Protokollieren von Ereignissen

Die Sitzungsaufzeichnung kann Ereignisse protokollieren und Ereignisse in Aufzeichnungen für die spätere Suche und Wiedergabe markieren. So können Sie mühelos nach interessanten Ereignissen aus einer großen Anzahl von Aufzeichnungen suchen und die Ereignisse während der Wiedergabe im Sitzungsaufzeichnungsplayer finden.

Protokollieren des Anschließens von USB-Massenspeichergeräten

Die Sitzungsaufzeichnung kann das Anschließen eines per Clientlaufwerkzuordnung (CDM) zugeordneten oder generisch umgeleiteten USB-Massenspeichergeräts an ein Clientgerät protokollieren und das Ereignis in der Aufzeichnung markieren, wenn Citrix Workspace-App für Windows oder für Mac auf dem Clientgerät installiert ist.

Hinweis:

Derzeit kann nur das Anschließen von USB-Massenspeichergeräten (USB-Klasse 08) protokolliert werden. Aktualisieren Sie die Sitzungsaufzeichnung und den VDA auf Version 7.17 oder höher, damit die Funktion wie erwartet funktioniert.

Aktivieren oder Deaktivieren der Protokollierung

Auf dem Sitzungsaufzeichnungsagent wurden drei Registrierungsschlüssel zum Aktivieren oder Deaktivieren der Funktion hinzugefügt. Die Schlüssel sind standardmäßig auf 0 festgelegt, d. h. die Funktion ist standardmäßig deaktiviert.

Mit den folgenden Schritten aktivieren oder deaktivieren Sie die Funktion:

  1. Melden Sie sich nach der Installation der Sitzungsaufzeichnung als Administrator an der Maschine an, auf der Sie den Sitzungsaufzeichnungsagent installiert haben.
  2. Öffnen Sie den Registrierungs-Editor.
  3. Navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SessionEvents.
  4. Legen Sie den Wert von EnableSessionEvents auf 1 fest oder verwenden Sie den Standardwert 0.
    1: Ereignisprotokollierung global aktivieren 0: Ereignisprotokollierung global deaktivieren
  5. Legen Sie den Wert von EnableCDMUSBDriveEvents auf 1 fest oder verwenden Sie den Standardwert 0.
    1: Protokollierung des Anschließens von per CDM zugeordneten USB-Massenspeichergeräten aktivieren
    0: Protokollierung des Anschließens von per CDM zugeordneten USB-Massenspeichergeräten deaktivieren
  6. Legen Sie den Wert von EnableGenericUSBDriveEvents auf 1 fest oder verwenden Sie den Standardwert 0.
    1: Protokollierung des Anschließens von generisch umgeleiteten USB-Massenspeichergeräten aktivieren
    0: Protokollierung des Anschließens von generisch umgeleiteten USB-Massenspeichergeräten deaktivieren
  7. (Optional) Konfigurieren Sie in Citrix Studio die CDM-Zuordnungsrichtlinie (standardmäßig aktiviert) und die USB-Umleitungsrichtlinie (standardmäßig deaktiviert) nach Bedarf.

In der folgenden Tabelle werden die Verwendungsszenarien und die entsprechenden Registrierungsschlüsseleinstellungen beschrieben.

Szenario Registrierungsschlüsseleinstellung
Anschließen von per CDM zugeordneten und generisch umgeleiteten USB-Massenspeichergeräten protokollieren EnableSessionEvents = 1; EnableCDMUSBDriveEvents = 1; EnableGenericUSBDriveEvents = 1
Anschließen nur für per CDM zugeordneten USB-Massenspeichergeräten protokollieren EnableSessionEvents = 1;EnableCDMUSBDriveEvents = 1; EnableGenericUSBDriveEvents = 0
Anschließen nur für generisch umgeleiteten USB-Massenspeichergeräten protokollieren EnableSessionEvents = 1; EnableCDMUSBDriveEvents = 0; EnableGenericUSBDriveEvents = 1
Globales Deaktivieren der Ereignisprotokollierung EnableSessionEvents = 0; EnableCDMUSBDriveEvents = 0; EnableGenericUSBDriveEvents = 0

Warnung:

Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall eine Sicherungskopie der Registrierung, bevor Sie sie bearbeiten.

Protokollierung von Anwendungsstart und -beenden

Die Sitzungsaufzeichnung unterstützt das Protokollieren von Starten und Beenden der Anwendung. Das Feature erweitert die Vielfalt der Ereignisse, die die Sitzungsaufzeichnung erfassen kann.

Hinweis:

Aktualisieren Sie den Sitzungsaufzeichnungsagent und den Sitzungsaufzeichnungsplayer auf Version 1808 oder höher, damit das Feature einwandfrei funktioniert.

Aktivieren oder Deaktivieren der Protokollierung

Auf dem Sitzungsaufzeichnungsagent wird der Registrierungsschlüssel EnableAppLaunchEvents zum Aktivieren und Deaktivieren des Features hinzugefügt. Der Schlüssel ist standardmäßig auf 0 festgelegt, d. h. das Feature ist standardmäßig deaktiviert.

Mit den folgenden Schritten aktivieren oder deaktivieren Sie die Funktion:

  1. Melden Sie sich nach der Installation der Sitzungsaufzeichnung als Administrator an der Maschine an, auf der Sie den Sitzungsaufzeichnungsagent installiert haben.
  2. Öffnen Sie den Registrierungs-Editor.
  3. Navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SessionEvents.
  4. Legen Sie den Wert von EnableSessionEvents auf 1 fest oder verwenden Sie den Standardwert 0.
    1: Ereignisprotokollierung global aktivieren 0: Ereignisprotokollierung global deaktivieren
  5. Legen Sie den Wert von EnableAppLaunchEvents auf 1 oder 2 fest oder übernehmen Sie den Standardwert 0.
    1: Nur Protokollierung von Anwendungsstarts aktivieren
    2: Protokollierung vom Starten und Beenden von Anwendungen aktivieren
    0: Protokollierung vom Starten und Beenden von Anwendungen deaktivieren
Szenario Registrierungsschlüsseleinstellung
Protokollierung nur beim Anwendungsstart EnableSessionEvents = 1; EnableAppLaunchEvents = 1
Protokollierung sowohl beim Starten als auch beim Beenden der Anwendung EnableSessionEvents = 1; EnableAppLaunchEvents = 2
Deaktivieren der Protokollierung beim Starten und Beenden der Anwendung Stellen eine der beiden Registrierungseinstellungen auf 0 oder beide: EnableSessionEvents = 0; EnableAppLaunchEvents = 0

Warnung:

Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall eine Sicherungskopie der Registrierung, bevor Sie sie bearbeiten.

Festlegen von Zielanwendungen für die Überwachung

Sie können mit einem Registrierungsfilter AppMonitorList Zielanwendungen zur Überwachung angeben, um eine übermäßige Anzahl an Ereignissen in den Aufzeichnungen zu vermeiden. Standardmäßig ist keine Anwendung angegeben, d. h. es wird keine Anwendung standardmäßig erfasst.

Führen Sie die folgenden Schritte aus, um zu überwachende Anwendungen anzugeben:

  1. Melden Sie sich als Administrator bei der Maschine an, auf der Sie den Sitzungsaufzeichnungsagent installiert haben.
  2. Öffnen Sie den Registrierungs-Editor.
  3. Navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SessionEvents.
  4. Fügen Sie AppMonitorList die Prozessnamen der Zielanwendungen hinzu.

lokalisiertes Bild

Hinweis:

  • Um das Starten oder Beenden einer Anwendung zu erfassen, fügen Sie den Prozessnamen der Anwendung AppMonitorList hinzu. Um beispielsweise den Start der Remotedesktopverbindung zu erfassen, fügen Sie AppMonitorList den Prozessnamen mstsc.exe hinzu.
  • AppMonitorList ist ein mehrteiliger Registrierungsschlüssel. Jede hinzugefügte Zeichenfolge muss in einem Zeilenumbruch enden.
  • Nur exakte Übereinstimmungen werden unterstützt. Platzhalter werden nicht unterstützt.
  • Bei Prozessnamen muss die Groß-/Kleinschreibung nicht beachtet werden.
  • Um zu vermeiden, dass zu viele Ereignisse die Aufzeichnungen überfluten, fügen Sie keine Systemprozessnamen (z. B. explorer.exe) und Webbrowser in den Registrierungseintrag ein.

Dateiumbenennungsvorgänge protokollieren (experimentelle Funktion)

Sie können Dateiumbenennungsvorgänge in Zielordnern protokollieren und das Ereignis in der Aufzeichnung markieren.

Hinweis:

Damit das Feature wie erwartet funktioniert, aktualisieren Sie alle Komponenten der Sitzungsaufzeichnung, einschließlich der Verwaltungskomponenten der Sitzungsaufzeichnung, den Sitzungsaufzeichnungsagent und den Sitzungsaufzeichnungsplayer auf Version 1808 oder höher.

Aktivieren oder Deaktivieren der Protokollierung

Auf dem Sitzungsaufzeichnungsagent wird der Registrierungsschlüssel EnableFileOperationMonitorEvents zum Aktivieren und Deaktivieren des Features hinzugefügt. Der Schlüssel ist standardmäßig auf 0 festgelegt, d. h. das Feature ist standardmäßig deaktiviert.

Mit den folgenden Schritten aktivieren oder deaktivieren Sie die Funktion:

  1. Melden Sie sich nach der Installation der Sitzungsaufzeichnung als Administrator an der Maschine an, auf der Sie den Sitzungsaufzeichnungsagent installiert haben.
  2. Öffnen Sie den Registrierungs-Editor.
  3. Navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SessionEvents.
  4. Legen Sie den Wert von EnableSessionEvents auf 1 fest oder verwenden Sie den Standardwert 0.
    1: Ereignisprotokollierung global aktivieren 0: Ereignisprotokollierung global deaktivieren
  5. Legen Sie den Wert von EnableFileOperationMonitorEvents auf 1 fest oder verwenden Sie den Standardwert 0.
    1: Aktivieren der Protokollierung für Dateiumbenennungsvorgänge
    0: Deaktivieren der Protokollierung für Dateiumbenennungsvorgänge

    Um die Protokollierung von Dateiumbenennungsvorgängen zu aktivieren, legen Sie EnableSessionEvents und EnableFileOperationMonitorEvents auf 1 fest.

  6. Starten Sie den Sitzungsaufzeichnungsagent neu, damit die Einstellungen wirksam werden.
    Wenn Sie MCS oder PVS für die Bereitstellung verwenden, ändern Sie die Einstellungen in Ihrem Masterimage und führen Sie ein Update durch, damit Ihre Änderungen wirksam werden.

Warnung:

Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall eine Sicherungskopie der Registrierung, bevor Sie sie bearbeiten.

Festlegen von Zielordnern für die Überwachung

In der experimentellen Phase können Sie über den Registrierungsfilter FileOperationMonitorList Zielordner zur Überwachung angeben, um eine übermäßige Anzahl an Ereignissen in den Aufzeichnungen zu vermeiden. Standardmäßig ist kein Ordner angegeben, d. h. es wird keine Datei standardmäßig erfasst.

Führen Sie die folgenden Schritte aus, um die Ordner anzugeben, die überwacht werden sollen:

  1. Melden Sie sich als Administrator bei der Maschine an, auf der Sie den Sitzungsaufzeichnungsagent installiert haben.
  2. Öffnen Sie den Registrierungs-Editor.
  3. Navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SessionEvents.
  4. Fügen Sie die Pfadzeichenfolgen für die Zielordner in FileOperationMonitorList ein.

    lokalisiertes Bild

    Hinweis:

    • Um Umbenennungsvorgänge für eine Datei aufzuzeichnen, fügen Sie die Pfadzeichenfolge des Dateiordners in FileOperationMonitorList ein. Um beispielsweise Umbenennungsvorgänge für die Datei “sharing.ppt” in “C:\User\File” zu erfassen, fügen Sie die Pfadzeichenfolge C:\User\File in die FileOperationMonitorList ein.
    • FileOperationMonitorList ist ein mehrteiliger Registrierungsschlüssel. Jede hinzugefügte Zeichenfolge muss in einem Zeilenumbruch enden.
    • Nur exakte Übereinstimmungen werden unterstützt. Platzhalter werden nicht unterstützt.
    • Von Ihnen hinzugefügte Pfadzeichenfolgen berücksichtigen die Groß-/Kleinschreibung nicht.
  5. Starten Sie den Sitzungsaufzeichnungsagentdienst neu, damit die Einstellungen wirksam werden.
    Wenn Sie MCS oder PVS für die Bereitstelldeployment, change the setting on your master image and perform an update to make your change take effect.

Suchen nach und Wiedergeben von Aufzeichnungen mit markierten Ereignissen

Suchen nach Aufzeichnungen mit markierten Ereignissen

Im Sitzungsaufzeichnungsplayer können Sie erweiterte Suchen nach Aufzeichnungen mit markierten Ereignissen durchführen.

  1. Klicken Sie im Sitzungsaufzeichnungsplayer auf der Symbolleiste auf Erweiterte Suche oder wählen Sie auf der Symbolleiste Extras > Erweiterte Suche.
  2. Legen Sie die Suchkriterien im Dialogfeld Erweiterte Suche fest.

Auf der Registerkarte Ereignisse können Sie markierte Ereignisse in Sitzungen nach Ereignistext und/oder nach Ereignistyp suchen. Sie können die Filter Ereignisse, Allgemein, Datum/Uhrzeit und Andere in Kombination verwenden, um nach Aufzeichnungen zu suchen, die Ihren Kriterien entsprechen.

lokalisiertes Bild

Hinweis:

  • Die Dropdownliste Ereignistyp zeigt alle Ereignistypen an, die von Citrix Sitzungsaufzeichnung protokolliert wurden. Sie können für die Suche einen beliebigen Ereignistyp auswählen. Wenn Sie edes von Citrix definierte Ereignis auswählen, wird nach allen Aufzeichnungen mit Ereignissen gesucht, die von der Citrix Sitzungsaufzeichnung protokolliert wurden.
  • Der Filter Ereignistext unterstützt teilweise Übereinstimmungen. Platzhalter werden nicht unterstützt.
  • Bei dem Filter Ereignistext spielt die Groß-/Kleinschreibung keine Rolle.
  • Bei den Ereignissen Citrix.EventMonitor.AppStart, Citrix.EventMonitor.AppEnd, Citrix.EventMonitor.CDMUSBDriveAttach und Citrix.EventMonitor.FileRename werden die Wörter App Start, App End, Client drive mapping und File Rename nicht berücksichtigt, wenn Sie nach Ereignistext suchen. Daher wird keine Entsprechung gefunden, wenn Sie App Start, App End, Client drive mapping oder File Rename in das Feld Ereignistext eingeben.

Wiedergeben von Aufzeichnungen mit markierten Ereignissen

Wenn Sie eine Aufzeichnung mit Ereignissen wiedergeben sind die Ereignisse im Bereich Ereignisse und Textmarken sichtbar und werden im unteren Teil des Sitzungsaufzeichnungsplayers als gelbe Punkte angezeigt:

lokalisiertes Bild

Sie können mit Ereignissen durch eine aufgezeichnete Sitzung navigieren oder zu den Punkten springen, an denen die Ereignisse markiert sind.