产品文档
Session Recording
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2210 2209 2207 2206 2204 2203 LTSR 2201 1912 LTSR 7.15
查看 PDF

管理和查询管理员日志记录

August 13, 2024
投稿者: 
C

查询管理员日志记录数据

要求

  • 分配给 LoggingReaderPlayer 角色的管理员可以查看管理员日志记录。要为用户分配角色,请转到 Session Recording 授权控制台。

  • 管理员日志记录页面与 Web 播放器集成。必须安装 Web 播放器才能查询管理员日志记录。否则,可能会出现 404(找不到页面)错误。

  • Web 播放器浏览器的语言设置必须与安装 Session Recording Administration 组件时选择的语言相匹配。

  • 确保 IIS 和 Web 播放器中的 SessionRecordingLoggingWebApplication 站点具有相同的 SSL 设置。否则,当您请求访问管理员日志记录数据时会发生 403 错误。

    Session Recording Web 应用程序

步骤

可以从托管服务器的计算机和其他计算机查询有关 Session Recording Server 的管理员日志记录数据:

在托管目标 Session Recording Server 的计算机上

  1. 开始菜单中选择 Session Recording 管理员日志记录

  2. 键入 LoggingReader 用户的凭据。

    此时将显示与 Web 播放器集成的管理员日志记录 Web 页面。

    与 Web 播放器集成的管理员日志记录

在其他计算机上

  1. 打开 Web 浏览器并访问管理员日志记录的 Web 页面。
    • 对于 HTTPS: https://servername/WebPlayer/#/logging/confighttps://servername/WebPlayer/#/logging/record,其中 servername 为托管 Session Recording Server 的计算机名称。
    • 对于 HTTP: http://servername/WebPlayer/#/logging/confighttp://servername/WebPlayer/#/logging/record,其中 servername 为托管 Session Recording Server 的计算机名称。
  2. 键入 LoggingReader 用户的凭据。

日志记录数据概述

管理员日志记录数据包括:

  • 配置日志记录
  • 录制原因日志记录
  • 播放日志记录。

配置日志记录

与 Web 播放器集成的管理员日志记录

本部分内容记录下列管理员活动:

  • 策略更改 - 对 Session Recording 策略控制台或 Citrix Director 上的策略所做的更改

  • 服务器配置更改 - Session Recording Server 属性中的更改

  • 日志读取 - 未经授权尝试访问管理员日志记录数据

要记录管理员活动,请在 Session Recording Server 上启用管理员日志记录。有关详细信息,请参阅禁用或启用管理员日志记录。要增强安全性,您还可以配置管理员日志记录服务帐户

提示:

您可以通过 Session Recording 服务和 Session Recording Server 属性启用管理员日志记录。

录制原因日志记录

录制原因日志记录

本部分内容记录哪些策略触发了录制。

要启用录制原因日志记录,请在 Session Recording Server 上同时启用管理员日志记录和录制原因日志记录。如果禁用了管理员日志记录,则启用录制原因日志记录不会生效。有关启用录制原因日志记录的信息,请参阅禁用或启用录制原因日志记录

播放日志记录

播放日志记录

本部分记录与播放相关的操作。有关每条日志记录的详细信息,请单击操作详细信息列中的加号 (+)。

要记录播放理由,请在您的 Session Recording Server 上同时启用管理员日志记录和播放理由日志记录。如果禁用了管理员日志记录,启用播放理由日志记录不会生效。

管理员日志记录设置

启用播放理由日志记录后,每次用户播放录制文件时,都会出现一个对话框,要求用户输入播放理由。有关示例,请参见以下屏幕截图:

在 Web 播放器中播放所需的理由:

在 Web 播放器中播放所需的理由

在 Session Recording Player 中播放所需的理由:

在 Session Recording Player 中播放所需的理由

如果在 Session Recording Server 上启用播放理由日志记录,请注意以下使用播放理由的提示:

  • 如果您使用连接到 Session Recording Server 的播放器,则需要说明理由,即使录制下载到本地路径的文件亦如此。
  • 由于文件滚动,单个会话可以生成多个录制文件。播放此类录制的会话时,必须为其每个录制文件输入理由。

禁用或启用管理员日志记录

安装之后,您可以在 Session Recording Server 属性中禁用或启用 Session Recording 管理员日志记录功能。

  1. 以管理员身份登录到安装了 Session Recording 管理员日志记录的计算器。
  2. 开始菜单中选择 Session Recording Server 属性
  3. 单击日志记录选项卡。

禁用 Session Recording 管理员日志记录后,不会记录任何新的活动。您可以通过基于 Web 的 UI 查询现有的日志。

启用了强制阻止时,如果日志记录失败,则阻止以下活动。也会记录具有事件 ID 6001 的系统事件:

  • 在 Session Recording 策略控制台或 Citrix Director 中对录制策略所做的更改。
  • Session Recording Server 属性的变更。

强制阻止设置不会影响会话的录制。

配置管理员日志记录服务帐户

默认情况下,管理员日志记录作为 Web 应用程序在 Internet Information Services (IIS) 中运行,其身份为网络服务。要提高安全级别,您可以将此 Web 应用程序的身份更改为服务帐户或特定的域帐户。

  1. 以管理员身份登录托管 Session Recording Server 的计算机。
  2. 在 IIS 管理器中,单击应用程序池。
  3. 应用程序池中,右键单击 SessionRecordingLoggingAppPool,然后选择高级设置
  4. 身份属性更改为您希望使用的特定帐户。
  5. 向帐户授予对 Microsoft SQL Server 中的 CitrixSessionRecordingLogging 数据库的 db_owner 权限。

  6. 向帐户授予对 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server 下的注册表项的读取权限。

    警告:

    注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因注册表编辑器使用不当导致出现的问题能够得以解决。使用注册表编辑器需自担风险。在编辑注册表之前,请务必进行备份。

禁用或启用录制原因日志记录

默认情况下,管理员日志记录会记录策略查询完成后的每个录制原因。此行为可能会生成许多日志。要改进性能和保存存储,请在注册表中禁用这种日志记录。

  1. 以管理员身份登录托管 Session Recording Server 的计算机。
  2. 打开注册表编辑器。
  3. 浏览到 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server

  4. EnableRecordingActionLogging 的值设置为:

    0:禁用录制原因日志记录
    1:启用录制原因日志记录

管理和查询管理员日志记录
August 13, 2024
投稿者: 
C
August 13, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.