查询管理员日志记录数据

使用 Session Recording 服务器 2204 或更高版本,您可以通过 Session Recording 服务查询管理员日志记录数据。

在云端看到的管理员日志记录页面

注意:

具有完全访问权限的管理员可以查看管理员日志记录。要授予完全访问权限,请转到 Citrix Cloud 中的 Identity and Access Management(身份识别和访问管理)。

如果您选择的 Session Recording 服务器的版本早于 2204,则会显示以下横幅,并且没有可用的数据。

表示请求 Session Recording 服务器版本的横幅

日志记录数据概述

管理员日志记录数据由两部分组成:配置日志记录和录制原因日志记录。

可以选择多个 Session Recording 服务器以查看日志。

选择 Session Recording 服务器以查看日志

将鼠标悬停在三个点(省略号)上以查看每个日志的详细信息。

访问日志详细信息

配置日志记录

本部分内容记录下列管理员活动:

  • 策略文档更改 - 对 Session Recording 策略控制台或 Citrix Director 上的策略所做的更改

  • 服务器配置更改 - Session Recording Server 属性中的更改

  • 录制文件播放 - 播放录制的会话

  • 日志读取 - 未经授权尝试访问管理员日志记录数据

可以使用日志记录时间类别操作操作执行者过滤器来缩小搜索范围。两个过滤器之间使用“AND”运算符来计算搜索操作。

用于日志查询的过滤器

应用多个过滤器时,全部清除按钮将变为可用。可以单击该按钮以清除所有过滤器。

“全部清除”按钮

要记录管理员活动,请完成以下步骤以在 Session Recording 服务器上启用管理员日志记录。

  1. 在 Session Recording 服务的左侧导航栏中选择配置 > 服务器设置

  2. 单击列表中的目标 Session Recording 服务器的主机名。

  3. 服务器设置页面上,从左侧导航栏中选择日志记录,然后选择启用管理员日志记录

    如果选择启用强制阻止,则在日志记录失败时将阻止以下活动。也会记录具有事件 ID 6001 的系统事件:

    • 在 Session Recording 策略控制台或 Citrix Director 中对录制策略所做的更改

    • Session Recording Server 属性的变更

    强制阻止设置不会影响会话的录制。

提示:

您可以通过 Session Recording 服务和 Session Recording Server 属性启用管理员日志记录。有关如何通过 Session Recording Server 属性启用管理员日志记录的信息,请参阅禁用或启用管理员日志记录

您还可以配置管理员日志记录服务帐户以增强安全性。

录制原因日志记录

本部分内容记录哪些策略触发了录制。

录制原因日志记录

要启用此功能,请在 Session Recording 服务器上同时启用管理员日志记录和录制原因日志记录。如果未选择启用管理员日志记录,则启用录制原因日志记录不会生效。

有关如何启用录制原因日志记录的信息,请参阅禁用或启用录制原因日志记录

查询管理员日志记录数据