Lecteur Web d’enregistrement de session
Vue d’ensemble
Le lecteur Web vous permet d’utiliser un navigateur Web pour afficher et lire des enregistrements. Le lecteur Web vous permet de :
-
Rechercher des enregistrements à l’aide de filtres, notamment le nom d’hôte, le nom du client, le nom d’utilisateur, l’application, l’adresse IP du client, le texte de l’événement, le type d’événement et l’heure
-
Afficher et lire des enregistrements actifs et terminés avec des événements marqués répertoriés dans le panneau droit
-
Configurer la mémoire cache pour stocker des enregistrements lors de la lecture
-
Enregistrer les événements inactifs et mettre en surbrillance les périodes d’inactivité
-
Laisser des commentaires sur un enregistrement et définir la sévérité des commentaires
-
Partager les URL des enregistrements
Remarque :
Les navigateurs pris en charge incluent Google Chrome, Microsoft Edge et Firefox.
Activer le lecteur Web
Le lecteur Web est activé par défaut.
-
Pour désactiver le lecteur Web, démarrez une invite de commande Windows et exécutez la commande
<Session Recording Server installation path>\Bin\SsRecUtils.exe –disablewebplayer
. -
Pour activer le lecteur Web, démarrez une invite de commande Windows et exécutez la commande
<Session Recording Server installation path>\Bin\SsRecUtils.exe -enablewebplayer
.
Ouverture de session et mot de passe
L’URL du site Web du lecteur Web est http(s)://<FQDN of Session Recording Server>/WebPlayer
. Pour garantir l’utilisation de HTTPS, ajoutez une liaison SSL au site Web sur IIS et mettez à jour le fichier de configuration SsRecWebSocketServer.config
. Pour de plus amples informations, consultez la section Configuration HTTPS dans cet article.
Remarque :
Lors de la connexion au site Web du lecteur Web, les utilisateurs de domaine n’ont pas besoin d’entrer leurs informations d’identification, alors que les utilisateurs n’appartenant pas à un domaine doivent le faire.
Installation
Comme pour les autres composants d’enregistrement de session, vous pouvez utiliser le programme d’installation Citrix Virtual Apps and Desktops pour installer le lecteur Web.
Lors de l’installation, sélectionnez Administration de l’enregistrement de session sur la page Composants principaux pour installer le lecteur Web sur la même machine que le serveur d’enregistrement de session. Pour plus d’informations sur l’installation de l’enregistrement de session, consultez la section Installer, mettre à niveau et désinstaller.
À partir de la version 2103, l’enregistrement de session migre le serveur WebSocket vers IIS. Une fois le lecteur Web installé, les applications SessionRecordingRestApiService, SessionRecordingWebStreaming et WebPlayer apparaissent sur IIS.
Une nouvelle installation de l’enregistrement de session 2103 et versions ultérieures connecte votre navigateur Web au serveur WebSocket hébergé sur IIS lorsque vous accédez au site Web du lecteur Web. Le serveur WebSocket hébergé sur IIS dispose de la version gérée 2.0, comme indiqué par la valeur de registre WebSocketServerVersion sous la clé de registre sur HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
Une installation de mise à niveau à partir d’une version antérieure vers l’enregistrement de session 2103 et versions ultérieures connecte votre navigateur Web au serveur WebSocket basé sur Python. Pour vous connecter au serveur WebSocket hébergé sur IIS, exécutez la commande <chemin d’installation du serveur d’enregistrement de session>\Bin\SsRecUtils.exe -enablestreamingservice. Pour vous reconnecter au serveur WebSocket basé sur Python, exécutez la commande <chemin d’installation du serveur d’enregistrement de session>\Bin\SsRecUtils.exe - disablestreamingservice. Le serveur WebSocket basé sur Python dispose de la version gérée 1.0.
Configuration HTTPS
Pour utiliser HTTPS pour accéder au site Web du lecteur Web, procédez comme suit :
-
Ajoutez une liaison SSL sur IIS.
-
Obtenez un certificat SSL au format PEM auprès d’une autorité de certification (CA) de confiance.
Remarque :
La plupart des navigateurs populaires tels que Google Chrome et Firefox ne prennent plus en charge l’utilisation du nom commun dans une demande de signature de certificat (CSR). Ils appliquent en effet l’utilisation du nom SAN (Autre nom de l’objet) dans tous les certificats approuvés publiquement. Pour utiliser le lecteur Web sur HTTPS, procédez comme suit :
-
Lorsqu’un seul serveur d’enregistrement de session est utilisé, mettez à jour le certificat du serveur d’enregistrement de session vers un certificat SAN.
-
Lorsque l’équilibrage de charge est utilisé, assurez-vous qu’un certificat SAN est disponible à la fois sur Citrix ADC et sur chaque serveur d’enregistrement de session.
-
-
Dans IIS, cliquez avec le bouton droit de la souris sur le site Web et sélectionnez Ajouter des liaisons. La boîte de dialogue Liaisons de sites s’affiche.
-
Cliquez sur Ajouter dans le coin supérieur droit. La boîte de dialogue Ajouter la liaison de site s’affiche.
-
Sélectionnez https dans la liste Type et sélectionnez votre certificat SSL.
-
Cliquez sur OK.
-
-
Mettez à jour le fichier de configuration
SsRecWebSocketServer.config
.-
Recherchez et ouvrez le fichier de configuration
SsRecWebSocketServer.config
.Le fichier de configuration
SsRecWebSocketServer.config
se trouve généralement dans le dossier<Session Recording Server installation path>\Bin\
. -
(Facultatif) Pour l’enregistrement de session 2103 et versions ultérieures qui hébergent le serveur WebSocket sur IIS, activez TLS en modifiant TLSEnable=1 et ignorez les champs ServerPort, SSLCert et SSLKey.
-
(Facultatif) Pour l’enregistrement de session 2012 et les versions antérieures, activez TLS en modifiant TLSEnable=1 et entrez les chemins d’accès au certificat SSL et à sa clé, respectivement.
Remarque :
Seul le format PEM des certificats SSL et des fichiers de clés est pris en charge.
Le champ ServerPort indique le numéro de port utilisé par le lecteur Web pour collecter les fichiers d’enregistrement. Dans la capture d’écran suivante, ce champ est défini sur la valeur par défaut (22334).Pour extraire des fichiers de certificat et de clé distincts utilisés dans la configuration du serveur WebSocket, procédez comme suit :
-
Assurez-vous que OpenSSL est installé sur votre serveur d’enregistrement de session qui contient le certificat SSL.
-
Exportez le certificat SSL en tant que fichier .pfx. Le fichier .pfx inclut à la fois le certificat et la clé privée.
-
Ouvrez l’invite de commandes et accédez au dossier contenant le fichier .pfx.
-
Démarrez OpenSSL à partir du dossier OpenSSL\bin.
-
Exécutez la commande suivante pour extraire le certificat :
openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [aSRS2.pem] <!--NeedCopy-->
Entrez le mot de passe d’importation que vous avez créé lors de l’exportation du fichier .pfx.
-
Exécutez la commande suivante pour extraire la clé privée :
openssl pkcs12 -in [yourfile.pfx] -nocerts -out [newaSRS2keyWithPassword.pem] <!--NeedCopy-->
Entrez le mot de passe d’importation que vous avez créé lors de l’exportation du fichier .pfx. Fournissez un nouveau mot de passe pour protéger votre fichier de clé lorsque vous êtes invité à entrer la phrase secrète PEM.
-
Exécutez la commande suivante pour décrypter la clé privée :
openssl rsa -in [newaSRS2keyWithPassword.pem] -out [newaSRS2key.pem] <!--NeedCopy-->
-
-
Enregistrez vos modifications.
-
Vérifiez les paramètres de pare-feu. Autorisez SsRecWebSocketServer.exe à utiliser le port TCP (22334 par défaut) et autorisez l’accès à l’URL du lecteur Web.
-
Exécutez la commande
SsRecUtils –stopwebsocketserver
.
-
Afficher les enregistrements
Une fois que vous ouvrez une session, la page d’accueil du lecteur Web peut masquer ou afficher le contenu selon que l’option suivante est sélectionnée dans Propriétés du serveur d’enregistrement de session.
-
Lorsque l’option est sélectionnée, la page d’accueil du lecteur Web masque tout le contenu. Il est uniquement possible d’accéder aux enregistrements via leurs URL. Les URL d’enregistrement sont fournies dans les alertes envoyées par e-mail à des destinataires spécifiés. Pour plus d’informations sur les alertes par e-mail, consultez Stratégies d’alerte par e-mail. Vous pouvez également partager des URL d’enregistrement via la commande Partager lecture en cours sur les pages de lecture d’enregistrement. Consultez les descriptions plus loin dans cet article.
-
Si l’option est désactivée, la page d’accueil du lecteur Web affiche un contenu similaire à la capture d’écran suivante. Cliquez sur Tous les enregistrements dans le panneau de navigation de gauche pour actualiser la page et afficher les nouveaux enregistrements. Vous pouvez faire défiler la page Web vers le bas pour sélectionner des enregistrements à afficher ou utiliser des filtres pour personnaliser vos résultats de recherche. Pour les enregistrements actifs, la colonne Durée affiche l’état Actif et le bouton de lecture s’affiche en vert.
Pour afficher tous les fichiers d’enregistrement d’une session enregistrée, sélectionnez un enregistrement dans la liste et cliquez sur l’icône Suivi. L’icône Suivi est disponible uniquement lorsqu’un enregistrement est sélectionné.
Pour obtenir une description des éléments d’enregistrement, consultez le tableau suivant :
Élément | Description |
---|---|
Heure de début | Heure de début de l’enregistrement. Cliquez sur les flèches vers le haut/vers le bas pour afficher les enregistrements dans l’ordre chronologique. |
Utilisateur | Utilisateur dont la session a été enregistrée. Cliquez sur les flèches vers le haut/vers le bas pour afficher les enregistrements d’un utilisateur sur la liste et trier les utilisateurs par ordre alphabétique. |
Hôte | Nom d’hôte du VDA dans lequel la session enregistrée a été hébergée. Cliquez sur les flèches vers le haut/vers le bas pour afficher les noms d’hôtes du VDA par ordre alphabétique. |
Client | Nom de la machine cliente sur laquelle la session a été exécutée. Cliquez sur les flèches vers le haut/vers le bas pour afficher les noms d’hôte du client par ordre alphabétique. |
Événements | Nombre d’événements dans l’enregistrement. Cliquez sur les flèches vers le haut/vers le bas pour afficher les enregistrements dans la liste en fonction du nombre d’événements. |
Événements uniquement | Indique un enregistrement d’écran ou un enregistrement d’événement uniquement. Un enregistrement d’événement uniquement lu dans le lecteur Web contient un graphique à secteurs et un histogramme de statistiques d’événements. Le graphique à secteurs et l’histogramme restent statiques tout au long de la lecture. |
Serveur d’enregistrement | Serveur d’enregistrement de session qui traite les données d’enregistrement envoyées à partir des VDA. |
Durée | Durée de l’enregistrement. Cliquez sur les flèches vers le haut/vers le bas pour afficher les enregistrements dans la liste en fonction de leur durée. |
Rechercher des enregistrements à l’aide de filtres
Vous pouvez rechercher des enregistrements à l’aide de filtres. Les filtres disponibles incluent le nom d’hôte, le nom du client, le nom d’utilisateur, l’application, l’adresse IP du client, le texte de l’événement, le type d’événement et l’heure.
Par exemple, après avoir sélectionné le filtre de nom d’hôte, la boîte de dialogue suivante apparaît. Tapez le nom d’hôte (du VDA sur lequel les sessions enregistrées sont hébergées) et cliquez sur Rechercher pour exclure les enregistrements non pertinents et afficher uniquement les enregistrements pertinents.
Vous pouvez passer à un filtre différent en cliquant sur le nom d’hôte sélectionné, comme indiqué dans la capture d’écran suivante. Après avoir cliqué sur Nom d’hôte, tous les filtres disponibles sont répertoriés. Sélectionnez un filtre différent selon vos besoins.
Vous pouvez également cliquer sur le symbole + pour ajouter des filtres.
Par exemple, vous pouvez ajouter le filtre Heure comme indiqué dans l’écran suivant.
Le filtre Heure consiste à enregistrer la date de début, l’heure de début et la durée.
Ouvrir et lire des enregistrements
Sur la page des enregistrements, chaque enregistrement comporte un bouton de lecture sur le côté droit, à côté de l’élément Durée.
Cliquez sur le bouton de lecture. La page de lecture apparaît. La lecture démarre après la mise en cache de la mémoire.
Pour obtenir une description des contrôles du lecteur, consultez le tableau suivant :
Contrôle du lecteur | Description |
---|---|
Lit le fichier d’enregistrement sélectionné. | |
Suspend la lecture. | |
Vous pouvez faire glisser la barre de progression pendant la lecture. Les périodes d’inactivité des sessions enregistrées sont mises en surbrillance pendant la lecture. | |
Recherche en arrière (7 secondes). | |
Indique la position actuelle de la lecture de l’enregistrement et la durée totale de l’enregistrement. Le format de l’heure est HH:MM:SS. | |
Permet de cliquer et de laisser un commentaire sur l’enregistrement en cours de lecture. | |
Permet de cliquer et de copier l’URL de l’enregistrement en cours dans le Presse-papiers. | |
Indique la vitesse actuelle de lecture. Cliquez sur l’icône pour basculer entre les options X0.5, X1, X2 et X4. | |
Affiche la lecture en plein écran. | |
Affiche la lecture dans la page Web. |
Dans le panneau de droite sur la page de lecture, les données d’enregistrement, les filtres d’événements et la zone de recherche rapide sont disponibles :
- Date et heure sur la machine du lecteur Web. Dans cet exemple, February 23, 2021 et 11:10:58.
- Durée de l’enregistrement en lecture. Dans cet exemple, 00:07:32.
- Nombre d’événements dans l’enregistrement. Dans cet exemple, 11 EVENTS.
- Nom de l’utilisateur dont la session a été enregistrée.
- Nom d’hôte du VDA dans lequel la session enregistrée a été hébergée.
- Nom de la machine cliente sur laquelle la session a été exécutée.
- Options de tri des résultats de recherche : sélectionnez Trier par Toutes les catégories, Trier par Événements ou Trier par Commentaires pour trier les résultats de recherche.
-
Filtres d’événements. Vous pouvez sélectionner plusieurs filtres pour rechercher des événements dans l’enregistrement en cours.
Cliquez sur l’icône pour développer l’affichage des événements.
- Liste des événements. Lorsque vous cliquez sur un événement dans la liste, vous êtes dirigé vers la position de l’événement dans l’enregistrement.
- Zone de recherche rapide. La zone de recherche rapide des événements permet de réduire rapidement une liste d’événements dans l’enregistrement en cours.
Configurer la mémoire cache pour stocker des enregistrements lors de la lecture
Sur la page Configuration du lecteur Web, cliquez sur le curseur pour configurer la mémoire cache pour stocker des enregistrements pendant la lecture.
Conseil :
Vous pouvez accéder à la page Configuration directement via http(s)://<nom de domaine complet du serveur d’enregistrement de session>/WebPlayer/#/configuration/cache.
Enregistrer les événements inactifs et mettre en surbrillance les périodes d’inactivité
L’enregistrement de session peut enregistrer les événements inactifs et mettre en surbrillance les périodes d’inactivité dans le lecteur Web d’enregistrement de session. Les événements inactifs ne sont pas visibles dans le lecteur d’enregistrement de session car les événements inactifs sont enregistrés dans la base de données d’enregistrement de session, mais pas dans les fichiers d’enregistrement correspondants (fichiers .icl
).
Pour personnaliser la fonctionnalité d’événements inactifs, définissez les clés de registre suivantes selon vos besoins. Les clés de registre se trouvent sous HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SessionEvents.
Clé de registre | Valeur par défaut | Description |
---|---|---|
DisableIdleEvent | 0 | Pour désactiver la fonction d’événements inactifs, définissez la valeur sur 1. Pour activer la fonction d’événements inactifs, définissez la valeur sur 0. |
IdleEventThrottle | 120 secondes | S’il n’y a pas d’activité utilisateur (y compris les modifications graphiques et les entrées clavier/souris) pendant une période plus longue que le seuil défini par la clé de registre, un événement inactif est enregistré. La période d’inactivité est mise en surbrillance lorsque la session enregistrée est lue sur le lecteur Web de l’enregistrement de session. |
IdleEventActiveThrottle | 30 secondes | Seul un certain nombre de modifications graphiques dans un laps de temps donné sont considérées comme des activités utilisateur. Par défaut, au moins trois paquets en 30 secondes peuvent être considérés comme des activités utilisateur. |
IdleEventActivePKTNumThrottle | 3 paquets | Seul un certain nombre de modifications graphiques dans un laps de temps donné sont considérées comme des activités utilisateur. Par défaut, au moins trois paquets en 30 secondes peuvent être considérés comme des activités utilisateur. |
IdleEventActivePktSizeThrottle | 100 octets | Les paquets graphiques inférieurs à la valeur clé sont ignorés et la durée de temps correspondante est considérée comme inactive. |
Commentaires sur les enregistrements
Lorsqu’une session enregistrée est en cours de lecture, vous pouvez cliquer sur le contrôle du lecteur Commentaires pour laisser des commentaires et définir le niveau de sévérité des commentaires. Les commentaires de différentes sévérités sont affichés en différentes couleurs dans le panneau de liste d’événements de droite. Les sévérités sont les suivantes : Normal, Moyenne et Grave. Pendant la lecture de session, vous pouvez afficher tous les commentaires relatifs à un enregistrement et supprimer des commentaires de la liste des événements. Actualisez la page Web avant de pouvoir supprimer un commentaire que vous venez de laisser.
En cliquant sur un commentaire dans la liste des événements, vous pouvez accéder à l’emplacement où le commentaire a été laissé. Lorsque vous cliquez sur l’icône de commentaires dans le coin supérieur gauche, vous êtes redirigé vers la page Mes commentaires où tous vos commentaires sont présentés.
Remarque :
pour que la fonctionnalité de commentaires fonctionne comme prévu, désactivez la case à cocher Publication WebDAV dans l’Assistant Ajouter des rôles et des fonctionnalités du Gestionnaire de serveur sur l’ordinateur sur le serveur d’enregistrement de session.
Partager les URL des enregistrements
Cliquez sur Partager lecture en cours sur la page de lecture d’un enregistrement pour copier l’URL d’enregistrement dans le Presse-papiers. Vous pouvez partager l’URL avec d’autres utilisateurs pour qu’ils accèdent directement à l’enregistrement sans avoir besoin d’effectuer une recherche dans tous les enregistrements.
Après avoir cliqué sur Partager lecture en cours, vous verrez l’un des messages suivants indiquant une opération réussie ou ayant échoué respectivement :
-
L’URL de l’enregistrement partagé a été copiée dans le presse-papiers
-
Le partage de l’URL de l’enregistrement a échoué
Le collage de l’URL partagée dans la barre d’adresse vous permet d’accéder à l’emplacement où l’URL a été copiée.
Pour un partage sécurisé, définissez les valeurs de registre suivantes sous HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server
:
Valeur de registre | Description | Valeur par défaut | Remarques |
---|---|---|---|
LinkExpire | Période au-delà de laquelle une URL partagée expire. Comptée en tant que valeur « timetick » dans l’unité de 10 microsecondes. | 1 728 000 000 000 (La valeur par défaut est égale à 2 jours.) | - |
LinkSalt | Méthode de sécurité pour protéger l’heure d’expiration de l’URL précédente. | Kk2od974 | Modifiez la valeur par défaut en une chaîne arbitraire qui se termine de préférence par des chiffres. |
Journalisation de l’administrateur intégrée au lecteur Web
Le lecteur Web intègre la page Web Journalisation de l’administrateur. Un administrateur affecté aux rôles LoggingReader et Player peut afficher les journaux d’activité de l’administrateur dans le lecteur Web.
Remarque :
La langue définie pour le navigateur du lecteur Web doit correspondre à la langue sélectionnée lors de l’installation des composants Administration de l’enregistrement de session.
-
Journalisation de la configuration :
-
Journalisation du motif de l’enregistrement :
Assurez-vous que votre site SessionRecordingLoggingWebApplication sur IIS et le lecteur Web ont les mêmes paramètres SSL. Sinon, des erreurs 403 se produisent lorsque vous demandez d’accéder aux journaux d’activité de l’administrateur.