Journalisation de l’administrateur
La fonctionnalité Journalisation de l’administrateur d’enregistrement de session consigne les activités suivantes :
-
Modifications apportées aux stratégies d’enregistrement et aux stratégies de journalisation d’événements dans la console de stratégie d’enregistrement de session ou Citrix Director
-
Modifications apportées aux propriétés du serveur d’enregistrement de session Citrix
-
Lectures d’enregistrements
-
Requêtes de stratégie avant l’enregistrement d’une session
-
Tentatives non autorisées d’accès au service Journalisation de l’administrateur
Avertissement :
Toute utilisation incorrecte de l’Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller le système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Vous assumez l’ensemble des risques liés à l’utilisation de l’Éditeur du Registre. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier.
Désactiver ou activer la journalisation de l’administrateur
Après l’installation, vous pouvez activer ou désactiver la fonctionnalité Journalisation de l’administrateur dans la boîte de dialogue Propriétés du serveur d’enregistrement de session.
- Ouvrez une session en tant qu’administrateur sur la machine sur laquelle la journalisation de l’administrateur d’enregistrement de session est installée.
- À partir du menu Démarrer, choisissez Propriétés du serveur d’enregistrement de session.
- Cliquez sur l’onglet Enregistrement.
Lorsque la journalisation de l’administrateur d’enregistrement de session est désactivée, aucune nouvelle activité n’est consignée. Vous pouvez consulter les journaux existants à partir de l’interface Web.
Lorsque le blocage obligatoire est activé, les activités suivantes sont bloquées si la journalisation échoue. Un événement système est également consigné avec l’ID d’événement 6001 :
- Les modifications apportées aux stratégies d’enregistrement dans la console de stratégie d’enregistrement de session ou Citrix Director.
- Les modifications apportées aux propriétés du serveur d’enregistrement de session Citrix.
Le paramètre de blocage obligatoire n’a pas d’incidence sur l’enregistrement des sessions.
Configurer un compte de service de la journalisation de l’administrateur
Par défaut, la journalisation de l’administrateur est exécutée en tant qu’application Web dans Internet Information Services (IIS) et son identité est Service réseau. Pour améliorer le niveau de sécurité, vous pouvez modifier l’identité de l’application Web vers un compte de service ou un compte de domaine spécifique.
- Ouvrez une session en tant qu’administrateur sur la machine hébergeant le serveur d’enregistrement de session.
- Dans le Gestionnaire des services Internet, cliquez sur Pools d’applications.
- Dans Pools d’applications, cliquez avec le bouton droit sur SessionRecordingLoggingAppPool, et choisissez Paramètres avancés.
- Modifiez l’attribut identité pour le compte que vous voulez utiliser.
- Accordez au compte l’autorisation db_owner pour la base de données CitrixSessionRecordingLogging dans Microsoft SQL Server.
- Accordez au compte le droit en lecture pour la clé de registre sur HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
Désactiver ou activer la journalisation d’actions d’enregistrement
Par défaut, la journalisation de l’administrateur consigne chaque action d’enregistrement de session une fois que la requête de stratégie est terminée. Ce cas peut générer une grande quantité d’entrées. Pour améliorer les performances et économiser le stockage, désactivez ce type de journalisation dans le registre.
- Ouvrez une session en tant qu’administrateur sur la machine hébergeant le serveur d’enregistrement de session.
- Ouvrez l’Éditeur du Registre.
- Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
-
Définissez la valeur de EnableRecordingActionLogging sur :
0 : désactive la journalisation des actions d’enregistrement
1 : active la journalisation des actions d’enregistrement
Interroger les données de la journalisation de l’administrateur
L’enregistrement de session fournit une interface Web permettant d’interroger toutes les données de journalisation de l’administrateur.
Sur l’ordinateur hébergeant le serveur d’enregistrement de session :
- À partir du menu Démarrer, choisissez Journalisation de l’Administrateur d’enregistrement de session.
-
Entrez les informations d’identification d’un utilisateur LoggingReader.
La page Web Journalisation de l’administrateur intégrée au lecteur Web s’affiche.
Sur d’autres machines :
- Ouvrez un navigateur Web et accédez à la page Web pour Journalisation de l’administrateur.
-
Pour HTTPS :
https://servername/WebPlayer/#/logging/config
ethttps://servername/WebPlayer/#/logging/record
, oùservername
correspond au nom de la machine hébergeant le serveur d’enregistrement de session. -
Pour HTTP :
http://servername/WebPlayer/#/logging/config
ethttp://servername/WebPlayer/#/logging/record
, oùservername
correspond au nom de la machine hébergeant le serveur d’enregistrement de session.
-
Pour HTTPS :
- Entrez les informations d’identification d’un utilisateur LoggingReader.