Verwaltung und Abfrage der Administratorprotokollierung
Abfragen des Administratorprotokolls
Anforderungen
-
Administratoren mit den Rollen LoggingReader und Player können die Administratorprotokollierung anzeigen. Um Benutzern diese Rollen zuzuweisen, rufen Sie die Autorisierungskonsole für die Sitzungsaufzeichnung auf.
-
Die Seite der Administratorprotokollierung ist im Webplayer integriert. Der Webplayer muss für Abfragen der Administratorprotokollierung installiert sein. Andernfalls können 404-Fehler (Seite nicht gefunden) auftreten.
-
Die für den Webplayer-Browser festgelegte Sprache muss mit der Sprache übereinstimmen, die Sie bei der Installation der Verwaltungskomponenten der Sitzungsaufzeichnung ausgewählt haben.
-
Stellen Sie sicher, dass Ihre SessionRecordingLoggingWebApplication-Site in IIS und der Webplayer dieselben SSL-Einstellungen haben. Andernfalls kommt es beim Zugriff auf die Administratorprotokolle zu 403-Fehlern.
Schritte
Sie können Administratorprotokolle zu einem Sitzungsaufzeichnungsserver sowohl von der Hostmaschine des Servers als auch von anderen Maschinen abfragen:
Abfrage von der Hostmaschine des gewünschten Sitzungsaufzeichnungsservers
- Klicken Sie im Menü Start auf Sitzungsaufzeichnung - Administratorprotokollierung.
-
Geben Sie die Anmeldeinformationen eines LoggingReader-Benutzers ein.
Die im Webplayer integrierte Webseite der Administratorprotokollierung wird angezeigt.
Abfrage von anderen Maschinen
- Öffnen Sie einen Webbrowser und rufen Sie die Webseite der Administratorprotokollierung auf.
-
HTTPS:
https://servername/WebPlayer/#/logging/config
undhttps://servername/WebPlayer/#/logging/record
, wobeiservername
der Name der Maschine ist, auf der der Sitzungsaufzeichnungsserver ausgeführt wird. -
HTTP:
http://servername/WebPlayer/#/logging/config
undhttp://servername/WebPlayer/#/logging/record
, wobeiservername
der Name der Maschine ist, auf der der Sitzungsaufzeichnungsserver ausgeführt wird.
-
HTTPS:
- Geben Sie die Anmeldeinformationen eines LoggingReader-Benutzers ein.
Übersicht über Protokollierungsdaten
Die Administratorprotokollierung erfasst zwei Arten von Daten – Konfigurationsdaten und Daten zum Aufzeichnungsgrund.
Konfigurationsprotokollierung
In diesem Teil werden die folgenden Administratoraktivitäten protokolliert:
-
Richtliniendokumentänderung: Änderungen an Richtlinien, die in der Richtlinienkonsole für die Sitzungsaufzeichnung oder in Citrix Director vorgenommen wurden
-
Serverkonfigurationsänderung: Änderungen an Eigenschaften des Sitzungsaufzeichnungsservers
-
Wiedergabe der Aufzeichnungsdatei: Wiedergabe von aufgezeichneten Sitzungen
-
Protokolllesung: Nicht autorisierte Zugriffsversuche auf die Administratorprotokollierung
Um Administratoraktivitäten zu protokollieren, aktivieren Sie die Administratorprotokollierung auf Ihren Sitzungsaufzeichnungsservern. Weitere Informationen finden Sie unter Deaktivieren oder Aktivieren der Administratorprotokollierung. Um die Sicherheit zu erhöhen, können Sie auch ein Dienstkonto für die Administratorprotokollierung konfigurieren.
Tipp:
Sie können die Administratorprotokollierung sowohl über den Sitzungsaufzeichnungsdienst als auch über die Eigenschaften des Sitzungsaufzeichnungsservers aktivieren.
Protokollierung des Aufzeichnungsgrunds
In diesem Teil wird protokolliert, welche Richtlinien Aufzeichnungen ausgelöst haben.
Um dieses Feature zu aktivieren, aktivieren Sie auf Ihren Sitzungsaufzeichnungsservern sowohl die Administratorprotokollierung als auch die Protokollierung des Aufzeichnungsgrunds. Bei deaktivierter Administratorprotokollierung kann die Protokollierung des Aufzeichnungsgrunds nicht aktiviert werden.
Deaktivieren oder Aktivieren der Administratorprotokollierung
Nach der Installation können Sie die Administratorprotokollierung der Sitzungsaufzeichnung unter Sitzungsaufzeichnungsserver - Eigenschaften deaktivieren oder aktivieren.
- Melden Sie sich als Administrator bei der Maschine an, auf der die Administratorprotokollierung für die Sitzungsaufzeichnung installiert ist.
- Klicken Sie im Menü Start auf Sitzungsaufzeichnungsserver - Eigenschaften.
- Klicken Sie auf die Registerkarte Protokollierung.
Wenn Sie die Administratorprotokollierung deaktivieren, werden keine neuen Aktivitäten protokolliert. Sie können die vorhandenen Protokolle über die webbasierte Oberfläche abfragen.
Wenn die obligatorische Sperrung aktiviert ist, werden die folgenden Aktivitäten blockiert, wenn die Protokollierung fehlschlägt. Außerdem wird ein Systemereignis mit der Ereignis-ID 6001 protokolliert:
- Änderungen an Aufzeichnungsrichtlinien, die in der Richtlinienkonsole für die Sitzungsaufzeichnung oder in Citrix Director vorgenommen werden
- Änderungen an Eigenschaften des Sitzungsaufzeichnungsservers
Die obligatorische Sperreinstellung hat keine Auswirkungen auf das Aufzeichnen von Sitzungen.
Konfigurieren eines Dienstkontos für die Administratorprotokollierung
In der Standardeinstellung wird die Administratorprotokollierung als Webanwendung mit der Identität “Netzwerkdienst” in IIS ausgeführt. Zur Erhöhung der Sicherheit können Sie die Identität der Webanwendung in ein Dienstkonto oder ein bestimmtes Domänenkonto ändern.
- Melden Sie sich als Administrator bei der Maschine mit dem Sitzungsaufzeichnungsserver an.
- Klicken Sie im IIS-Manager auf Anwendungspools.
- Klicken Sie unter Anwendungspools mit der rechten Maustaste auf SessionRecordingLoggingAppPool und wählen Sie Erweiterte Einstellungen.
- Ändern Sie das Attribut Identität unter Auswahl des gewünschten Kontos.
- Erteilen Sie dem Konto die Berechtigung db_owner für die Datenbank CitrixSessionRecordingLogging in Microsoft SQL Server.
-
Erteilen Sie dem Konto Leseberechtigung für den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
Warnung:
Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall ein Backup der Registrierung, bevor Sie sie bearbeiten.
Deaktivieren oder Aktivieren der Protokollierung des Aufzeichnungsgrunds
Standardmäßig erfasst die Administratorprotokollierung nach Abschluss der Richtlinienabfrage jeden Aufzeichnungsgrund. Dabei können große Datenmengen entstehen. Zum Verbessern der Leistung und Einsparen von Speicherplatz deaktivieren Sie diese Art von Protokollierung in der Registrierung.
- Melden Sie sich als Administrator bei der Maschine mit dem Sitzungsaufzeichnungsserver an.
- Öffnen Sie den Registrierungs-Editor.
- Gehen Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
-
Legen Sie für EnableRecordingActionLogging folgenden Wert fest:
0 zum Deaktivieren der Protokollierung des Aufzeichnungsgrunds
1 zum Aktivieren der Protokollierung des Aufzeichnungsgrunds