Systemprotokoll

Das Systemprotokoll enthält eine Liste mit Ereignissen in Citrix Cloud und Zeitstempeln. Sie können diese als CSV-Datei exportieren, um Compliance-Anforderungen Ihres Unternehmens zu erfüllen oder Sicherheitsanalysen durchzuführen.

Um das Systemprotokoll anzuzeigen, wählen Sie im Citrix Cloud-Menü die OptionSystemprotokollaus.

Weitere Informationen zur Aufbewahrung von Daten in Systemprotokollen finden Sie unterDatenaufbewahrungin diesem Artikel.

Protokollierte Ereignisse

Das Systemprotokoll erfasst Ereignisse für bestimmte Citrix Cloud-Plattform- und Cloudservice-Vorgänge. Eine vollständige Liste dieser Ereignisse und Beschreibungen der erfassten Daten finden Sie unterReferenz zu Systemprotokollereignissen.

Standardmäßig zeigt das Systemprotokoll Ereignisse an, die in den letzten 30 Tagen aufgetreten sind. Die neuesten Ereignisse werden zuerst angezeigt.

Die angezeigte Liste enthält die folgenden Informationen:

• Datum und Uhrzeit (UTC) des Ereignisses.
• Initiator des Ereignisses, z. B. ein Administrator oder sicherer Client. Bei dem InitiatorCwcSystemhandelt es sich um Citrix Cloud.
• Kurze Beschreibung des Ereignisses, z. B. Bearbeiten eines Administrators oder Erstellen eines sicheren Clients.
• Ziel des Ereignisses. Das Ziel ist das Systemobjekt, das infolge des Ereignisses betroffen oder geändert wurde. Beispiel: ein Benutzer, der als Administrator hinzugefügt wurde.

Um vor mehr als 30 Tagen aufgetretene Ereignisse anzuzeigen, filtern Sie die Liste, indem Sie den gewünschten Zeitraum auswählen, und wählen SieAnzeigen. Sie können Ereignisse nach bis zu 90 Tagen anzeigen.

Um ältere Ereignisse abzurufen, können Sie die SystemLog-API verwenden. Weitere Informationen finden Sie unterAbrufen von Ereignissen eines bestimmten Zeitraumsin diesem Artikel.

Exportieren von Ereignissen

Sie können eine CSV-Datei mit Systemprotokollereignissen exportieren, die in den letzten 90 Tagen aufgetreten sind. Der Name der heruntergeladenen Datei folgt dem FormatSystemLog-CustomerName-OrgID-DateTimeStamp.csv.

1. Wählen Sie im Citrix Cloud-MenüSystemprotokollaus.
2. Filtern Sie bei Bedarf die Liste nach dem gewünschten Zeitraum.
3. Wählen SieIn CSV exportierenund speichern Sie die Datei.

Die CSV-Datei enthält die folgenden Informationen:

• UTC-Zeitstempel jedes Ereignisses
• Initiator des Ereignisses, einschließlich Name und ID.
• Ereignisdetails wie Art und Text des Ereignisses
• Ziel des Ereignisses wie Ziel-ID, Name des Administrators oder eines sicheren Clients.

Abrufen von Ereignissen eines bestimmten Zeitraums

Wenn Sie Ereignisse für bestimmte Zeiträume abrufen müssen, können Sie die SystemLog-API verwenden. Bevor Sie die API verwenden, müssen Sie einen sicheren Client erstellen (sieheGet Startedauf der Citrix Developer Docs-Website).

Weitere Informationen zur Verwendung der SystemLog-API finden Sie unterCitrix Cloud - SystemLogauf der Citrix Developer Docs-Website.

Weiterleiten von Systemprotokollereignissen

Mit demCitrix Systemprotokoll-Add-On für Splunkkönnen Sie Ihre Splunk-Instanz mit Citrix Cloud verbinden. Diese Verbindung gestattet das Weiterleiten von Systemprotokollereignissen an Splunk. Weitere Informationen finden Sie in derAdd-On-Dokumentationim Citrix Repository auf GitHub.

Datenaufbewahrung

Citrix übernimmt zusammen mit den Kunden die Verantwortung für die Aufbewahrung der Systemprotokolldaten, die Citrix Cloud erfasst.

Citrix bewahrt Systemprotokolleinträge 90 Tage lang auf.

Sie sind dafür verantwortlich, die Systemprotokolleinträge, die Sie zur Erfüllung der Compliance-Anforderungen Ihres Unternehmens aufbewahren möchten, herunterzuladen und in einem Langzeitspeicher zu archivieren.