-
-
管理者ログの表示
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
管理者ログの管理と照会
管理者ログデータの照会
要件
-
LoggingReaderとPlayerの両方の役割に割り当てられた管理者は、管理者ログを表示できます。ユーザーに役割を割り当てるには、Session Recording承認コンソールに移動します。
-
管理者ログページはWeb Playerと統合されています。管理者ログを照会するには、Web Playerをインストールする必要があります。インストールしない場合、404(ページが見つかりません)エラーが発生する可能性があります。
-
Web Playerブラウザーに設定された言語は、Session Recording Administrationコンポーネントをインストールしたときに選択した言語と一致している必要があります。
-
IIS上のSessionRecordingLoggingWebApplicationサイトとWeb PlayerのSSL設定が同じであることを確認してください。同じではない場合、管理者ログデータへのアクセスを要求したときに403エラーが発生します。
手順
サーバーをホストするマシンと他のマシンの両方から、Session Recordingサーバーに関する管理者ログデータを照会できます:
対象のSession Recordingサーバーをホストしているマシン上で
- [スタート] ボタンをクリックし、[Session Recording管理者ログ] を選択します。
-
LoggingReaderユーザーの資格情報を入力します。
Web Playerと統合された管理者ログのWebページが表示されます。
他のマシン上で
- Webブラウザーを開いて、管理者ログのWebページにアクセスします。
-
HTTPSで接続する場合:
https://servername/WebPlayer/#/logging/config
https://servername/WebPlayer/#/logging/record
(ここで、servername
はSession Recordingサーバーをホストするマシンの名前です) -
HTTPで接続する場合:
http://servername/WebPlayer/#/logging/config
http://servername/WebPlayer/#/logging/record
(ここで、servername
はSession Recordingサーバーをホストするマシンの名前です)
-
HTTPSで接続する場合:
- LoggingReaderユーザーの資格情報を入力します。
ログデータの概要
管理者ログデータは、構成ログとレコードの理由のログの2つの部分で構成されます。
構成ログ
この部分は、次の管理者アクティビティをログに記録します:
-
ポリシードキュメントの変更 - Session RecordingポリシーコンソールまたはCitrix Directorでのポリシーへの変更
-
サーバー設定の変更 - Session Recordingサーバーのプロパティにおける変更
-
録画ファイルの再生 - 録画されたセッションの再生
-
ログの読み取り - 権限のない管理者ログサービスへのアクセス試行
管理者アクティビティをログに記録するには、Session Recordingサーバーで管理者ログを有効にします。詳しくは、「 管理者ログの無効化または有効化」を参照してください。セキュリティを強化するために、管理者ログサービスアカウントを構成することもできます。
ヒント:
管理者ログは、Session RecordingサービスとSession Recordingサーバーのプロパティの両方で有効にできます。
レコードの理由のログ
この部分は、どのポリシーが録画をトリガーしたかをログに記録します。
この機能を有効にするには、Session Recordingサーバーで管理者ログとレコードの理由のログの両方を有効にします。管理者ログが無効になっている場合、レコードの理由のログを有効にしても効果はありません。
管理者ログの無効化または有効化
インストール後、[Session Recordingサーバーのプロパティ]でSession Recording管理者ログ機能を無効または有効にできます。
- Session Recording管理者ログがインストールされているマシンに管理者としてログオンします。
- [スタート] ボタンをクリックし、[Session Recordingサーバーのプロパティ] を選択します。
- [ログ] タブをクリックします。
Session Recording管理者ログを無効にすると、新しいアクティビティはログに記録されません。既存のログをWebベースのUIから照会できます。
[必須のブロック機能を有効にする] がオンの場合、ログが失敗すると以下のアクティビティがブロックされます。システムイベントもイベントID 6001でログに記録されます:
- Session RecordingポリシーコンソールまたはCitrix Directorでの録画ポリシーへの変更。
- Session Recordingサーバーのプロパティにおける変更。
セッションの録画は必須のブロック設定による影響を受けません。
管理者ログサービスアカウントの構成
デフォルトでは、管理者ログはインターネットインフォメーションサービス(IIS)のWebアプリケーションとして実行されており、IDはNetwork Serviceです。セキュリティレベルを拡張するために、このWebアプリケーションのIDをサービスアカウントまたは特定のドメインアカウントに変更できます。
- Session Recordingサーバーをホストするマシンに管理者としてログオンします。
- IISマネージャーで、[アプリケーションプール] をクリックします。
- [アプリケーションプール] で、SessionRecordingLoggingAppPoolを右クリックして [詳細設定] を選択します。
- 属性IDを、使用する特定のアカウントに変更します。
- db_owner権限を、Microsoft SQL ServerのデータベースCitrixSessionRecordingLoggingのアカウントに付与します。
-
レジストリキーHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverの読み取り権限をアカウントに付与します。
警告:
レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、オペレーティングシステムの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、シトリックスでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。
レコードの理由のログの無効化または有効化
デフォルトで、管理者ログではポリシークエリ完了後のすべてのレコードの理由がログに記録されます。この場合、大量のログが生成される可能性があります。パフォーマンスを向上させてストレージを確保するには、レジストリでこの種類のログを無効にします。
- Session Recordingサーバーをホストするマシンに管理者としてログオンします。
- レジストリエディターを開きます。
- HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverに移動します。
-
EnableRecordingActionLoggingの値として、以下を設定します:
0:レコードの理由のログの無効化
1:レコードの理由のログの有効化
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.