管理活动日志记录

May 20, 2026

投稿者:

C C

会话录制管理员日志记录功能会记录以下活动：

警告：

不正确地编辑注册表可能导致严重问题，可能需要重新安装操作系统。Citrix 无法保证能够解决因不正确使用注册表编辑器而导致的问题。请自行承担使用注册表编辑器的风险。编辑注册表之前，请务必备份注册表。

禁用或启用管理员日志记录

安装后，您可以在会话录制服务器属性中禁用或启用会话录制管理员日志记录功能。

禁用会话录制管理员日志记录后，将不会记录任何新活动。您可以从基于 Web 的 UI 查询现有日志。

当启用强制阻止时，如果日志记录失败，将阻止以下活动。还会记录一个事件 ID 为 6001 的系统事件：

会话的录制不会因强制阻止设置而受到影响。

出于安全原因，仅授予用户执行特定功能所需的权限，例如查询管理员日志记录的日志。

您通过使用会话录制服务器上的会话录制授权控制台将用户分配到角色来授予他们权限。管理员日志记录有两个角色：

LoggingWriter。授予写入管理员日志记录日志的权限。默认情况下，本地管理员和网络服务是此角色的成员。

注意：修改默认的 LoggingWriter 成员身份可能会导致日志写入失败。
LoggingReader。授予查询管理员日志记录日志的权限。此角色没有默认成员身份。

对控制台所做的任何更改将在每分钟发生一次的更新期间生效。

默认情况下，管理员日志记录作为 Web 应用程序在 Internet 信息服务 (IIS) 中运行，其标识为“网络服务”。为了提高安全级别，您可以将此 Web 应用程序的标识更改为服务帐户或特定的域帐户。

以管理员身份登录到托管会话录制服务器的计算机。
在 IIS 管理器中，单击应用程序池。
在应用程序池中，右键单击 SessionRecordingLoggingAppPool，然后选择高级设置选项。
将属性 identity 更改为要使用的特定帐户。
Grant the db_owner permission to the account for the database CitrixSessionRecordingLogging on Microsoft SQL Server.
Grant the read permission to the account for the registry key at HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

默认情况下，管理员日志记录会在策略查询完成后记录每个录制操作。这可能会生成大量日志记录。为了提高性能和节省存储空间，请在注册表中禁用此类日志记录。

以管理员身份登录到托管会话录制服务器的计算机。
打开注册表编辑器。
Browse to HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
Set the value of EnableRecordingActionLogging to:

0：禁用录制操作日志记录

1：启用录制操作日志记录

会话录制提供了一个基于 Web 的 UI，用于查询所有管理员日志记录。

在托管会话录制服务器的计算机上：

在其他计算机上：

打开 Web 浏览器并访问管理员日志记录网页。

对于 HTTPS： https://servername/SessionRecordingLoggingWebApplication/，其中 servername 是托管会话录制服务器的计算机名称。

对于 HTTP： http://servername/SessionRecordingLoggingWebApplication/，其中 servername 是托管会话录制服务器的计算机名称。
输入 LoggingReader 用户的身份验证凭据。

本产品文档的官方版本为英语版本。任何非英语版本仅为方便您而提供，可能包括机器翻译的内容。有关详细信息，请参阅 Cloud Software Group home 上的“机器翻译免责声明”。

这是否有帮助？

管理活动日志记录

May 20, 2026

投稿者:

C C

May 20, 2026

投稿者:

C C

这是否有帮助？