Citrix DaaS

配置日志记录

注意:

无论您为 Citrix Cloud 帐户选择哪种语言,配置日志记录都仅以英文显示。与这些记录关联的日期和时间采用 MM/DD/YY 格式,用协调世界时 (UTC) 表示。

配置日志记录是一项用于将 Citrix Virtual Apps and Desktops 和 Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)部署配置更改和管理活动捕获到 Citrix Cloud 中的日志记录数据库的功能。您可以使用记录的内容进行以下操作:

  • 在发生配置更改后诊断问题并进行故障排除。日志提供浏览路径记录。
  • 协助更改管理和跟踪配置。
  • 报告行政活动。

在此 Citrix DaaS 中,始终启用配置日志记录。您无法将其禁用。

在“完整配置”管理界面中,您可以查看按日期范围或全文搜索筛选的配置日志内容。还可以使用 PowerShell 生成 CSV 报告。在此控制台中,您无法编辑或删除日志内容。可以使用远程 PowerShell SDK 安排从日志中定期删除数据。

缩短了 Citrix DaaS 中配置登录的保留期

从 2024 年 9 月 9 日起,我们将配置日志记录的保留期缩短到 180 天。

超过 180 天的日志将在 2024 年 9 月 9 日之后删除。随着我们对单个 DaaS 设置的限制不断增加,需要缩短 Config 日志的保留期,以便为客户提供最佳性能和弹性。有关详细信息,请参阅 限制

作为最佳实践,我们建议您设置季度导出机制,使用 PowerShell 生成 HTML 或 CSV 格式的报告。有关更多信息,请参阅生成报告

Citrix 还建议您定期安排数据删除活动,以保持系统的良好卫生。有关更多信息,请参阅计划定期删除数据

所需权限(请参阅委派管理):

  • Citrix Cloud 中的完全权限管理员以及 Citrix DaaS 云管理员和只读权限管理员可以在管理控制台中查看配置日志。
  • 完全权限管理员和云管理员还可以使用 PowerShell 下载日志记录活动的 CSV 报告。

记录的内容

将记录以下操作:

  • 管理监视选项卡启动的配置更改和管理活动
  • PowerShell 脚本
  • REST API 请求

注意:

您无法看到 Citrix Cloud 平台内部操作(例如数据库设置和管理)的日志条目。

记录的配置更改包括对以下项目的处理(创建、编辑、删除和分配):

  • 计算机目录
  • 交付组(包括更改电源管理设置)
  • 管理员角色和作用域
  • 主机资源和连接
  • 通过管理控制台执行的 Citrix 策略

记录的管理更改示例包括:

  • 虚拟机或用户桌面的电源管理
  • 管理或监视向用户发送消息的功能

以下操作不在记录范围之内。(许多功能对客户管理员不可用。)

  • 自动操作,如虚拟机的池管理启动。
  • 通过组策略管理控制台 (GPMC) 实施的策略操作。使用 Microsoft 工具可查看这些操作的日志。
  • 通过注册表或从“完整配置”管理界面、Monitor 或 PowerShell 以外的其他源所做的更改。

查看配置日志内容

要查看配置日志内容,请执行以下步骤:

  1. 登录 Citrix Cloud。在左上角的菜单中选择我的服务 > DaaS
  2. 管理 > 完整配置中,选择左侧窗格中的日志记录 > 事件

默认情况下,在中心窗格显示的内容会按时间顺序列出日志内容(最新的条目在最前面),并按日期进行分隔。您可以:

  • 按列标题对显示的内容进行排序。
  • 通过指定一天间隔或自定义时间段,或者通过在搜索框中输入文本来筛选显示内容。要在使用搜索后返回到标准显示,请清除搜索框中的文本。

显示特性:

  • 在中上部窗格中列出了管理和监视期间创建的高级别操作。高级别操作会导致出现一个或多个服务和 PowerShell SDK 调用,这些是低级别操作。在中上部窗格中选择一项高级别操作时,下部的窗格将显示低级别操作。
  • 如果您在 PowerShell 中创建了一项低级别操作,但未指定高级别父操作,配置日志记录将创建替代的高级别操作。
  • 如果操作在完成之前失败,可能无法在数据库中完成日志操作。例如,开始记录没有对应的停止记录在这种情况下,日志会指出缺少信息。在基于时间范围显示日志时,如果不完整日志中的数据符合条件,则会显示这些不完整的日志。例如,如果您请求过去五天的日志,并且开始时间在过去五天内的某个日期没有结束时间,则会包括该日志。
  • 谨记:您无法看到 Citrix Cloud 平台内部操作(例如数据库设置和管理)的日志条目。

查看与计算机目录操作有关的任务

要查看与计算机目录操作相关的任务,请导航到管理 > 完整配置 > 日志记录 > 任务任务选项卡仅显示与通过 Machine Creation Services (MCS) 或 Provisioning Services (PVS) 创建的目录相关的任务。具体而言,将显示与以下计算机目录操作关联的任务:

  • 创建目录
  • 克隆目录
  • 添加计算机
  • 删除计算机
  • 更新目录(更新映像或计算机)
  • 回滚计算机更新

提示:

任务选项卡仅显示与预配方案更改(创建或修改预配方案)相关的任务。

任务可以处于以下状态:

  • 已完成
  • 未启动
  • 正在运行
  • 已取消
  • 失败
  • 未知

要取消正在运行的任务,请选择该任务,然后单击取消。取消需要一些时间才能完成。

记录的任务的示例包括:

  • 特定目录的映像更新已完成
  • 更新特定目录的映像时出错
  • 已取消特定目录的映像更新
  • 将 VM 预配到特定目录
  • 从特定目录中删除 VM
  • 创建了特定目录

默认情况下,在中心窗格中显示的内容会按时间顺序列出记录的任务(最新的条目在最前面),并按日期进行分隔。您可以按列标题对显示内容进行排序。要清除已完成的任务,请单击任务选项卡下的清除已完成的任务

查看 API 日志

要查看 REST API 日志,请导航到管理 > 完整配置 > 日志记录 > APIAPI 选项卡显示在特定时间段内发出的 REST API 请求。

请注意以下事项:

  • 注销控制台后,将清除 REST API 日志。(如果刷新浏览器窗口,它们也会被清除。)
  • 控制台中导致 API 调用的任何操作都会在 API 选项卡上显示相应的 API 请求。
  • 该显示屏幕按时间顺序列出 API 请求(首先显示最新条目),并按日期分隔。显示屏幕中的最大 API 请求数为 1000 个。

查看 PowerShell 日志

要查看与您在白天执行的用户界面操作相对应的 PowerShell 命令,请导航到管理 > 完整配置 > 日志 > PowerShell 标签

将元数据与配置日志关联

通过将名为 MetadataMapname-value 对与日志记录相关联,您可以将元数据附加到配置日志。

注意:

  • 只能将元数据附加到高级操作对象。
  • 元数据在执行时与现有记录相关联。

设置元数据

运行 PowerShell 命令 Set-LogHighLevelOperationMetadata 将日志记录与 MetadataMap 相关联。 Set-LogHighLevelOperationMetadata 采用以下参数:

  • Id:高级操作的 ID。
  • InputObject:向其中添加元数据的高级操作。这是将高级操作对象或对象列表传递给 PowerShell 命令的 Id 参数的替代方案。
  • 名称:要添加的元数据的属性名称。对于指定的高级操作,该属性必须是唯一的。该属性不能包含以下任何字符: ()\/;:#.*?=<>|[]"'
  • :属性的值。
  • 映射:属性(名称、值)对的字典。这是使用 -Name-Value 参数设置元数据的替代方法。

例如,要将元数据附加到 ID 为 40 的所有高级日志记录,请运行以下 PowerShell 命令:

Get-LogHighLevelOperation – Id 40 | Set-LogHighLevelOperationMetadata -Name A -Value B

要将元数据附加到用户 abc@example.com 的高级记录,请运行以下 PowerShell 命令:

Get-LogHighLevelOperation – User `abc@example.com` | Set-LogHighLevelOperationMetadata -Name C -Value D

使用元数据进行检索

请运行以下 PowerShell 命令以使用关联的元数据检索日志记录:

  • 按键和值搜索:

    Get-LogHighLevelOperation -Metadata "Key:Value"

  • 按值和任意键搜索:

    Get-LogHighLevelOperation -Metadata "*:Value"

  • 按键和任意值搜索:

    Get-LogHighLevelOperation -Metadata "Key:*"

删除元数据

运行 PowerShell 命令 Remove-LogHighLevelOperationMetadata 可删除关联的元数据。 Remove-LogHighLevelOperationMetadata 采用以下参数:

  • Id:高级操作的 ID。
  • InputObject:向其中添加元数据的高级操作。这是将高级操作对象或对象列表传递给 PowerShell 命令的 Id` 参数的替代方案。
  • 名称:要删除的元数据的属性名称。设置为 $null 以删除指定对象的所有元数据。
  • 映射:属性的(名称、值)对字典。它可以是哈希表(使用 @{“name1” = “val1”; “name2” = “val2”} 创建),也可以是字符串字典(使用新对象“System.Collections.Generic.Dictionary[String, String]”创建)。名称与映射中键匹配的属性将被删除。

生成报告

要生成包含配置日志数据的 CSV 或 HTML 报告,请在 Citrix Virtual Apps and Desktops 远程 PowerShell SDK 中对 ConfigLogging Service 的 PowerShell cmdlet。有关详细信息,请参阅:

计划定期删除数据

使用远程 PowerShell SDK 可指定在配置日志记录数据库中保留数据的时间。(此功能在“完整配置”管理界面中不可用。)在 Citrix DaaS 中,您必须具有完全访问权限。

Set-LogSite cmdlet 中,-LoggingDBPurgeDurationDays 参数指定配置日志记录数据库中的数据在自动删除之前保留的天数数据。

  • 默认情况下,此参数的值为 0。值 0 表示永远不会自动删除配置日志记录数据库中的数据。
  • 设置了非零值时,将每隔 120 分钟检查一次数据库。早于保留期限的数据将被删除。

使用 Get-LogSite 可查看参数的当前值。

与本地 Citrix Virtual Apps and Desktops 的区别

如果您熟悉本地 Virtual Apps and Desktops 产品中的配置日志记录,则会发现 Citrix Cloud 版本有几个不同之处。在 Citrix Cloud 中:

  • 配置日志记录始终处于启用状态。您无法将其禁用。强制日志记录不可用。
  • 您无法更改配置日志记录数据库的位置,因为该数据库在 Citrix Cloud 平台中进行管理。
  • 配置日志显示不包括在 Citrix Cloud 平台中执行的操作和活动。
  • PowerShell 是创建记录的操作的 CSV 或 HTML 报告的唯一选择。在本地产品中,可以从 Citrix Studio 或 PowerShell 生成报告。
  • 无法删除配置日志内容。