Session Recording Web 播放器
概述
Web 播放器允许您使用 Web 浏览器查看和播放录制件。使用 Web 播放器,可以执行以下操作:
-
使用过滤器搜索录制件,包括主机名、客户端名称、用户名、应用程序、客户端 IP 地址、事件文本、事件类型和时间。
-
查看和播放在右侧窗格中列出的带标记事件的实时录制件和已完成的录制件。
-
配置缓存内存,以便在播放时存储录制件。
-
录制空闲事件并突出显示空闲时段。
-
留下有关录制件的评论,并设置评论严重性。
-
共享录制件的 URL。
注意:
支持的浏览器包括 Internet Explorer、Google Chrome、Microsoft Edge 和 Firefox。
启用 Web 播放器
默认情况下,Web 播放器处于启用状态。
-
要禁用 Web 播放器,请启动 Windows 命令提示符并运行
<Session Recording Server installation path>\Bin\SsRecUtils.exe –disablewebplayer
命令。 -
要启用 Web 播放器,请启动 Windows 命令提示符并运行
<Session Recording Server installation path>\Bin\SsRecUtils.exe -enablewebplayer
命令。
登录和密码
Web 播放器 Web 站点的 URL 为 http(s)://<FQDN of Session Recording Server>/WebPlayer
。要确保使用 HTTPS,请将 SSL 绑定添加到 IIS 中的 Web 站点并更新 SsRecWebSocketServer.config
配置文件。有关详细信息,请参阅本文中的 HTTPS 配置部分。
注意:
登录 Web 播放器 Web 站点时,域用户不需要输入凭据,而非域用户必须输入凭据。
安装
与其他 Session Recording 组件一样,您可以使用 Citrix Virtual Apps and Desktops 安装程序安装 Web 播放器。
在安装过程中,选择核心组件页面上的 Session Recording Administration 将 Web 播放器安装在安装了 Session Recording Server 的同一台计算机上。有关安装 Session Recording 的详细信息,请参阅安装、升级和卸载。
自版本 2103 起,Session Recording 将 WebSocket 服务器迁移到 IIS。安装 Web 播放器后,SessionRecordingRestApiService、SessionRecordingWebStreaming 以及 WebPlayer 应用程序将显示在 IIS 中。
访问 Web 播放器 Web 站点时,Session Recording 2103 及更高版本的全新安装会将您的 Web 浏览器连接到 IIS 中托管的 WebSocket 服务器。如位于 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server 的注册表项下的注册表值 WebSocketServerVersion 所示,IIS 中托管的 WebSocket 服务器的版本为 2.0。
从早期版本升级到 Session Recording 2103 及更高版本的升级安装会将您的 Web 浏览器连接到基于 Python 的 WebSocket 服务器。要连接到 IIS 中托管的 WebSocket 服务器,请运行 <Session Recording Server 安装路径>\Bin\SsRecUtils.exe -enablestreamingservice 命令。要连接回基于 Python 的 WebSocket 服务器,请运行 <Session Recording Server 安装路径>\Bin\SsRecUtils.exe - disablestreamingservice 命令。基于 Python 的 WebSocket 服务器的版本为 1.0。
HTTPS 配置
要使用 HTTPS 访问 Web 播放器 Web 站点,请执行以下操作:
-
在 IIS 中添加 SSL 绑定。
-
从可信证书颁发机构 (CA) 获取 PEM 格式的 SSL 证书。
注意:
Google Chrome 和 Firefox 等大多数流行的浏览器不再支持证书签名请求 (CSR) 中的公用名。这些浏览器在所有公开信任的证书中强制执行使用者备用名称 (SAN)。要通过 HTTPS 使用 Web 播放器,请相应地执行以下操作:
-
使用单个 Session Recording Server 时,请将 Session Recording Server 的证书更新为 SAN 证书。
-
使用负载平衡时,请确保 SAN 证书在 Citrix ADC 和每个 Session Recording Server 上均可用。
-
-
在 IIS 上,右键单击 Web 站点,然后选择添加绑定。此时将显示站点绑定对话框。
-
单击右上角的添加。此时将显示添加站点绑定对话框。
-
从类型列表中选择 https ,然后选择 SSL 证书。
-
单击确定。
-
-
更新
SsRecWebSocketServer.config
配置文件。-
找到并打开
SsRecWebSocketServer.config
配置文件。SsRecWebSocketServer.config
配置文件通常位于文件夹<Session Recording Server installation path>\Bin\
中。 -
(可选)对于在 IIS 中托管 WebSocket 服务器的 Session Recording 2103 及更高版本,请通过编辑 TLSEnable=1 启用 TLS,并忽略 ServerPort、SSLCert 和 SSLKey 字段。
-
(可选)对于 Session Recording 2012 及更早版本,请通过编辑 TLSEnable=1 启用 TLS,然后分别填写 SSL 证书及其密钥的路径。
注意:
仅支持 PEM 格式的 SSL 证书和密钥文件。
ServerPort 字段指示 Web 播放器用于收集录制文件的端口号。在以下屏幕截图中,该字段设置为默认值 (22334)。要提取 WebSocket 服务器配置中使用的单独证书和密钥文件,请执行以下操作:
-
确保在包含 SSL 证书的 Session Recording Server 上安装了 OpenSSL。
-
将 SSL 证书导出为 .pfx 文件。.pfx 文件包括证书和私钥。
-
打开命令提示符并转到包含 .pfx 文件的文件夹。
-
从 OpenSSL\bin 文件夹启动 OpenSSL。
-
运行以下命令以提取证书:
openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [aSRS2.pem] <!--NeedCopy-->
输入您在导出 .pfx 文件时创建的导入密码。
-
运行以下命令以提取私钥:
openssl pkcs12 -in [yourfile.pfx] -nocerts -out [newaSRS2keyWithPassword.pem] <!--NeedCopy-->
输入您在导出 .pfx 文件时创建的导入密码。提示输入 PEM 密码短语时,请提供用于保护密钥文件的新密码。
-
运行以下命令以解密私钥:
openssl rsa -in [newaSRS2keyWithPassword.pem] -out [newaSRS2key.pem] <!--NeedCopy-->
-
-
保存所做的更改。
-
检查您的防火墙设置。允许 SsRecWebSocketServer.exe 使用 TCP 端口(默认情况下为 22334),并允许访问 Web 播放器 URL。
-
运行
SsRecUtils –stopwebsocketserver
命令。
-
查看录制
登录后,Web 播放器主页可能会隐藏或显示内容,具体取决于是否在 Session Recording Server Properties(Session Recording Server 属性)中选择了以下选项 。
-
选择该选项后,Web 播放器主页将隐藏所有内容。录制件只能通过其 URL 进行访问。录制件 URL 在发送给指定收件人的电子邮件警报中提供。有关电子邮件警报的信息,请参阅电子邮件警报策略。还可以通过录制件播放页面上的 Share Current Playback(分享当前播放)控件分享录制件 URL。请参阅本文后面的描述。
-
如果取消选择该选项,Web 播放器主页将显示类似于以下屏幕截图的内容。单击左侧导航中的所有录制件将刷新页面并显示新录制件(如果存在)。向下滚动 Web 页面以选择要查看的录制件,或者使用过滤器自定义您的搜索结果。对于实时录制件,持续时间列显示实时,播放按钮显示为绿色。
要显示录制的会话的所有录制文件,请在列表中选择一个录制件,然后单击 Follow up(跟进)图标。仅当选择了录制件时,Follow up(跟进)图标才可用。
有关录制项目的说明,请参见下表。
项目 | 说明 |
---|---|
开始时间 | 录制开始时间。单击上箭头和下箭头按时间顺序列出录制件。 |
用户 | 录制其会话的用户。单击上箭头和下箭头将用户的录制件集中到列表中,并按字母顺序排列用户。 |
主机 | 托管录制的会话的 VDA 的主机名。单击上箭头和下箭头以按字母顺序排列 VDA 主机名。 |
客户端 | 运行会话的客户端设备的名称。单击上箭头和下箭头以按字母顺序排列客户端主机名。 |
事件 | 录制件中的事件数量。单击上箭头和下箭头以按事件数量排列列表中的录制件。 |
持续时间 | 录制件的时间长度。单击上箭头和下箭头以按时间长度排列列表中的录制件。 |
使用过滤器搜索录制件
可以使用过滤器搜索录制件。可用过滤器包括主机名、客户端名称、用户名、应用程序、客户端 IP 地址、事件文本、事件类型和时间。
例如,选择主机名过滤器后,将显示以下对话框。键入(托管录制的会话的 VDA 的)主机名,然后单击搜索以筛选出不相关的录制件文件并仅显示相关录制文件。
可以通过单击当前选定的主机名更改为其他过滤器,如以下屏幕截图中所示。单击主机名后,所有过滤器都将列出。根据需要选择其他过滤器。
也可以单击 + 符号以添加过滤器。
例如,可以添加时间过滤器,如下面的屏幕中所示。
时间过滤器包括录制文件开始日期、开始时间和持续时间。
打开和播放录制文件
在录制件页面上,每个录制件的右侧的持续时间项旁边都有一个播放按钮。
单击播放按钮。此时将显示播放页面。内存缓存后开始播放。
有关播放器控件的说明,请参见下表:
播放器控件 | 说明 |
---|---|
播放选定的录制文件。 | |
暂停播放。 | |
可以在播放过程中拖动进度条。播放过程中录制的会话的空闲时段会突出显示。 | |
向后搜寻 7 秒。 | |
指示录制文件播放的当前位置和总录制持续时间。时间格式为 HH:MM:SS。 | |
允许您单击并留下有关正在播放的录制文件的评论。 | |
允许您单击当前录制件的 URL 并将其复制到剪贴板。 | |
指示当前播放速度。单击图标可在包括 X0.5、X1、X2 和 X4 的选项之间切换。 | |
全屏显示播放。 | |
在 Web 页面内显示播放。 |
在播放页面的右侧窗格中,可以使用以下录制数据、事件过滤器和快速搜索框:
- Web 播放器计算机上的日期和时间。在此示例中为 February 23, 2021 和 11:10:58。
- 播放中录制文件的持续时间。在此示例中为 00:07:32。
- 录制文件中的事件数量。在此示例中为 11 EVENTS(11 个事件)。
- 录制其会话的用户的名称。
- 托管录制的会话的 VDA 的主机名。
- 运行会话的客户端设备的名称。
- 用于对搜索结果进行排序的选项: 选择 Sort by All Categories(按所有类别排序)、Sort by Events(按事件排序)或 Sort by Comments(按评论排序)以对搜索结果进行排序。
-
事件过滤器。可以选择多个过滤器以搜索当前录制文件中的事件。
单击图标可展开折叠的事件显示。
- 事件列表。单击列表中的某个事件将转到录制文件中该事件的位置。
- 快速搜索框。搜索事件快速搜索框有助于快速缩小当前录制文件中的事件列表。
配置缓存内存,以便在播放时存储录制件
在 Web 播放器的配置页面上,单击滑块以设置缓存内存,以便在播放时存储录制件。
提示:
可以直接通过 http(s)://<Session Recording Server 的 FQDN>/WebPlayer/#/configuration/cache 访问 Configuration(配置)页面。
录制空闲事件并突出显示空闲时段
Session Recording 可以在 Session Recording Web 播放器中录制空闲事件并突出显示空闲时段。空闲事件在 Session Recording Player 中不可见,因为空闲事件保存在 Session Recording 数据库中,但不保存在相关录制文件(.icl
文件)中。
要自定义空闲事件功能,请根据需要设置以下注册表项。注册表项位于 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SessionEvents。
注册表项 | 默认值 | 说明 |
---|---|---|
DisableIdleEvent | 0 | 要禁用空闲事件功能,请将值设置为 1。要启用空闲事件功能,请将值设置为 0。 |
IdleEventThrottle | 120 秒 | 如果没有超过注册表项设置的时间阈值的用户活动(包括图形更改和键盘/鼠标输入),则会录制空闲事件。在 Session Recording Web 播放器上播放录制的会话时,空闲期间将突出显示。 |
IdleEventActiveThrottle | 30 秒 | 在指定的时间段内,只有一定数量的图形更改才能被视为用户活动。默认情况下,30 秒内至少有三个数据包可以作为用户活动。 |
IdleEventActivePktNumThrottle | 3 个数据包 | 在指定的时间段内,只有一定数量的图形更改才能被视为用户活动。默认情况下,30 秒内至少有三个数据包可以作为用户活动。 |
IdleEventActivePktSizeThrottle | 100 个字节 | 小于注册表项值的图形数据包将被忽略,相关持续时间被视为空闲。 |
评论录制件
播放录制的会话时,可以单击 Comments(评论)播放器控件以留下评论并设置评论严重性。不同严重性的评论以不同的颜色显示在右侧的事件列表面板中。严重性包括 Normal(一般)、Medium(中等)和 Severe(严重)。在会话播放期间,您可以查看有关录制件的所有评论,以及从事件列表中删除评论。必须先刷新 Web 页面才能删除刚刚留下的评论。
单击事件列表中的评论可以跳转到留下评论的位置。单击左上角的评论图标将重定向到 My comments(我的评论)页面,在此页面上将显示您的所有评论。
注意:
要使评论功能按预期运行,请清除 Session Recording Server 上的服务器管理器的添加角色和功能向导中的 WebDAV 发布复选框。
共享录制文件的 URL
单击录制件的播放页面上的共享当前播放将录制件 URL 复制到剪贴板。可以与其他用户共享该 URL,以便其直接访问录制件,而不需要在所有录制件中进行搜索。
单击共享当前播放后,将显示以下任一消息,分别指示操作成功或失败:
-
共享录制件的 URL 已复制到剪贴板
-
共享录制件 URL 失败
通过将共享 URL 粘贴到地址栏中,您可以跳转到复制该 URL 的位置。
对于安全共享,请设置 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server
下的以下注册表值:
注册表值 | 说明 | 默认值 | 备注 |
---|---|---|---|
LinkExpire | 共享的 URL 过期的时间跨度。以 10 微秒为单位以时间刻度方式进行计算。 | 1728000000000(默认值等于 2 天。) | - |
LinkSalt | 保护上述 URL 过期时间的安全方法 | Kk2od974 | 将默认值更改为最好以数字结尾的任意字符串。 |
与 Web 播放器集成的管理员日志记录
Web 播放器集成了管理员日志记录 Web 页面。分配了 LoggingReader 和 Player 角色的管理员可以在 Web 播放器中查看管理员活动日志。
注意:
Web 播放器浏览器的语言设置必须与安装 Session Recording Administration 组件时选择的语言相匹配。
-
配置日志记录
-
录制原因日志记录:
确保 IIS 和 Web 播放器中的 SessionRecordingLoggingWebApplication 站点具有相同的 SSL 设置。否则,当您请求访问管理员活动日志时会发生 403 错误。