製品ドキュメント
XenApp and XenDesktop
7.15 LTSR
PDFを表示

管理アクティビティをログに記録する

May 20, 2026
寄稿者: 
C C

セッションレコーディング管理者ログは、次のアクティビティをログに記録します。

  • セッションレコーディングポリシーコンソールまたはCitrix Directorでのレコーディングポリシーの変更。
  • セッションレコーディングサーバープロパティの変更。
  • セッションレコーディングプレーヤーでのレコーディングのダウンロード。
  • ポリシー照会後のセッションレコーディングによるセッションのレコーディング。
  • 管理者ログサービスへの不正なアクセス試行。

警告:

レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題が解決されることを保証できません。レジストリエディターはご自身の責任において使用してください。編集する前に必ずレジストリをバックアップしてください。

管理者ログを無効または有効にする

インストール後、セッションレコーディングサーバープロパティでセッションレコーディング管理者ログ機能を無効または有効にできます。

  1. 管理者として、セッションレコーディング管理者ログがインストールされているサーバーにログオンします。
  2. スタートメニューから、セッションレコーディングサーバープロパティを選択します。
  3. ログタブをクリックします。

セッションレコーディング管理者ログが無効になっている場合、新しいアクティビティはログに記録されません。既存のログはWebベースのUIから照会できます。

強制ブロック」が有効になっている場合、ログ記録に失敗すると次のアクティビティがブロックされます。イベントID 6001のシステムイベントもログに記録されます。

  • セッションレコーディングポリシーコンソールまたはCitrix Directorでの録画ポリシーの変更。
  • セッションレコーディングサーバーのプロパティの変更。

セッションの録画は、強制ブロック設定の影響を受けません。

ユーザーへのアクセス権の付与

セキュリティ上の理由から、ユーザーには、管理者ログのログを照会するなどの特定の機能を実行するために必要な権限のみを付与してください。

Session Recording Server上のSession Recording Authorization Consoleを使用してユーザーを役割に割り当てることで、ユーザーに権限を付与します。管理者ログには2つの役割があります。

  • LoggingWriter。管理者ログのログを書き込む権限を付与します。デフォルトでは、ローカル管理者とネットワークサービスがこの役割のメンバーです。

    注:デフォルトのLoggingWriterメンバーシップを変更すると、ログ書き込みの失敗を引き起こす可能性があります。

  • LoggingReader。管理者ログのログを照会する権限を付与します。この役割にはデフォルトのメンバーシップはありません。

ユーザーを役割に割り当てるには

  1. 管理者として、Session Recording Serverをホストしているコンピューターにログオンします。
  2. セッション レコーディング オーソライゼーション コンソールを起動します。
  3. ユーザーを割り当てたい役割を選択します。
  4. メニューバーから、[操作] > [Windowsユーザーとグループの割り当て] を選択します。
  5. ユーザーとグループを追加します。

コンソールに加えられた変更は、1分ごとに発生する更新中に有効になります。

管理者ログサービスアカウントを構成する

デフォルトでは、管理者ログはInternet Information Services (IIS) のWebアプリケーションとして実行されており、そのIDはNetwork Serviceです。セキュリティレベルを向上させるために、このWebアプリケーションのIDをサービスアカウントまたは特定のドメインアカウントに変更できます。

  1. 管理者として、セッション記録サーバーをホストしているコンピューターにログオンします。
  2. IISマネージャーで、[アプリケーションプール] をクリックします。
  3. [アプリケーションプール] で、SessionRecordingLoggingAppPool を右クリックし、[詳細設定] を選択します。
  4. 属性 identity を、使用する特定のアカウントに変更します。
  5. Grant the db_owner permission to the account for the database CitrixSessionRecordingLogging on Microsoft SQL Server.
  6. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server にある指定されたレジストリキーに対して、アカウントに読み取り権限を付与します。

記録アクションログを無効または有効にする

デフォルトでは、管理者ログはポリシー照会が完了した後にすべての記録アクションをログに記録します。これにより、大量のログが生成される可能性があります。パフォーマンスを向上させ、ストレージを節約するには、レジストリでこの種のログを無効にします。

  1. 管理者として、セッション記録サーバーをホストしているコンピューターにログオンします。
  2. レジストリエディターを開きます。
  3. Browse to HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

  4. Set the value of EnableRecordingActionLogging to:

    0: 記録アクションログを無効にする

    1: 記録アクションログを有効にする

管理者ログデータのクエリ

Session Recording は、すべての管理者ログをクエリするためのWebベースのUIを提供します。

セッションレコーディングサーバーをホストしているコンピューターで:

  1. スタートメニューから、セッションレコーディング管理者ログを選択します。
  2. LoggingReader ユーザーの資格情報を入力します。

その他のコンピューターで:

  1. Webブラウザーを開き、管理者ログのWebページにアクセスします。

    HTTPSの場合: https://servername/SessionRecordingLoggingWebApplication/。ここで、servername は Session Recording Server がインストールされているコンピューターの名前です。

    HTTPの場合: http://servername/SessionRecordingLoggingWebApplication/。ここで、servername は Session Recording Server をホストしているコンピューターの名前です。

  2. LoggingReader ユーザーの資格情報を入力します。

管理アクティビティをログに記録する
May 20, 2026
寄稿者: 
C C
May 20, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.