Session Recording

管理者ログの管理と照会

管理者ログデータの照会

要件

  • LoggingReaderPlayerの両方の役割に割り当てられた管理者は、管理者ログを表示できます。ユーザーに役割を割り当てるには、Session Recording承認コンソールに移動します。

  • 管理者ログページはWeb Playerと統合されています。管理者ログを照会するには、Web Playerをインストールする必要があります。インストールしない場合、404(ページが見つかりません)エラーが発生する可能性があります。

  • Web Playerブラウザーに設定された言語は、Session Recording Administrationコンポーネントをインストールしたときに選択した言語と一致している必要があります。

  • IIS上のSessionRecordingLoggingWebApplicationサイトとWeb PlayerのSSL設定が同じであることを確認してください。同じではない場合、管理者ログデータへのアクセスを要求したときに403エラーが発生します。

    Session Recording LoggingのWebアプリケーション

手順

サーバーをホストするマシンと他のマシンの両方から、Session Recordingサーバーに関する管理者ログデータを照会できます:

対象のSession Recordingサーバーをホストしているマシン上で

  1. [スタート] ボタンをクリックし、[Session Recording管理者ログ] を選択します。
  2. LoggingReaderユーザーの資格情報を入力します。

    Web Playerと統合された管理者ログのWebページが表示されます。

    Web Playerと統合された管理者ログ

他のマシン上で

  1. Webブラウザーを開いて、管理者ログのWebページにアクセスします。
    • HTTPSで接続する場合: https://servername/WebPlayer/#/logging/config https://servername/WebPlayer/#/logging/record(ここで、servernameはSession Recordingサーバーをホストするマシンの名前です)
    • HTTPで接続する場合: http://servername/WebPlayer/#/logging/config http://servername/WebPlayer/#/logging/record(ここで、servernameはSession Recordingサーバーをホストするマシンの名前です)
  2. LoggingReaderユーザーの資格情報を入力します。

ログデータの概要

管理者ログデータは、構成ログとレコードの理由のログの2つの部分で構成されます。

構成ログ

Web Playerと統合された管理者ログ

この部分は、次の管理者アクティビティをログに記録します:

  • ポリシードキュメントの変更 - Session RecordingポリシーコンソールまたはCitrix Directorでのポリシーへの変更

  • サーバー設定の変更 - Session Recordingサーバーのプロパティにおける変更

  • 録画ファイルの再生 - 録画されたセッションの再生

  • ログの読み取り - 権限のない管理者ログサービスへのアクセス試行

管理者アクティビティをログに記録するには、Session Recordingサーバーで管理者ログを有効にします。詳しくは、「 管理者ログの無効化または有効化」を参照してください。セキュリティを強化するために、管理者ログサービスアカウントを構成することもできます。

ヒント:

管理者ログは、Session RecordingサービスとSession Recordingサーバーのプロパティの両方で有効にできます。

レコードの理由のログ

レコードの理由のログ

この部分は、どのポリシーが録画をトリガーしたかをログに記録します。

この機能を有効にするには、Session Recordingサーバーで管理者ログとレコードの理由のログの両方を有効にします。管理者ログが無効になっている場合、レコードの理由のログを有効にしても効果はありません。

管理者ログの無効化または有効化

インストール後、[Session Recordingサーバーのプロパティ]でSession Recording管理者ログ機能を無効または有効にできます。

  1. Session Recording管理者ログがインストールされているマシンに管理者としてログオンします。
  2. [スタート] ボタンをクリックし、[Session Recordingサーバーのプロパティ] を選択します。
  3. [ログ] タブをクリックします。

Session Recording管理者ログを無効にすると、新しいアクティビティはログに記録されません。既存のログをWebベースのUIから照会できます。

[必須のブロック機能を有効にする] がオンの場合、ログが失敗すると以下のアクティビティがブロックされます。システムイベントもイベントID 6001でログに記録されます:

  • Session RecordingポリシーコンソールまたはCitrix Directorでの録画ポリシーへの変更。
  • Session Recordingサーバーのプロパティにおける変更。

セッションの録画は必須のブロック設定による影響を受けません。

管理者ログサービスアカウントの構成

デフォルトでは、管理者ログはインターネットインフォメーションサービス(IIS)のWebアプリケーションとして実行されており、IDはNetwork Serviceです。セキュリティレベルを拡張するために、このWebアプリケーションのIDをサービスアカウントまたは特定のドメインアカウントに変更できます。

  1. Session Recordingサーバーをホストするマシンに管理者としてログオンします。
  2. IISマネージャーで、[アプリケーションプール] をクリックします。
  3. [アプリケーションプール] で、SessionRecordingLoggingAppPoolを右クリックして [詳細設定] を選択します。
  4. 属性IDを、使用する特定のアカウントに変更します。
  5. db_owner権限を、Microsoft SQL ServerのデータベースCitrixSessionRecordingLoggingのアカウントに付与します。
  6. レジストリキーHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverの読み取り権限をアカウントに付与します。

    警告:

    レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、オペレーティングシステムの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、シトリックスでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。

レコードの理由のログの無効化または有効化

デフォルトで、管理者ログではポリシークエリ完了後のすべてのレコードの理由がログに記録されます。この場合、大量のログが生成される可能性があります。パフォーマンスを向上させてストレージを確保するには、レジストリでこの種類のログを無効にします。

  1. Session Recordingサーバーをホストするマシンに管理者としてログオンします。
  2. レジストリエディターを開きます。
  3. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverに移動します。
  4. EnableRecordingActionLoggingの値として、以下を設定します:

    0:レコードの理由のログの無効化
    1:レコードの理由のログの有効化

管理者ログの管理と照会