Produktdokumentation
Session Recording
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2210 2209 2207 2206 2204 2203 LTSR 2201 1912 LTSR 7.15
PDF anzeigen

Verwaltung und Abfrage der Administratorprotokollierung

July 5, 2024
Beitrag von: 
C Y

Abfragen des Administratorprotokolls

Anforderungen

  • Administratoren mit den Rollen LoggingReader und Player können die Administratorprotokollierung anzeigen. Um Benutzern diese Rollen zuzuweisen, rufen Sie die Autorisierungskonsole für die Sitzungsaufzeichnung auf.

  • Die Seite der Administratorprotokollierung ist im Webplayer integriert. Der Webplayer muss für Abfragen der Administratorprotokollierung installiert sein. Andernfalls können 404-Fehler (Seite nicht gefunden) auftreten.

  • Die für den Webplayer-Browser festgelegte Sprache muss mit der Sprache übereinstimmen, die Sie bei der Installation der Verwaltungskomponenten der Sitzungsaufzeichnung ausgewählt haben.

  • Stellen Sie sicher, dass Ihre SessionRecordingLoggingWebApplication-Site in IIS und der Webplayer dieselben SSL-Einstellungen haben. Andernfalls kommt es beim Zugriff auf die Administratorprotokolle zu 403-Fehlern.

    Webanwendung für die Protokollierung der Sitzungsaufzeichnung

Schritte

Sie können Administratorprotokolle zu einem Sitzungsaufzeichnungsserver sowohl von der Hostmaschine des Servers als auch von anderen Maschinen abfragen:

Abfrage von der Hostmaschine des gewünschten Sitzungsaufzeichnungsservers

  1. Klicken Sie im Menü Start auf Sitzungsaufzeichnung - Administratorprotokollierung.

  2. Geben Sie die Anmeldeinformationen eines LoggingReader-Benutzers ein.

    Die im Webplayer integrierte Webseite der Administratorprotokollierung wird angezeigt.

    Im Webplayer integrierte Administratorprotokollierung

Abfrage von anderen Maschinen

  1. Öffnen Sie einen Webbrowser und rufen Sie die Webseite der Administratorprotokollierung auf.
    • HTTPS: https://servername/WebPlayer/#/logging/config und https://servername/WebPlayer/#/logging/record, wobei servername der Name der Maschine ist, auf der der Sitzungsaufzeichnungsserver ausgeführt wird.
    • HTTP: http://servername/WebPlayer/#/logging/config und http://servername/WebPlayer/#/logging/record, wobei servername der Name der Maschine ist, auf der der Sitzungsaufzeichnungsserver ausgeführt wird.
  2. Geben Sie die Anmeldeinformationen eines LoggingReader-Benutzers ein.

Übersicht über Protokollierungsdaten

Die Administratorprotokollierung erfasst zwei Arten von Daten – Konfigurationsdaten und Daten zum Aufzeichnungsgrund.

Konfigurationsprotokollierung

Im Webplayer integrierte Administratorprotokollierung

In diesem Teil werden die folgenden Administratoraktivitäten protokolliert:

  • Richtliniendokumentänderung: Änderungen an Richtlinien, die in der Richtlinienkonsole für die Sitzungsaufzeichnung oder in Citrix Director vorgenommen wurden

  • Serverkonfigurationsänderung: Änderungen an Eigenschaften des Sitzungsaufzeichnungsservers

  • Wiedergabe der Aufzeichnungsdatei: Wiedergabe von aufgezeichneten Sitzungen

  • Protokolllesung: Nicht autorisierte Zugriffsversuche auf die Administratorprotokollierung

Um Administratoraktivitäten zu protokollieren, aktivieren Sie die Administratorprotokollierung auf Ihren Sitzungsaufzeichnungsservern. Weitere Informationen finden Sie unter Deaktivieren oder Aktivieren der Administratorprotokollierung. Um die Sicherheit zu erhöhen, können Sie auch ein Dienstkonto für die Administratorprotokollierung konfigurieren.

Tipp:

Sie können die Administratorprotokollierung sowohl über den Sitzungsaufzeichnungsdienst als auch über die Eigenschaften des Sitzungsaufzeichnungsservers aktivieren.

Protokollierung des Aufzeichnungsgrunds

Protokollierung des Aufzeichnungsgrunds

In diesem Teil wird protokolliert, welche Richtlinien Aufzeichnungen ausgelöst haben.

Um dieses Feature zu aktivieren, aktivieren Sie auf Ihren Sitzungsaufzeichnungsservern sowohl die Administratorprotokollierung als auch die Protokollierung des Aufzeichnungsgrunds. Bei deaktivierter Administratorprotokollierung kann die Protokollierung des Aufzeichnungsgrunds nicht aktiviert werden.

Deaktivieren oder Aktivieren der Administratorprotokollierung

Nach der Installation können Sie die Administratorprotokollierung der Sitzungsaufzeichnung unter Sitzungsaufzeichnungsserver - Eigenschaften deaktivieren oder aktivieren.

  1. Melden Sie sich als Administrator bei der Maschine an, auf der die Administratorprotokollierung für die Sitzungsaufzeichnung installiert ist.
  2. Klicken Sie im Menü Start auf Sitzungsaufzeichnungsserver - Eigenschaften.
  3. Klicken Sie auf die Registerkarte Protokollierung.

Wenn Sie die Administratorprotokollierung deaktivieren, werden keine neuen Aktivitäten protokolliert. Sie können die vorhandenen Protokolle über die webbasierte Oberfläche abfragen.

Wenn die obligatorische Sperrung aktiviert ist, werden die folgenden Aktivitäten blockiert, wenn die Protokollierung fehlschlägt. Außerdem wird ein Systemereignis mit der Ereignis-ID 6001 protokolliert:

  • Änderungen an Aufzeichnungsrichtlinien, die in der Richtlinienkonsole für die Sitzungsaufzeichnung oder in Citrix Director vorgenommen werden
  • Änderungen an Eigenschaften des Sitzungsaufzeichnungsservers

Die obligatorische Sperreinstellung hat keine Auswirkungen auf das Aufzeichnen von Sitzungen.

Konfigurieren eines Dienstkontos für die Administratorprotokollierung

In der Standardeinstellung wird die Administratorprotokollierung als Webanwendung mit der Identität “Netzwerkdienst” in IIS ausgeführt. Zur Erhöhung der Sicherheit können Sie die Identität der Webanwendung in ein Dienstkonto oder ein bestimmtes Domänenkonto ändern.

  1. Melden Sie sich als Administrator bei der Maschine mit dem Sitzungsaufzeichnungsserver an.
  2. Klicken Sie im IIS-Manager auf Anwendungspools.
  3. Klicken Sie unter Anwendungspools mit der rechten Maustaste auf SessionRecordingLoggingAppPool und wählen Sie Erweiterte Einstellungen.
  4. Ändern Sie das Attribut Identität unter Auswahl des gewünschten Kontos.
  5. Erteilen Sie dem Konto die Berechtigung db_owner für die Datenbank CitrixSessionRecordingLogging in Microsoft SQL Server.

  6. Erteilen Sie dem Konto Leseberechtigung für den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

    Warnung:

    Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall ein Backup der Registrierung, bevor Sie sie bearbeiten.

Deaktivieren oder Aktivieren der Protokollierung des Aufzeichnungsgrunds

Standardmäßig erfasst die Administratorprotokollierung nach Abschluss der Richtlinienabfrage jeden Aufzeichnungsgrund. Dabei können große Datenmengen entstehen. Zum Verbessern der Leistung und Einsparen von Speicherplatz deaktivieren Sie diese Art von Protokollierung in der Registrierung.

  1. Melden Sie sich als Administrator bei der Maschine mit dem Sitzungsaufzeichnungsserver an.
  2. Öffnen Sie den Registrierungs-Editor.
  3. Gehen Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

  4. Legen Sie für EnableRecordingActionLogging folgenden Wert fest:

    0 zum Deaktivieren der Protokollierung des Aufzeichnungsgrunds
    1 zum Aktivieren der Protokollierung des Aufzeichnungsgrunds

Verwaltung und Abfrage der Administratorprotokollierung
July 5, 2024
Beitrag von: 
C Y
July 5, 2024
Beitrag von: 
C Y

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.