日志管理活动

Session Recording 管理员日志记录可记录以下活动:

  • 在 Session Recording 策略控制台或 Citrix Director 中对录制策略所做的更改。
  • Session Recording Server 属性的变更。
  • Session Recording Player 中录制件的下载情况。
  • 在策略查询之后由 Session Recording 录制会话。
  • 在未经授权情况下试图访问管理员日志记录服务。

警告:

注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因注册表编辑器使用不当导致出现的问题能够得以解决。使用注册表编辑器需自担风险。在编辑注册表之前,请务必进行备份。

禁用或启用管理员日志记录

安装之后,您可以在 Session Recording Server 属性中禁用或启用 Session Recording 管理员日志记录功能。

  1. 以管理员身份登录到安装了 Session Recording 管理员日志记录的服务器。
  2. 开始菜单中选择 Session Recording Server 属性
  3. 单击日志记录选项卡。

禁用 Session Recording 管理员日志记录后,不会记录任何新的活动。您可以通过基于 Web 的 UI 查询现有的日志。

启用了强制阻止时,如果日志记录失败,则阻止以下活动。也会记录具有事件 ID 6001 的系统事件:

  • 在 Session Recording 策略控制台或 Citrix Director 中对录制策略所做的更改。
  • Session Recording Server 属性的变更。

强制阻止设置不会影响会话的录制。

授予用户访问权限

出于安全原因,请只授予用户执行特定功能(例如查询管理员日志记录的日志)所需的权限。

可以通过使用 Session Recording Server 上的 Session Recording Authorization 控制台为用户分配角色来授予其访问权限。管理员日志记录有两个角色:

  • LoggingWriter。授予写入管理员日志记录日志的权限。默认情况下,本地管理员和网络服务是此角色的成员。

    注意: 修改默认的 LoggingWriter 成员身份可能会导致日志写入失败。

  • LoggingReader。授予查询管理员日志记录日志的权限。此角色中没有默认成员身份。

向用户分配角色

  1. 以管理员身份登录托管 Session Recording Server 的计算机。
  2. 启动 Session Recording Authorization 控制台
  3. 选择要分配给用户的角色。
  4. 从菜单栏中,依次选择操作 > Assign Windows Users and Groups(分配 Windows 用户和组)。
  5. 添加用户和组。

对控制台所做的任何更改都将于每分钟执行一次的更新期间生效。

配置管理员日志记录服务帐户

默认情况下,管理员日志记录作为 Web 应用程序在 Internet Information Services (IIS) 中运行,其身份为网络服务。要提高安全级别,您可以将此 Web 应用程序的身份更改为服务帐户或特定的域帐户。

  1. 以管理员身份登录托管 Session Recording Server 的计算机。
  2. 在 IIS 管理器中,单击应用程序池
  3. 应用程序池中,右键单击 SessionRecordingLoggingAppPool,然后选择高级设置
  4. 身份属性更改为您希望使用的特定帐户。
  5. 向帐户授予对 Microsoft SQL Server 中的 CitrixSessionRecordingLogging 数据库的 db_owner 权限。
  6. 向帐户授予对 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server 下的注册表项的读取权限。

禁用或启用录制操作日志记录

默认情况下,管理员日志记录会记录策略查询完成后的每个录制操作。这可能会生成大量的日志记录。要改进性能和保存存储,请在注册表中禁用这种日志记录。

  1. 以管理员身份登录托管 Session Recording Server 的计算机。
  2. 打开“注册表编辑器”。
  3. 浏览到 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server
  4. EnableRecordingActionLogging 的值设置为:

    0: 禁用录制操作日志记录

    1: 启用录制操作日志记录

查询管理员日志记录数据

Session Recording 可提供基于 Web 的 UI 来查询所有管理员日志记录。

在托管 Session Recording Server 的计算机上执行以下操作:

  1. 开始菜单中选择 Session Recording 管理员日志记录
  2. 输入 LoggingReader 用户的凭据。

在其他计算机上:

  1. 打开 Web 浏览器并访问管理员日志记录的 Web 页面。

    对于 HTTPS: https://servername/SessionRecordingLoggingWebApplication/,其中 servername 为托管 Session Recording Server 的计算机名称。

    对于 HTTP: http://servername/SessionRecordingLoggingWebApplication/,其中 servername 为托管 Session Recording Server 的计算机名称。

  2. 输入 LoggingReader 用户的凭据。

日志管理活动