供 安全客户端 的名称,然后单击“创建客户端”。

    IDAM 创建客户端

  4. 在以下屏幕上单击“下载”以下载您的 ID 和密钥。

    IDAM 下载 ID 密钥

要运行 PowerShell 脚本并保存诊断日志,请在计算机中打开 PowerShell 工具,然后键入以下命令。

Set-ExecutionPolicy RemoteSigned
<!--NeedCopy-->

注意: 必须将 PowerShell 执行策略 设置为 远程签名不受限制 ,才能运行本地 PowerShell 脚本。

有关 PowerShell 执行策略的更多信息,请参阅 微软 PowerShell 关于执行策略的文章

要下载诊断日志,请执行以下操作:

  1. 导入模块 <location of the locally downloaded PowerShell script>

  2. Get–CitrixSecurePrivateAccessLogs -clientId <> -customer <> -timerange <> -outFile <>

  3. 输入客户机密钥。

诊断日志保存在上一个命令的 outFile 参数下指定的文件中。

参数描述:

  • 客户端 ID — 从 Citrix Cloud UI 创建和下载的客户端 ID

  • ClienSecret-从 Citrix Cloud UI 创建和下载的客户端密钥

  • 客户-从 Citrix Cloud UI-> 身份和访问管理-> API 访问中获取 ID

    IDAM 客户编号

  • OutFile -要保存输出日志文件的位置

示例命令:

Get-CitrixSecurePrivateAccessLogs -clientId  "cd720b41-21f2-3232-9cc8-34c90kcm73f2" -customer "j5d24a513k3r" -timeRange  "2022-01-25T00:00:00.000Z,2022-01-30T00:00:00.000Z" -outFile  "C:\diagnosticLogs.csv"
<!--NeedCopy-->

运行脚本

企业 Web 和 SaaS 应用程序访问的诊断日志

在本文中