Verwaltung und Abfrage der Administratorprotokollierung
Abfragen des Administratorprotokolls
Anforderungen
-
Administratoren mit den Rollen LoggingReader und Player können die Administratorprotokollierung anzeigen. Um Benutzern diese Rollen zuzuweisen, rufen Sie die Autorisierungskonsole für die Sitzungsaufzeichnung auf.
-
Die Seite der Administratorprotokollierung ist im Webplayer integriert. Der Webplayer muss für Abfragen der Administratorprotokollierung installiert sein. Andernfalls können 404-Fehler (Seite nicht gefunden) auftreten.
-
Die für den Webplayer-Browser festgelegte Sprache muss mit der Sprache übereinstimmen, die Sie bei der Installation der Verwaltungskomponenten der Sitzungsaufzeichnung ausgewählt haben.
-
Stellen Sie sicher, dass Ihre SessionRecordingLoggingWebApplication-Site in IIS und der Webplayer dieselben SSL-Einstellungen haben. Andernfalls kommt es beim Zugriff auf die Administratorprotokolle zu 403-Fehlern.
Schritte
Sie können Administratorprotokolle zu einem Sitzungsaufzeichnungsserver sowohl von der Hostmaschine des Servers als auch von anderen Maschinen abfragen:
Abfrage von der Hostmaschine des gewünschten Sitzungsaufzeichnungsservers
- Klicken Sie im Menü Start auf Sitzungsaufzeichnung - Administratorprotokollierung.
-
Geben Sie die Anmeldeinformationen eines LoggingReader-Benutzers ein.
Die im Webplayer integrierte Webseite der Administratorprotokollierung wird angezeigt.
Abfrage von anderen Maschinen
- Öffnen Sie einen Webbrowser und rufen Sie die Webseite der Administratorprotokollierung auf.
-
HTTPS:
https://servername/WebPlayer/#/logging/config
undhttps://servername/WebPlayer/#/logging/record
, wobeiservername
der Name der Maschine ist, die den Sitzungsaufzeichnungsserver hostet. -
HTTP:
http://servername/WebPlayer/#/logging/config
undhttp://servername/WebPlayer/#/logging/record
, wobeiservername
der Name der Maschine ist, die den Sitzungsaufzeichnungsserver hostet.
-
HTTPS:
- Geben Sie die Anmeldeinformationen eines LoggingReader-Benutzers ein.
Übersicht über Protokollierungsdaten
Die Administratorprotokollierung umfasst Folgendes:
- Konfigurationsprotokollierung
- Protokollierung des Aufzeichnungsgrunds
- Protokollierung der Wiedergabe.
Konfigurationsprotokollierung
In diesem Teil werden die folgenden Administratoraktivitäten protokolliert:
-
Richtlinienänderung: Änderungen an Richtlinien, die in der Richtlinienkonsole für die Sitzungsaufzeichnung oder in Citrix Director vorgenommen wurden
-
Serverkonfigurationsänderung: Änderungen an Eigenschaften des Sitzungsaufzeichnungsservers
-
Protokolllesung: Nicht autorisierte Zugriffsversuche auf die Administratorprotokollierung
Um Administratoraktivitäten zu protokollieren, aktivieren Sie die Administratorprotokollierung auf Ihren Sitzungsaufzeichnungsservern. Weitere Informationen finden Sie unter Deaktivieren oder Aktivieren der Administratorprotokollierung. Um die Sicherheit zu erhöhen, können Sie auch ein Dienstkonto für die Administratorprotokollierung konfigurieren.
Tipp:
Sie können die Administratorprotokollierung sowohl über den Sitzungsaufzeichnungsdienst als auch über die Eigenschaften des Sitzungsaufzeichnungsservers aktivieren.
Protokollierung des Aufzeichnungsgrunds
In diesem Teil wird protokolliert, welche Richtlinien Aufzeichnungen ausgelöst haben.
Um die Protokollierung des Aufzeichnungsgrunds zu aktivieren, aktivieren Sie auf Ihren Sitzungsaufzeichnungsservern sowohl die Administratorprotokollierung als auch die Protokollierung des Aufzeichnungsgrunds. Bei deaktivierter Administratorprotokollierung kann die Protokollierung des Aufzeichnungsgrunds nicht aktiviert werden. Informationen zum Aktivieren der Protokollierung des Aufzeichnungsgrunds finden Sie unter Protokollierung des Aufzeichnungsgrunds deaktivieren oder aktivieren.
Protokollierung der Wiedergabe
In diesem Teil werden wiedergabebezogene Aktionen protokolliert. Weitere Informationen zu den einzelnen Protokolldatensätzen erhalten Sie, indem Sie in der Spalte Aktionsdetails auf das Pluszeichen (+) klicken.
Um Wiedergabebegründungen zu protokollieren, aktivieren Sie die Administratorprotokollierung und die Protokollierung der Wiedergabebegründung auf Sitzungsaufzeichnungsservern. Wenn die Administratorprotokollierung deaktiviert ist, bleibt das Aktivieren der Protokollierung der Wiedergabebegründung wirkungslos.
Bei aktivierter Protokollierung der Wiedergabebegründung wird der Benutzer bei jeder Wiedergabe einer Aufzeichnung aufgefordert, eine Begründung für die Wiedergabe anzugeben. Betrachten Sie zum Beispiel die folgenden Screenshots:
Für die Wiedergabe im Webplayer ist eine Begründung erforderlich:
Für die Wiedergabe im Sitzungsaufzeichnungsplayer ist eine Begründung erforderlich:
Beachten Sie die folgenden Tipps zur Verwendung von Wiedergabebegründungen, wenn die Protokollierung der Wiedergabebegründung auf einem Sitzungsaufzeichnungsserver aktiviert ist:
- Wenn Sie einen Player verwenden, der eine Verbindung zu einem Sitzungsaufzeichnungsserver herstellt, ist eine Begründung erforderlich, auch für Aufzeichnungsdateien, die Sie in einen lokalen Pfad heruntergeladen haben.
- Eine einzelne Sitzung kann aufgrund des Dateirollovers mehrere Aufzeichnungen generieren. Wenn Sie eine solche aufgezeichnete Sitzung abspielen, müssen Sie für jede Aufzeichnung eine Begründung eingeben.
Deaktivieren oder Aktivieren der Administratorprotokollierung
Nach der Installation können Sie die Administratorprotokollierung der Sitzungsaufzeichnung unter Sitzungsaufzeichnungsserver - Eigenschaften deaktivieren oder aktivieren.
- Melden Sie sich als Administrator bei der Maschine an, auf der die Administratorprotokollierung für die Sitzungsaufzeichnung installiert ist.
- Klicken Sie im Menü Start auf Sitzungsaufzeichnungsserver - Eigenschaften.
- Klicken Sie auf die Registerkarte Protokollierung.
Wenn Sie die Administratorprotokollierung deaktivieren, werden keine neuen Aktivitäten protokolliert. Sie können die vorhandenen Protokolle über die webbasierte Oberfläche abfragen.
Wenn die obligatorische Sperrung aktiviert ist, werden die folgenden Aktivitäten blockiert, wenn die Protokollierung fehlschlägt. Außerdem wird ein Systemereignis mit der Ereignis-ID 6001 protokolliert:
- Änderungen an Aufzeichnungsrichtlinien, die in der Richtlinienkonsole für die Sitzungsaufzeichnung oder in Citrix Director vorgenommen werden
- Änderungen an Eigenschaften des Sitzungsaufzeichnungsservers
Die obligatorische Sperreinstellung hat keine Auswirkungen auf das Aufzeichnen von Sitzungen.
Konfigurieren eines Dienstkontos für die Administratorprotokollierung
In der Standardeinstellung wird die Administratorprotokollierung als Webanwendung mit der Identität “Netzwerkdienst” in IIS ausgeführt. Zur Erhöhung der Sicherheit können Sie die Identität der Webanwendung in ein Dienstkonto oder ein bestimmtes Domänenkonto ändern.
- Melden Sie sich als Administrator bei der Maschine an, die den Sitzungsaufzeichnungsserver hostet.
- Klicken Sie im IIS-Manager auf Anwendungspools.
- Klicken Sie unter Anwendungspools mit der rechten Maustaste auf SessionRecordingLoggingAppPool und wählen Sie Erweiterte Einstellungen.
- Ändern Sie das Attribut Identität unter Auswahl des gewünschten Kontos.
- Erteilen Sie dem Konto die Berechtigung db_owner für die Datenbank CitrixSessionRecordingLogging in Microsoft SQL Server.
-
Erteilen Sie dem Konto Leseberechtigung für den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
Warnung:
Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall ein Backup der Registrierung, bevor Sie sie bearbeiten.
Deaktivieren oder Aktivieren der Protokollierung des Aufzeichnungsgrunds
Standardmäßig erfasst die Administratorprotokollierung nach Abschluss der Richtlinienabfrage jeden Aufzeichnungsgrund. Dieses Verhalten kann zu vielen Protokollen führen. Zum Verbessern der Leistung und Einsparen von Speicherplatz deaktivieren Sie diese Art von Protokollierung in der Registrierung.
- Melden Sie sich als Administrator bei der Maschine an, die den Sitzungsaufzeichnungsserver hostet.
- Öffnen Sie den Registrierungs-Editor.
- Gehen Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
-
Legen Sie für EnableRecordingActionLogging folgenden Wert fest:
0 zum Deaktivieren der Protokollierung des Aufzeichnungsgrunds
1 zum Aktivieren der Protokollierung des Aufzeichnungsgrunds