Product Documentation

记录对 XenApp 场的管理更改

Sep 14, 2015

通过配置日志记录功能,您可以跟踪对服务器场环境所做的管理更改。通过使用此功能生成报告,您可以确定对服务器场进行了哪些更改、何时进行的更改以及哪些管理员执行的更改。当多个管理员修改服务器场的配置时,此功能尤为有用。它还有助于识别和恢复(如有必要)可能导致服务器场出现问题的管理更改。

为许可的服务器场启用此功能后,从以下组件中启动管理更改时,会在中央配置日志记录数据库中创建日志条目:
  • Citrix AppCenter
  • 一些命令行实用程序
  • 使用 SDK 构建的自定义工具

在启用配置日志记录功能之前:

  • 确定安全级别以及需要对配置日志进行的控制。这决定您是否需要设置其他数据库用户帐户以及在清除日志前是否要求 XenApp 管理员输入凭据。
  • 确定记录任务的严格程度;例如,您是否希望记录管理任务,以及在无法记录任务时(例如数据库断开连接时)您是否允许管理员对场进行更改。
  • 确定是否希望使管理员能够清除配置日志以及是否需要他们为此提供凭据。这需要“编辑配置日志记录设置”权限。
重要:为安全存储用于访问配置日志记录数据库的凭据,您可以在部署服务器场时启用 IMA 加密功能。但是启用此功能之后,只要禁用,就会丢失它加密的数据。Citrix 建议,在配置和使用配置日志记录功能之前先配置 IMA 加密。

启用配置日志记录功能:

  • 设置配置日志记录数据库
  • 定义配置日志记录数据库访问权限
  • 对配置日志记录数据库连接进行配置
  • 设置“配置日志记录”属性
  • 根据需要委派管理权限

正确启用配置日志记录功能后,该功能将在管理更改触发配置日志记录数据库中的条目时在后台运行。用户可以启动的活动仅限于生成报告、清除配置日志记录数据库以及显示“配置日志记录”属性。

要生成配置日志记录报告,请使用 PowerShell 命令 Get-CtxConfigurationLogReport。有关详细信息,请参阅 Get-CtxConfigurationLogReport 帮助或 Windows PowerShell 常用命令帮助。

设置配置日志记录数据库

配置日志记录功能支持 Microsoft SQL Server 和 Oracle 数据库;有关支持的版本的信息,请参阅 CTX114501

必须先设置配置日志记录数据库,然后再启用该数据库。每个服务器场只支持一个配置日志记录数据库,这与该场中域的数目无关。设置配置日志记录数据库时,还必须确保为 XenApp 提供适当的数据库权限,以便创建配置日志记录所需的数据库表和存储过程(以“CtxLog_AdminTask_”开头)。为此,对于 SQL Server,可以创建具有“ddl_admin”或“db_owner”权限的数据库用户;对于 Oracle,可以创建具有“连接”和“资源”角色以及“无限制表空间”系统权限的用户。这样可以为 XenApp 提供对配置日志记录数据的完全访问权限。

配置日志记录功能不允许使用空密码连接到配置日志记录数据库。

服务器场中的每台服务器均必须具有对配置日志记录数据库的访问权限。

SQL Server 的注意事项

每个配置日志记录数据库仅支持一个服务器场。要存储另一服务器场的配置日志记录信息,需要创建另一个配置日志记录数据库。

使用 Windows 集成身份验证时,只有完全限定的域登录有效。本地用户帐户凭据无法在承载配置日志记录数据库的数据库服务器上进行身份验证。

确保将可访问同一场的所有 Citrix 管理员配置为使用同一默认架构。创建配置日志记录表和存储过程的数据库用户必须是默认架构的所有者。如果您将 dbo 用作默认架构,则此数据库用户必须具有 db_owner 权限。如果您将 ddl_admin 用作默认架构,则此数据库用户必须具有 ddl_admin 权限。

有关管理和使用架构的信息,请参阅 SQL Server 文档。

Oracle 的注意事项

每种架构仅支持一个场。要在同一数据库实例中存储另一个服务器场的“配置日志记录”信息,请使用不同的架构。表和存储过程在与最初配置“配置日志记录”功能的用户相关的架构中创建。有关管理和使用不同架构的信息,请参阅 Oracle 文档。

连接 Oracle 数据库的用户名不应以数字开头,否则将无法从 AppCenter 显示日志。

重要:要使用 Oracle 数据库来存储配置日志,必须在 AppCenter 中安装 32 位 Oracle 客户端。

在运行 AppCenter 之前,请更新 Oracle tnsnames.ora 客户端文件,使其包含访问可用数据库所需的连接信息。

配置与配置日志记录数据库之间的连接

在数据库管理员安装了配置日志记录数据库,并向 XenApp 提供了相应的数据库凭据之后,请使用配置日志记录数据库向导来配置与数据库之间的连接。

  1. 在 AppCenter 中选择一个场。
  2. 操作菜单中,选择场属性
  3. 单击配置日志记录
  4. 单击配置数据库。 将打开该向导。
  5. 选择连接类型(SQL ServerOracle)。 对于 SQL Server,请使用下拉列表选择 SQL Server;对于 Oracle,请选择网络服务名称(从 Oracle tnsnames.ora 客户端文件中进行选择)。 也可以键入该项。
  6. (仅限 SQL Server)。 选择一种身份验证模式:“Windows 集成安全性”(建议模式)或“SQL Server 身份验证”。
  7. 输入数据库的有效用户名称和密码。 始终需要输入凭据(即使您将 Windows 集成身份验证用于 SQL Server 也是如此)。 凭据通过 IMA 加密功能进行存储。 用于创建日志条目的每台服务器使用这些凭据连接到配置日志记录数据库。
  8. (仅限 SQL Server)。 选择或键入数据库的名称。
  9. 配置连接选项和连接池选项。 可以对这些设置使用默认值。 (对于 SQL Server,可能的例外情况是使用加密。 出于安全考虑,默认值为;但是,如果您连接到的数据库服务器不支持加密,则连接会失败。 单击“摘要”页面上的测试数据库连接,以检查加密支持。)
  10. 单击测试数据库连接。 系统将显示一个结果,指出是否成功建立连接。

配置与配置日志记录数据库之间的连接之后,无法再将该数据库设置回。要停止日志记录,请取消选择配置日志记录对话框中的将管理任务记录到配置日志记录数据库中复选框。

设置配置日志记录属性

设置配置日志记录属性之前,请配置数据库以及与该数据库之间的连接。否则,“配置日志记录”属性字段将处于非活动状态。

完全权限 Citrix 管理员可以编辑配置日志记录设置以及清除日志,也可以通过将已委派的管理权限“编辑配置日志记录设置”分配给其他管理员来授权这些管理员执行这些任务。如果没有此权限,普通管理员无法执行这些功能。

  1. 在 AppCenter 中选择一个场。
  2. 操作菜单中,选择场属性
  3. 单击配置日志记录
  4. 要启用配置日志记录功能,请选中将管理任务记录到配置日志记录数据库中复选框。 如果您希望管理员在无法将日志条目保存到配置日志记录数据库时能够对服务器场进行更改,请选中允许在日志记录数据库断开连接时对场进行更改复选框。
  5. 要提示管理员在清除日志之前输入其凭据,请选中需要管理员在清除日志之前输入数据库凭据复选框。

清除配置日志记录数据库中的条目

如果表的填充内容太大,则可能有必要清除配置日志记录数据库中的条目。

要管理用户可以清除配置日志的数据库,Citrix 建议您启用“配置日志记录”属性中的清除日志前需要管理员输入数据库凭据复选框。任何尝试清除日志的用户都会被提示输入数据库凭据。

凭据必须与您最初连接到数据库时所选的身份验证模式相对应。特别说明:
  • 对于 SQL 身份验证,需要具有访问 SQL 服务器上配置日志记录数据库权限的凭据
  • 对于 Windows 集成身份验证,XenApp 连接到 SQL 数据库时会模拟数据库用户,因此需要 Windows 用户帐户的凭据

请使用以下方法之一清除配置日志记录数据库中的日志条目:

  • 在 AppCenter 中,展开场节点,然后选择历史记录。 在操作窗格或操作菜单中,选择清除历史记录
  • 使用 PowerShell 命令 Clear-XAConfigurationLog。 有关详细信息,请参阅 Clear-XAConfigurationLog 帮助或 Windows PowerShell 常用命令帮助。