Session Recording Web Player
概要
Web Playerでは、Webブラウザーを使用して録画を表示および再生できます。Web Playerを使用すると、以下を実行できます:
-
ホスト名、クライアント名、ユーザー名、アプリケーション、クライアントIPアドレス、イベントテキスト、イベントの種類、時刻などのフィルターを使用して、録画を検索できます。
-
録画をライブで、または録画後に右ペインにタグ付きイベントを表示して再生できます。
-
再生中に録画を保存するためのキャッシュメモリを構成できます。
-
アイドルイベントを録画しアイドル期間をハイライトできます。
-
録画についてコメントを残し、コメントの重要度を設定できます。
-
録画のURLを共有できます。
注:
サポートされているWebブラウザーはGoogle Chrome、Microsoft Edge、Firefoxです。
Web Playerの有効化
Web Playerはデフォルトで有効になっています。
-
Web Playerを無効にするには、Windowsコマンドプロンプトを起動して
<Session Recording Server installation path>\Bin\SsRecUtils.exe –disablewebplayer
コマンドを実行します。 -
Web Playerを有効にするには、Windowsコマンドプロンプトを起動して
<Session Recording Server installation path>\Bin\SsRecUtils.exe -enablewebplayer
コマンドを実行します。
ログオンとパスワード
Web PlayerのWebサイトのURLはhttp(s)://<FQDN of Session Recording Server>/WebPlayer
です。HTTPSを確実に使用するには、IIS上のWebサイトにSSLバインドを追加し、SsRecWebSocketServer.config
構成ファイルを更新します。詳しくは、この記事のHTTPSの構成に関するセクションを参照してください。
注:
Web PlayerのWebサイトにログオンする場合、ドメインユーザーは資格情報を入力する必要はありません。ドメインユーザー以外は入力が必要です。
インストール
他のSession Recordingのコンポーネント同様、Citrix Virtual Apps and Desktopsインストーラーを使用してWeb Playerをインストールできます。
インストール中に [コアコンポーネント] ページで [Session Recording Administration] を選択すると、Session Recordingサーバーと同じマシン上にWeb Playerをインストールします。Session Recordingのインストールについて詳しくは、「インストール、アップグレード、およびアンインストール」を参照してください。
バージョン2103以降、Session RecordingはWebSocketサーバーをIISに移行します。Web Playerのインストール後、SessionRecordingRestApiService、SessionRecordingWebStreaming、WebPlayerアプリケーションがIISに表示されます。
Session Recording 2103以降を新規インストールすると、Web PlayerのWebサイトにアクセスしたとき、IISでホストされているWebSocketサーバーにWebブラウザーが接続されます。IISでホストされているWebSocketサーバーはバージョン2.0であり、HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverにあるレジストリキーのレジストリ値WebSocketServerVersionで示されています。
以前のバージョンからSession Recording 2103以降にアップグレードインストールすると、WebブラウザーがPythonベースのWebSocketサーバーに接続されます。IISでホストされているWebSocketサーバーに接続するには、<Session Recordingサーバーのインストールパス>\Bin\SsRecUtils.exe -enablestreamingservice コマンドを実行します。PythonベースのWebSocketサーバーに接続し直すには、<Session Recordingサーバーのインストールパス>\Bin\SsRecUtils.exe - disablestreamingserviceコマンドを実行します。PythonベースのWebSocketサーバーのバージョンは1.0です。
HTTPS構成
HTTPSを使用してWeb PlayerのWebサイトにアクセスするには:
-
IISにSSLバインドを追加します。
-
信頼できる認証機関(CA)からPEM形式のSSL証明書を取得します。
注:
Google ChromeやFirefoxなどのほとんどの一般的なブラウザーは、証明書署名要求(CSR)の共通名のサポートを停止しました。すべての信頼された機関からの証明書にはサブジェクトの別名(SAN)が適用されます。HTTPS経由でWeb Playerを使用するには、状況に応じて次の操作を実行します:
-
単一のSession Recordingサーバーが使用されている場合、Session Recordingサーバーの証明書をSAN証明書に更新します。
-
負荷分散を使用している場合は、Citrix ADCと各Session Recordingサーバーの両方でSAN証明書が使用可能であることを確認してください。
-
-
IISでWebサイトを右クリックして [バインドの追加] を選択します。[サイトバインド] ダイアログボックスが表示されます。
-
右上隅の [追加] をクリックします。[サイトバインドの追加] ダイアログボックスが表示されます。
-
[種類] ボックスの一覧からhttpsを選択し、SSL証明書を選択します。
-
[OK] をクリックします。
-
-
SsRecWebSocketServer.config
構成ファイルを更新します。-
SsRecWebSocketServer.config
構成ファイルを見つけて開きます。SsRecWebSocketServer.config
構成ファイルは通常<Session Recording Server installation path>\Bin\
フォルダーにあります。 -
(オプション)IISでWebSocketサーバーをホストしているSession Recording 2103以降の場合、TLSEnable=1を編集してTLSを有効にし、[ServerPort]、[SSLCert]、[SSLKey] フィールドを無視します。
-
(オプション)Session Recording 2012以前の場合、TLSEnable=1を編集してTLSを有効にし、SSL証明書と証明書のキーへの各パスを入力します。
注:
PEM形式のSSL証明書とキーファイルのみがサポートされています。
ServerPortフィールドは、Web Playerが録画ファイルを収集するために使用するポート番号を表示します。次のスクリーンショットでは、デフォルト値(22334)に設定されています。WebSocketサーバー構成で使用される個別の証明書とキーファイルを抽出するには:
-
SSL証明書を含むSession RecordingサーバーにOpenSSLがインストールされていることを確認してください。
-
SSL証明書を.pfxファイルとしてエクスポートします。.pfxファイルには、証明書と秘密キーの両方が含まれています。
-
コマンドプロンプトを開き、.pfxファイルを含むフォルダーに移動します。
-
OpenSSL\binフォルダーからOpenSSLを開始します。
-
次のコマンドを実行して、証明書を抽出します:
openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [aSRS2.pem] <!--NeedCopy-->
.pfxファイルをエクスポートするときに作成したインポートパスワードを入力します。
-
次のコマンドを実行して、秘密キーを抽出します:
openssl pkcs12 -in [yourfile.pfx] -nocerts -out [newaSRS2keyWithPassword.pem] <!--NeedCopy-->
.pfxファイルをエクスポートするときに作成したインポートパスワードを入力します。PEMパスフレーズの入力を求められたら、キーファイルを保護するための新しいパスワードを入力します。
-
次のコマンドを実行して、秘密キーの暗号化を解除します:
openssl rsa -in [newaSRS2keyWithPassword.pem] -out [newaSRS2key.pem] <!--NeedCopy-->
-
-
変更を保存します。
-
ファイアウォールの設定を確認します。SsRecWebSocketServer.exeがTCPポート(デフォルトでは22334)を使用できるようにし、Web PlayerのURLへのアクセスを許可します。
-
SsRecUtils –stopwebsocketserver
コマンドを実行します。
-
録画の表示
ログオンした後、[Session Recordingサーバーのプロパティ] で以下のオプションが選択されているかどうかに基づいて、Web Playerのホームページでコンテンツが非表示または表示になる場合があります。
-
オプションを選択すると、Web Playerのホームページですべてのコンテンツが非表示になります。録画には、URLを介してのみアクセスできます。録画URLは、指定された受信者に送信されるメール通知で提供されます。メール通知について詳しくは、「メールアラートポリシー」を参照してください。録画再生ページの [現在の再生を共有する] コントロールを使用して、録画URLを共有することもできます。この記事の後半の説明を参照してください。
-
オプションを選択しない場合、Web Playerのホームページには、次のスクリーンショットのようなコンテンツが表示されます。左のナビゲーションバーで [すべての録画] をクリックするとページが更新され、新しい録画が存在する場合は表示されます。Webページを下にスクロールして、表示する録画を選択するか、フィルターを使用して検索結果をカスタマイズします。ライブ録画の場合、[継続時間] 列に [ライブ] と表示され、再生ボタンが緑に変わります。
録画済みセッションのすべての録画ファイルを表示するには、一覧で録画を選択し、[フォローアップ]アイコンを選択します。[フォローアップ] アイコンは、録画が選択されている場合にのみ使用できます。
録画項目の説明については、次の表を参照してください。
項目 | 説明 |
---|---|
開始日時 | 録画の開始時間。上矢印や下矢印をクリックして、録画を時系列順に表示できます。 |
ユーザー | セッションが録画されたユーザー。上矢印や下矢印をクリックして、ユーザーごとに録画をまとめて表示し、ユーザーをアルファベット順に並べることができます。 |
ホスト | 録画されたセッションがホストされているVDAのホスト名。上矢印や下矢印をクリックして、VDAホスト名をアルファベット順に並べることができます。 |
クライアント | セッションが実行されているクライアントデバイスの名前。上矢印や下矢印をクリックして、クライアントホスト名をアルファベット順に並べることができます。 |
イベント | 録画内のイベントの量。上矢印や下矢印をクリックして、一覧の録画をイベントの量で並べることができます。 |
イベントのみ | 画面録画またはイベントのみの録画を示します。Web Playerで再生されるイベントのみの録画には、イベント統計の円グラフとヒストグラムが含まれます。円グラフとヒストグラムは、再生中は静的な状態です。 |
Recordingサーバー | VDAから送信された録画データを処理するSession Recordingサーバー。 |
継続時間 | 録画の時間の長さ。上矢印や下矢印をクリックして、一覧の録画を時間の長さで並べることができます。 |
フィルターを使用した録画の検索
フィルターを使用して録画を検索できます。ホスト名、クライアント名、ユーザー名、アプリケーション、クライアントIPアドレス、イベントテキスト、イベントの種類、時刻などのフィルターを使用できます。
たとえば、ホスト名フィルターを選択すると、次のダイアログボックスが表示されます。録画されたセッションがホストされたVDAのホスト名を入力して [検索] をクリックし、関連しない録画を検索結果から除外して関連する結果のみを表示します。
以下のスクリーンショットのように、現在選択されている [ホスト名] をクリックすると、別のフィルターに変更できます。[ホスト名] のクリック後、すべてのフィルターが一覧表示されます。必要に応じてフィルターを選択します。
[+] をクリックしてフィルターを追加することもできます。
たとえば、[時間] フィルターを以下のスクリーンショットのように追加できます。
[時間] フィルターには録画の開始日、開始日時、経過時間があります。
録画の再生
録画ページの各録画には [経過時間] 項目の右側に再生ボタンがあります。
再生ボタンをクリックします。再生ページが表示されます。メモリキャッシュの後に再生が開始されます。
プレイヤーウィンドウの説明については、次の表を参照してください:
Playerウィンドウのボタン | 説明 |
---|---|
選択した録画ファイルを再生します。 | |
再生を一時停止します。 | |
再生中に進行状況バーをドラッグできます。録画されたセッションのアイドル期間は再生中にハイライトされます。 | |
7秒前へシークします。 | |
録画再生の現在位置と合計録画時間を示します。時間の形式はHH:MM:SSです。 | |
録画の再生中にクリックしてコメントを追加することができます。 | |
現在の録画のURLをクリックしてクリップボードにコピーできます。 | |
現在の再生速度を示します。アイコンをクリックして、X0.5、X1、X2、X4などのオプションを切り替えます。 | |
全画面で再生を表示します。 | |
Webページ内で再生を表示します。 |
再生ページの右ペインでは、次の録画データ、イベントフィルター、クイック検索ボックスを使用できます:
- Web Playerマシンの日付と時刻。この例では、2021年2月23日と11:10:58。
- 再生中の録画の時間。この例では、00:07:32。
- 録画内のイベント数。この例では、11イベント。
- セッションが録画されたユーザー名。
- 録画されたセッションがホストされているVDAのホスト名。
- セッションが実行されているクライアントデバイスの名前。
- 検索結果を並べ替えるオプション: 並べ替え基準ですべてのカテゴリ、イベント、またはコメントを選択して検索結果を並べ替えます。
-
イベントフィルター。複数のフィルターを選択して、現在の録画内のイベントを検索できます。
アイコンをクリックして、折りたたまれたイベントの表示を展開します。
- イベント一覧。一覧のイベントをクリックすると、録画内のイベントの位置に移動します。
- クイック検索ボックス。[イベントを検索] クイック検索ボックスによって、現在の録画でイベント一覧をすばやく絞り込むことができます。
再生中に録画を保存するためのキャッシュメモリを構成する
Web Playerの [構成] ページでスライダーをクリックして再生中に録画を保存するためのキャッシュメモリをセットアップできます。
ヒント:
[構成] ページには、http(s)://<Session RecordingサーバーのFQDN>/WebPlayer/#/configuration/cacheを介して直接アクセスできます。
アイドルイベントの録画とアイドル期間のハイライト
Session Recordingはアイドルイベントを録画し、Session Recording Web Playerのアイドル期間をハイライトできます。アイドルイベントは関連録画ファイル(.icl
ファイル)ではなくSession Recordingデータベースに保存されるため、Session Recording Playerに表示されません。
アイドルイベント機能をカスタマイズするには、必要に応じて以下のレジストリキーを設定します。レジストリキーはHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SessionEventsにあります。
レジストリキー | デフォルト値 | 説明 |
---|---|---|
DisableIdleEvent | 0 | アイドルイベント機能を無効にするには、値を1に設定します。有効にするには、0に設定します。 |
IdleEventThrottle | 120秒 | レジストリキーで設定された期間のしきい値より長くユーザーアクティビティ(グラフィックの変更やキーボード/マウス入力を含む)がない場合、アイドルイベントが録画されます。録画されたセッションがSession Recording Web Playerで再生されると、アイドル期間がハイライトされます。 |
IdleEventActiveThrottle | 30秒 | 指定された期間の特定の数のグラフィックの変更のみがユーザーアクティビティと見なされます。デフォルトでは、30秒以内に少なくとも3つのパケットがユーザーアクティビティと見なされます。 |
IdleEventActivePktNumThrottle | 3つのパケット | 指定された期間の特定の数のグラフィックの変更のみがユーザーアクティビティと見なされます。デフォルトでは、30秒以内に少なくとも3つのパケットがユーザーアクティビティと見なされます。 |
IdleEventActivePktSizeThrottle | 100バイト | キー値よりも小さいグラフィックパケットは無視され、関連する期間はアイドル状態と見なされます。 |
録画へのコメント
録画されたセッションが再生されると、[コメント] プレイヤーウィンドウをクリックしてコメントを追加し、コメントの重要度を設定できます。異なる重要度のコメントは、右のイベント一覧パネルに異なる色で表示されます。重要度には[通常]、[中]、[高]があります。セッションの再生中、イベント一覧からコメントの録画および削除に関するすべてのコメントを表示できます。追加したコメントを削除できるようにするには、Webページを更新します。
イベント一覧でコメントをクリックすると、コメントが追加された場所にジャンプできます。左上隅のコメントアイコンをクリックすると、すべてのコメントが表示できる [マイコメント] ページにリダイレクトされます。
注:
コメント機能を正常に動作させるには、Session Recordingサーバー上のServer Managerの [役割と機能の追加] ウィザードで [WebDAV Publishing] チェックボックスをオフにします。
録画のURLの共有
録画の再生ページで [現在の再生を共有する] をクリックすると、録画URLをクリップボードにコピーします。他のユーザーとURLを共有できるため、ユーザーはすべての録画を検索することなく、URLから録画に直接アクセスできます。
[現在の再生を共有する] をクリックした後、次のメッセージのいずれかが表示され、操作が成功か失敗かが示されます:
-
共有された録画のURLがクリップボードにコピーされました
-
録画URLの共有に失敗しました
共有URLをアドレスバーに貼り付けると、URLがコピーされた場所にジャンプできます。
セキュアに共有するには、HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server
に次のレジストリ値を設定します:
レジストリ値 | 説明 | デフォルト値 | 注釈 |
---|---|---|---|
LinkExpire | 共有URLが期限切れになるまでの期間。10マイクロ秒単位でカウントされます。 | 1,728,000,000,000(デフォルト値は2日です。) | - |
LinkSalt | 上記のURLの有効期限を保護するセキュリティメソッド | Kk2od974 | デフォルト値を、数字で終わる(推奨)任意の文字列に変更します。 |
Web Playerと統合された管理者ログ
Web Playerは、管理者ログのWebページを統合します。LoggingReaderとPlayerの両方の役割に割り当てられた管理者は、Web Playerで管理者アクティビティログを表示できます。
注:
Web Playerブラウザーに設定された言語は、Session Recording Administrationコンポーネントをインストールしたときに選択した言語と一致している必要があります。
-
構成ログ:
-
レコードの理由のログ:
IISのSessionRecordingLoggingWebApplicationサイトとWeb Playerが同じSSL設定であることを確認してください。同じではない場合、管理者アクティビティログへのアクセスを要求したときに403エラーが発生します。