日志管理活动
Session Recording 管理员日志记录可记录以下活动:
- 在 Session Recording 策略控制台或 Citrix Director 中对录制策略所做的更改。
- Session Recording Server 属性的变更。
- Session Recording Player 中录制件的下载情况。
- 在策略查询之后由 Session Recording 录制会话。
- 在未经授权情况下试图访问管理员日志记录服务。
警告:
注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因注册表编辑器使用不当导致出现的问题能够得以解决。使用注册表编辑器需自担风险。在编辑注册表之前,请务必进行备份。
禁用或启用管理员日志记录
安装之后,您可以在 Session Recording Server 属性中禁用或启用 Session Recording 管理员日志记录功能。
- 以管理员身份登录到安装了 Session Recording 管理员日志记录的服务器。
- 从开始菜单中选择 Session Recording Server 属性。
- 单击日志记录选项卡。
禁用 Session Recording 管理员日志记录后,不会记录任何新的活动。您可以通过基于 Web 的 UI 查询现有的日志。
启用了强制阻止时,如果日志记录失败,则阻止以下活动。也会记录具有事件 ID 6001 的系统事件:
- 在 Session Recording 策略控制台或 Citrix Director 中对录制策略所做的更改。
- Session Recording Server 属性的变更。
强制阻止设置不会影响会话的录制。
授予用户访问权限
出于安全原因,请只授予用户执行特定功能(例如查询管理员日志记录的日志)所需的权限。
可以通过使用 Session Recording Server 上的 Session Recording Authorization 控制台为用户分配角色来授予其访问权限。管理员日志记录有两个角色:
-
LoggingWriter。授予写入管理员日志记录日志的权限。默认情况下,本地管理员和网络服务是此角色的成员。
注意: 修改默认的 LoggingWriter 成员身份可能会导致日志写入失败。
-
LoggingReader。授予查询管理员日志记录日志的权限。此角色中没有默认成员身份。
向用户分配角色
- 以管理员身份登录托管 Session Recording Server 的计算机。
- 启动 Session Recording Authorization 控制台。
- 选择要分配给用户的角色。
- 从菜单栏中,依次选择操作 > Assign Windows Users and Groups(分配 Windows 用户和组)。
- 添加用户和组。
对控制台所做的任何更改都将于每分钟执行一次的更新期间生效。
配置管理员日志记录服务帐户
默认情况下,管理员日志记录作为 Web 应用程序在 Internet Information Services (IIS) 中运行,其身份为网络服务。要提高安全级别,您可以将此 Web 应用程序的身份更改为服务帐户或特定的域帐户。
- 以管理员身份登录托管 Session Recording Server 的计算机。
- 在 IIS 管理器中,单击应用程序池。
- 在应用程序池中,右键单击 SessionRecordingLoggingAppPool,然后选择高级设置。
- 将身份属性更改为您希望使用的特定帐户。
- 向帐户授予对 Microsoft SQL Server 中的 CitrixSessionRecordingLogging 数据库的 db_owner 权限。
- 向帐户授予对 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server 下的注册表项的读取权限。
禁用或启用录制操作日志记录
默认情况下,管理员日志记录会记录策略查询完成后的每个录制操作。这可能会生成大量的日志记录。要改进性能和保存存储,请在注册表中禁用这种日志记录。
- 以管理员身份登录托管 Session Recording Server 的计算机。
- 打开“注册表编辑器”。
- 浏览到 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server。
-
将 EnableRecordingActionLogging 的值设置为:
0: 禁用录制操作日志记录
1: 启用录制操作日志记录
查询管理员日志记录数据
Session Recording 可提供基于 Web 的 UI 来查询所有管理员日志记录。
在托管 Session Recording Server 的计算机上执行以下操作:
- 从开始菜单中选择 Session Recording 管理员日志记录。
- 输入 LoggingReader 用户的凭据。
在其他计算机上:
-
打开 Web 浏览器并访问管理员日志记录的 Web 页面。
对于 HTTPS:
https://servername/SessionRecordingLoggingWebApplication/
,其中 servername 为托管 Session Recording Server 的计算机名称。对于 HTTP:
http://servername/SessionRecordingLoggingWebApplication/
,其中 servername 为托管 Session Recording Server 的计算机名称。 -
输入 LoggingReader 用户的凭据。