Webplayer für die Sitzungsaufzeichnung
Übersicht
Mit dem Webplayer können Sie Aufnahmen mit einem Webbrowser anzeigen und wiedergeben. Mit dem Webplayer ist Folgendes möglich:
-
Suchen von Aufzeichnungen mithilfe von Filtern (Hostname, Clientname, Benutzername, Anwendung, Client-IP-Adresse, Ereignistext, Ereignistyp und Uhrzeit).
-
Anzeigen und Wiedergeben von Live- und abgeschlossenen Aufzeichnungen mit markierten Ereignissen im rechten Fensterbereich.
-
Konfigurieren des Caches zum Speichern von Aufzeichnungen während der Wiedergabe.
-
Aufzeichnen von Leerlaufereignissen und Hervorheben von Leerlaufzeiträumen
-
Kommentare zu einer Aufzeichnung hinterlassen und einen Schweregrad für den Kommentar festlegen.
-
URLs von Aufzeichnungen freigeben.
Hinweis:
Zu den unterstützten Browsern gehören Google Chrome, Microsoft Edge und Firefox.
Aktivieren des Webplayers
Der Webplayer ist standardmäßig aktiviert.
-
Um den Webplayer zu deaktivieren, starten Sie eine Windows-Eingabeaufforderung und führen Sie den Befehl
<Session Recording Server installation path>\Bin\SsRecUtils.exe –disablewebplayer
aus. -
Um den Webplayer zu aktivieren, starten Sie eine Windows-Eingabeaufforderung und führen Sie den Befehl
<Session Recording Server installation path>\Bin\SsRecUtils.exe -enablewebplayer
aus.
Anmeldung und Kennwort
Die URL der Webplayersite ist http(s)://<FQDN of Session Recording Server>/WebPlayer
. Um sicherzustellen, dass HTTPS verwendet wird, fügen Sie der Website in IIS eine SSL-Bindung hinzu und aktualisieren Sie die Konfigurationsdatei SsRecWebSocketServer.config
. Weitere Informationen finden Sie im Abschnitt HTTPS-Konfiguration in diesem Artikel.
Hinweis:
Domänenbenutzer müssen bei der Anmeldung beim Webplayer im Gegensatz zu externen Benutzern keine Anmeldeinformationen eingeben.
Installation
Installieren Sie den Webplayer nur auf dem Sitzungsaufzeichnungsserver. Doppelklicken Sie auf SessionRecordingWebPlayer.msi und folgen Sie den Anweisungen, um die Installation abzuschließen. Weitere Informationen zum Installieren der Sitzungsaufzeichnung finden Sie unter Installieren, Aktualisieren und Deinstallieren.
Ab Version 2103 migriert die Sitzungsaufzeichnung den WebSocket-Server auf IIS. Nach Installation des Webplayers werden die Anwendungen SessionRecordingRestApiService, SessionRecordingWebStreaming und WebPlayer in IIS angezeigt.
Bei einer Neuinstallation von Sitzungsaufzeichnung 2103 und höher wird Ihr Webbrowser mit dem in IIS gehosteten WebSocket-Server verbunden, wenn Sie auf die Website des Webplayers zugreifen. Der in IIS gehostete WebSocket-Server hat die Version 2.0, wie im Registrierungswert WebSocketServerVersion unter dem Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server angegeben.
Bei einem Upgrade von einer früheren Version auf Sitzungsaufzeichnung 2103 und höher wird Ihr Webbrowser mit dem Python-basierten WebSocket-Server verbunden. Um eine Verbindung mit dem in IIS gehosteten WebSocket-Server herzustellen, führen Sie den Befehl <Installationspfad des Sitzungsaufzeichnungsservers>\Bin\SsRecUtils.exe -enablestreamingservice aus. Um eine erneute Verbindung mit dem Python-basierten WebSocket-Server herzustellen, führen Sie den Befehl <Installationspfad des Sitzungsaufzeichnungsservers>\Bin\SsRecUtils.exe - disablestreamingservice aus. Der Python-basierte WebSocket-Server hat die Version 1.0.
HTTPS-Konfiguration
Verwenden von HTTPS für den Zugriff auf den Webplayer:
-
Fügen Sie eine SSL-Bindung in IIS hinzu.
-
Beziehen Sie von einer vertrauenswürdigen Zertifizierungsstelle ein SSL-Zertifikat im PEM-Format.
Hinweis:
Die gängigsten Browser wie Google Chrome und Firefox unterstützen in einer Zertifikatsignieranforderung (CSR) keine allgemeinen Namen (CN) mehr. Sie erzwingen in allen öffentlich vertrauten Zertifikaten einen alternativen Antragstellernamen. Um den Webplayer über HTTPS zu verwenden, führen Sie die entsprechende Aktion aus:
-
Wenn ein einzelner Sitzungsaufzeichnungsserver verwendet wird, ändern Sie das Zertifikat dieses Sitzungsaufzeichnungsservers in ein SAN-Zertifikat.
-
Bei Verwendung des Lastausgleichs muss ein SAN-Zertifikat auf Citrix ADC und auf jedem Sitzungsaufzeichnungsserver verfügbar sein.
-
-
Klicken Sie in IIS mit der rechten Maustaste auf die Website und wählen Sie Bindungen hinzufügen. Das Dialogfeld Websitebindungen wird angezeigt.
-
Klicken Sie oben rechts auf Hinzufügen. Das Dialogfeld Websitebindung hinzufügen wird angezeigt.
-
Wählen Sie https aus der Liste Typ und dann Ihr SSL-Zertifikat aus.
-
Klicken Sie auf OK.
-
-
Aktualisieren Sie die Konfigurationsdatei
SsRecWebSocketServer.config
.-
Suchen Sie die Konfigurationsdatei
SsRecWebSocketServer.config
und öffnen Sie sie.Die Konfigurationsdatei
SsRecWebSocketServer.config
ist üblicherweise im Ordner<Session Recording Server installation path>\Bin\
. -
(Optional) Für die Sitzungsaufzeichnung 2103 und höher mit WebSocket-Server in IIS aktivieren Sie TLS, indem Sie TLSEnable=1 bearbeiten und die Felder ServerPort, SSLCert und SSLKey ignorieren.
-
(Optional) Für die Sitzungsaufzeichnung 2012 und früher aktivieren Sie TLS, indem Sie TLSEnable=1 bearbeiten und die Pfade zum SSL-Zertifikat bzw. dessen Schlüssel eingeben.
Hinweis:
SSL-Zertifikate und Schlüsseldateien werden nur im PEM-Format unterstützt.
Das Feld ServerPort enthält die Nummer des Ports, über den der Webplayer Aufzeichnungsdateien sammelt. In der folgenden Abbildung ist dies der Standardwert (22334).Extrahieren Sie wie folgt die separaten Zertifikat- und Schlüsseldateien, die in der WebSocket-Serverkonfiguration verwendet werden:
-
Stellen Sie sicher, dass OpenSSL auf dem Sitzungsaufzeichnungsserver installiert ist, der das SSL-Zertifikat enthält.
-
Exportieren Sie das SSL-Zertifikat als PFX-Datei. Die PFX-Datei enthält das Zertifikat und den privaten Schlüssel.
-
Öffnen Sie eine Eingabeaufforderung und wechseln Sie zu dem Ordner, der die PFX-Datei enthält.
-
Starten Sie OpenSSL aus dem Ordner OpenSSL\bin.
-
Führen Sie den folgenden Befehl aus, um das Zertifikat zu extrahieren:
openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [aSRS2.pem] <!--NeedCopy-->
Geben Sie das Importkennwort ein, das Sie beim Exportieren der PFX-Datei erstellt haben.
-
Führen Sie den folgenden Befehl aus, um den privaten Schlüssel zu extrahieren:
openssl pkcs12 -in [yourfile.pfx] -nocerts -out [newaSRS2keyWithPassword.pem] <!--NeedCopy-->
Geben Sie das Importkennwort ein, das Sie beim Exportieren der PFX-Datei erstellt haben. Geben Sie ein neues Kennwort zum Schutz der Schlüsseldatei ein, wenn Sie zur Eingabe der PEM-Passphrase aufgefordert werden.
-
Führen Sie den folgenden Befehl aus, um den privaten Schlüssel zu entschlüsseln:
openssl rsa -in [newaSRS2keyWithPassword.pem] -out [newaSRS2key.pem] <!--NeedCopy-->
-
-
Speichern Sie Ihre Änderungen.
-
Überprüfen Sie Ihre Firewalleinstellungen. Lassen Sie zu, dass SsRecWebSocketServer.exe, den TCP-Port (standardmäßig 22334) verwendet und erlauben Sie den Zugriff auf die Webplayer-URL.
-
Führen Sie den Befehl
SsRecUtils –stopwebsocketserver
aus.
-
Anzeigen von Aufzeichnungen
Nach der Anmeldung kann die Webplayer-Startseite Inhalte ausblenden oder anzeigen, je nachdem, ob die folgende Option in Sitzungsaufzeichnungsserver - Eigenschaften ausgewählt ist.
-
Wenn die Option ausgewählt ist, blendet die Webplayer-Startseite alle Inhalte aus. Aufzeichnungen können dann nur über ihre URLs abgerufen werden. Aufzeichnungs-URLs werden in E-Mail-Benachrichtigungen bereitgestellt, die an festgelegte Empfänger gesendet werden. Informationen zu E-Mail-Benachrichtigungen finden Sie unter E-Mail-Benachrichtigungsrichtlinien. Sie können Aufzeichnungs-URLs auch über Aktuelle Wiedergabe freigeben auf der Wiedergabeseite von Aufzeichnungen freigeben. Siehe Beschreibungen weiter unten in diesem Artikel.
-
Wenn die Option nicht ausgewählt ist, zeigt die Webplayer-Startseite Inhalte an, ähnlich dem folgenden Screenshot. Klicken Sie links auf Alle Aufzeichnungen, um die Seite zu aktualisieren und neue Aufzeichnungen, falls vorhanden, anzuzeigen. Scrollen Sie die Webseite nach unten, um Aufzeichnungen zum Anzeigen auszuwählen oder Filter zum Anpassen der Suchergebnisse zu verwenden. Bei Liveaufzeichnungen wird in der Spalte Dauer die Angabe Live und die Wiedergabeschaltfläche in Grün angezeigt.
Um alle Aufzeichnungsdateien einer aufgezeichneten Sitzung anzuzeigen, wählen Sie eine Aufzeichnung in der Liste aus und klicken auf das Symbol Nachverfolgen. Das Symbol Nachverfolgen ist nur dann verfügbar, wenn eine Aufzeichnung ausgewählt ist.
Die folgende Tabelle enthält eine Beschreibung der einzelnen Aufzeichnungselemente:
Element | Beschreibung |
---|---|
Startzeit | Startzeit der Aufnahme. Klicken Sie auf die Pfeile, um die Aufzeichnungen in chronologischer Reihenfolge aufzulisten. |
Benutzer | Benutzer, dessen Sitzung aufgezeichnet wurde. Klicken Sie auf die Pfeile, um Aufnahmen eines Benutzers auf der Liste zusammenzufassen und die Benutzer in alphabetischer Reihenfolge zu sortieren. |
Host | Der Hostname des VDAs, auf dem die aufgezeichnete Sitzung gehostet wurde. Klicken Sie auf die Pfeile, um die VDA-Hostnamen in alphabetischer Reihenfolge zu sortieren. |
Client | Der Name des Clientgeräts, auf dem die Sitzung ausgeführt wurde. Klicken Sie auf die Pfeile, um die Client-Hostnamen in alphabetischer Reihenfolge zu sortieren. |
Ereignisse | Anzahl der Ereignisse in der Aufzeichnung. Klicken Sie auf die Pfeile, um Aufzeichnungen in der Liste nach Ereigniszahl zu sortieren. |
Dauer | Zeitdauer der Aufnahme. Klicken Sie auf die Pfeile, um Aufzeichnungen in der Liste nach Dauer zu sortieren. |
Suchen von Aufzeichnungen mithilfe von Filtern
Sie können mithilfe von Filtern nach Aufzeichnungen suchen. Als Filter stehen Hostname, Clientname, Benutzername, Anwendung, Client-IP-Adresse, Ereignistext, Ereignistyp und Uhrzeit zur Verfügung.
Wenn Sie beispielsweise den Filter “Hostname” auswählen, wird das folgende Dialogfeld angezeigt. Geben Sie den Hostnamen (des VDAs, der aufgezeichnete Sitzungen hostet) ein und klicken Sie auf Suchen, um irrelevante Aufzeichnungen herauszufiltern.
Sie können zu einem anderen Filter wechseln, indem Sie auf die Auswahl Hostname klicken (siehe Abbildung). Alle Filter werden aufgeführt, wenn Sie auf Hostname klicken. Wählen Sie den gewünschten Filter aus.
Sie können auch auf das Symbol + klicken, um Filter hinzuzufügen.
Beispielsweise können Sie den Filter Zeit hinzufügen (siehe folgende Abbildung).
Der Filter Zeit basiert auf dem Datum und der Uhrzeit des Aufzeichnungsstarts und der Dauer einer der Aufzeichnung.
Öffnen und Wiedergeben von Aufzeichnungen
Auf der Seite “Aufzeichnungen” wird rechts neben dem Element Dauer jeder Aufzeichnung eine Wiedergabe-Schaltfläche angezeigt.
Klicken Sie auf die Schaltfläche “Wiedergeben”. Die Seite “Wiedergeben” wird angezeigt. Die Wiedergabe beginnt nach dem Zwischenspeichern.
Die folgende Tabelle enthält eine Beschreibung der Bedienelemente für die Wiedergabe:
Player-Bedienelement | Beschreibung |
---|---|
Gibt die ausgewählte Aufzeichnung wieder. | |
Anhalten der Wiedergabe. | |
Sie können den Fortschrittsbalken während der Wiedergabe ziehen. Leerlaufzeiten aufgezeichneter Sitzungen werden während der Wiedergabe hervorgehoben. | |
7 Sekunden rückwärts positionieren. | |
Gibt die aktuelle Position der Wiedergabe und die gesamte Aufzeichnungsdauer an. Das Zeitformat ist HH:MM:SS. | |
Ermöglicht das Eingeben eines Kommentars zu der wiedergegebenen Aufzeichnung. | |
Ermöglicht das Klicken und Kopieren der URL der aktuellen Aufzeichnung in die Zwischenablage. | |
Gibt die aktuelle Wiedergabegeschwindigkeit an. Klicken Sie auf das Symbol, um zwischen Optionen (X0.5, X1, X2 und X4) zu wechseln. | |
Zeigt die Wiedergabe im Vollbildmodus an. | |
Zeigt die Wiedergabe innerhalb der Webseite an. |
Im rechten Bereich der Wiedergabeseite stehen Aufzeichnungsdaten, Ereignisfilter und das Schnellsuchfeld zur Verfügung:
- Datum und Uhrzeit auf der Webplayer-Maschine. In diesem Beispiel 23. Februar 2021 und 11:10:58.
- Die Dauer der wiedergegebenen Aufzeichnung. In diesem Beispiel 00:07:32.
- Die Anzahl der Ereignisse in der Aufzeichnung. In diesem Beispiel 11 EREIGNISSE.
- Der Name des Benutzers, dessen Sitzung aufgezeichnet wurde.
- Der Hostname des VDAs, auf dem die aufgezeichnete Sitzung gehostet wurde.
- Der Name des Clientgeräts, auf dem die Sitzung ausgeführt wurde.
- Optionen zum Sortieren von Suchergebnissen: Sortieren nach allen Kategorien, Sortieren nach Ereignissen und Sortieren nach Kommentaren.
-
Ereignisfilter. Sie können mehrere Filter auswählen, um nach Ereignissen in der aktuellen Aufzeichnung zu suchen.
Klicken Sie auf das Symbol, um die Anzeige von Ereignissen zu erweitern.
- Ereignisliste. Wenn Sie auf ein Ereignis in der Liste klicken, gelangen Sie zur Position des Ereignisses in der Aufzeichnung.
- Schnellsuchfeld. Das Suchfeld für Ereignisse suchen ermöglicht das Einschränken der Liste von Ereignissen in der aktuellen Aufzeichnung.
Konfigurieren des Caches zum Speichern von Aufzeichnungen während der Wiedergabe
Auf der Seite Konfiguration des Webplayers klicken Sie auf den Schieberegler, um den Cache für die Speicherung von Aufzeichnungen während der Wiedergabe einzurichten.
Tipp:
Sie können auf die Seite Konfiguration direkt über http(s)://<FQDN des Sitzungsaufzeichnungsservers>/WebPlayer/#/configuration/cache zugreifen.
Aufzeichnen von Leerlaufereignissen und Hervorheben von Leerlaufzeiträumen
Die Sitzungsaufzeichnung kann Leerlaufereignisse aufzeichnen und Leerlaufzeiten im Webplayer für die Sitzungsaufzeichnung hervorheben. Leerlaufereignisse sind im Sitzungsaufzeichnungsplayer nicht sichtbar, da sie zwar in der Sitzungsaufzeichnungsdatenbank, nicht aber in den Aufzeichnungsdateien (.icl
-Dateien) gespeichert werden.
Legen Sie die folgenden Registrierungsschlüssel nach Bedarf fest, um das Leerlaufereignisfeature anzupassen. Die Registrierungsschlüssel sind unter HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SessionEvents.
Registrierungsschlüssel | Standardwert | Beschreibung |
---|---|---|
DisableIdleEvent | 0 | Um das Leerlaufereignisfeature zu deaktivieren, setzen Sie den Wert auf 1. Um das Leerlaufereignisfeature zu aktivieren, setzen Sie den Wert auf 0. |
IdleEventThrottle | 120 Sekunden | Findet länger als durch den Registrierungsschlüssel festgelegt keine Benutzeraktivität statt (einschließlich Grafikänderungen und Tastatur-/Mauseingaben), wird ein Leerlaufereignis aufgezeichnet. Der Leerlaufzeitraum wird hervorgehoben, wenn die aufgezeichnete Sitzung auf dem Webplayer der Sitzungsaufzeichnung wiedergegeben wird. |
IdleEventActiveThrottle | 30 Sekunden | Nur eine bestimmte Anzahl Grafikänderungen innerhalb einer Zeitspanne gelten als Benutzeraktivitäten. Standardmäßig gelten mindestens drei Pakete innerhalb von 30 Sekunden als Benutzeraktivitäten. |
IdleEventActivePktNumThrottle | 3 Pakete | Nur eine bestimmte Anzahl Grafikänderungen innerhalb einer Zeitspanne gelten als Benutzeraktivitäten. Standardmäßig gelten mindestens drei Pakete innerhalb von 30 Sekunden als Benutzeraktivitäten. |
IdleEventActivePktSizeThrottle | 100 Byte | Grafikpakete, die kleiner sind als der Schlüsselwert, werden ignoriert und die entsprechende Zeitdauer gilt als Leerlauf. |
Kommentar zu Aufzeichnungen
Wird eine aufgezeichnete Sitzung wiedergegeben, können Sie auf das Symbol Kommentar klicken, um Kommentare einzugeben und einen Kommentarschweregrad festzulegen. Kommentare unterschiedlicher Schweregrade werden in verschiedenen Farben im Ereignislistenbereich rechts angezeigt. Es gibt die Schweregrade Normal, Mittel und Hoch. Bei der Sitzungswiedergabe können Sie alle Kommentare zu einer Aufzeichnung anzeigen und Kommentare aus der Ereignisliste löschen. Sie müssen die Webseite aktualisieren, bevor Sie einen gerade eingegebenen Kommentar löschen können.
Durch Klicken auf einen Kommentar in der Ereignisliste können Sie zu dem Ort springen, an er abgegeben wurde. Mit einem Klick auf das Kommentarsymbol oben links gelangen Sie zur Seite Meine Kommentare, auf der Ihre gesamten Kommentare angezeigt werden.
Hinweis:
Damit das Kommentarfeature erwartungsgemäß funktioniert, deaktivieren Sie das Kontrollkästchen WebDAV-Veröffentlichung im Assistenten zum Hinzufügen von Rollen und Features des Server-Managers auf dem Sitzungsaufzeichnungsserver.
URLs von Aufzeichnungen freigeben
Wenn Sie auf der Wiedergabeseite einer Aufzeichnung auf Aktuelle Wiedergabe freigeben klicken, wird die Aufzeichnungs-URL in die Zwischenablage kopiert. Sie können die URL mit anderen Benutzern teilen, damit sie direkt auf die Aufzeichnung zugreifen können, ohne in allen Aufzeichnungen suchen zu müssen.
Nachdem Sie auf Aktuelle Wiedergabe freigeben geklickt haben, wird eine der folgenden Meldungen angezeigt, die auf einen erfolgreichen bzw. fehlgeschlagenen Vorgang hinweisen:
-
Die URL für die freigegebene Aufzeichnung wurde in die Zwischenablage kopiert
-
Fehler beim Freigeben der URL für die Aufzeichnung
Wenn Sie die freigegebene URL in die Adressleiste einfügen, können Sie zu dem Speicherort springen, an dem die URL kopiert wurde.
Legen Sie für eine sichere Freigabe die folgenden Registrierungswerte unter HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server
fest:
Registrierungswert | Beschreibung | Standardwert | Bemerkungen |
---|---|---|---|
LinkExpire | Zeitspanne, nach der eine freigegebene URL abläuft. Als Zeitgeberticks mit der Einheit 10 Mikrosekunden gezählt. | 1.728.000.000.000 (Der Standardwert entspricht 2 Tagen.) | - |
LinkSalt | Eine Sicherheitsmethode zum Schutz der vorhergehenden URL-Ablaufzeit | Kk2od974 | Ändern Sie den Standardwert in eine beliebige Zeichenfolge, die vorzugsweise mit Ziffern endet. |
Im Webplayer integrierte Administratorprotokollierung
Der Webplayer integriert die Webseite der Administratorprotokollierung. Ein Administrator mit den Rollen LoggingReader und Player kann die Administratoraktivitätsprotokolle im Webplayer anzeigen.
Hinweis:
Die für den Webplayer-Browser festgelegte Sprache muss mit der Sprache übereinstimmen, die Sie bei der Installation der Verwaltungskomponenten der Sitzungsaufzeichnung ausgewählt haben.
-
Konfigurationsprotokollierung:
-
Protokollierung des Aufzeichnungsgrunds
Stellen Sie sicher, dass Ihre Site SessionRecordingLoggingWebApplication in IIS und im Webplayer dieselben SSL-Einstellungen haben. Andernfalls kommt es beim Zugriff auf die Administratoraktivitätsprotokolle zu 403-Fehlern.