面向网关的自助搜索

使用自助搜索功能可深入了解从 Citrix Gateway 数据源接收的用户事件。当用户通过 Citrix Gateway 访问其网络资源(如文件服务器、应用程序、网站)时,将为每个用户连接生成身份验证阶段、授权类型、VPN 会话代码、VPN 会话状态等事件。这些事件将发送到 Analytics,您可以在自助搜索页面上查看它们。

有关搜索功能的详细信息,请参阅自助搜索

选择网关数据源

要查看网关事件,请在搜索框中从列表中选择网关。选择要查看事件的时间段,然后单击搜索

选择 Gateway 数据

默认情况下,自助服务页面显示过去一个月的事件。此页面还提供了几个方面和一个搜索框,用于筛选和关注所需事件。

“网关概述”页

注意

或者,您可以从安全 > 用户 > 访问摘要控制板访问“面向网关的自助搜索”页面。在成功登录方案中,您可以通过状态代码访问数据。有关详细信息,请参阅访问摘要控制板。

使用小平面过滤事件

根据从数据源收到的事件对这些小平面进行分类。使用以下方面过滤您的事件:

网关方面

  • 身份验证阶段-根据客户端身份验证的不同阶段(如主、辅助和三级)搜索事件。

  • 身份验证类型-根据客户端身份验证类型(如本地、RADIUS、LDAP、TACAS、客户端证书身份验证(包括智能卡身份验证)搜索事件。

  • 设备代理-根据客户端设备(如 iPhone、iPad、Windows Mobile 设备)搜索事件。

  • 事件类型-根据 VPN 记录的类型搜索事件。以下 VPN 记录类型可用:

    记录类型 记录名称
    VPN_AI 身份验证记录
    VPN_SU 会话更新记录
    VPN_ST 会话注销记录
    VPN_AF 应用程序启动失败记录
  • 浏览器 - 基于浏览器(例如 Internet Explorer、Chrome、Firefox、Safari)搜索事件。

  • 操作系统-根据客户端操作系统(如 Windows、Mac、Linux、Android、iOS)搜索事件。

  • 状态代码-根据 VPN 状态代码搜索事件,例如 SSL 重定向响应失败、授权失败、单点登录失败。

  • 会话状态-根据 VPN 会话状态(如客户端状态、授权状态、SSO 状态、应用程序带宽更新)搜索事件。

  • 会话模式-根据 VPN 会话模式(如全通道、ICA 代理、无客户端)搜索事件。

  • SSO 身份验证方法-根据不同的单点登录身份验证方法搜索事件,例如基本、摘要、NTLM、Kerberos、AG 基本、基于表单的 SSO。

  • 注销模式-根据 VPN 注销模式搜索事件,例如内部错误注销、会话超时注销、用户启动的注销、管理员终止的会话。

例如,您希望查看使用 LDAP 作为主身份验证类型的事件。在“身份验证阶段”方面选择“”,然后在“身份验证类型”方面选择 LDAP 。选择时间段,然后单击“搜索”以查看事件。

网关小平面选择

指定搜索查询以筛选事件

将光标置于搜索框中以查看网关事件的维列表。使用维指定查询并搜索所需事件。

网关维列表

您还可以在搜索查询中使用运算符来展开搜索条件并获得所需的结果。有关有效运算符的详细信息,请参阅使用搜索框中的搜索查询过滤事件

例如,您想要查看 VPN 状态代码为“成功登录”的用户“ns133”的事件。

  1. 在搜索框中输入“user”以选择相关维度。

    网关搜索查询 1

  2. 选择用 户名 并使用相等运算符输入值“ns133”。

    网关搜索查询 2

    网关搜索查询 3

  3. 选择 AND 运算符,然后选择状态代码维度。使用等于运算符输入 状态代码 的字符串“成功登录”。

    网关搜索查询 4

    要识别 状态代码的可能字符串值,请展开“状态代码”筛选器列表,并在搜索查询中使用筛选器名称作为字符串。

    状态代码值

  4. 选择时间段,然后单击“搜索”以查看 数据 表上的事件。