Session Recording

Lecteur Web d’enregistrement de session

Généralités

Le lecteur Web vous permet d’utiliser un navigateur Web pour afficher et lire des enregistrements. Le lecteur Web vous permet de :

  • Rechercher des enregistrements à l’aide de filtres, notamment le nom d’hôte, le nom du client, le nom d’utilisateur, l’application, l’adresse IP du client, le texte de l’événement, le type d’événement et l’heure

  • Afficher et lire des enregistrements actifs et terminés avec des événements marqués répertoriés dans le panneau droit

  • Configurer la mémoire cache pour stocker des enregistrements lors de la lecture

  • Enregistrer les événements inactifs et mettre en surbrillance les périodes d’inactivité

  • Laisser des commentaires sur un enregistrement et définir la sévérité des commentaires

  • Partager les URL des enregistrements

Remarque :

Les navigateurs pris en charge incluent Internet Explorer, Google Chrome et Firefox.

Activer le lecteur Web

Le lecteur Web est activé par défaut.

  • Pour désactiver le lecteur Web, démarrez une invite de commande Windows et exécutez la commande <Session Recording Server installation path>\Bin\TestPolicyAdmin.exe –disablewebplayer.

  • Pour activer le lecteur Web, démarrez une invite de commande Windows et exécutez la commande <Session Recording Server installation path>\Bin\TestPolicyAdmin.exe -enablewebplayer.

Ouverture de session et mot de passe

L’URL du site Web du lecteur Web est http(s)://<FQDN of Session Recording Server>/WebPlayer. Pour garantir l’utilisation de HTTPS, ajoutez une liaison SSL au site Web sur IIS et mettez à jour le fichier de configuration SsRecWebSocketServer.config. Pour de plus amples informations, consultez la section Configuration HTTPS dans cet article.

Remarque :

Lors de la connexion au site Web du lecteur Web, les utilisateurs de domaine n’ont pas besoin d’entrer leurs informations d’identification, alors que les utilisateurs n’appartenant pas à un domaine doivent le faire.

Une fois que vous vous êtes connecté au site Web du lecteur Web, tous les enregistrements apparaissent dans la liste. Cliquez sur Tous les enregistrements dans le panneau de navigation de gauche pour actualiser la page et afficher les nouveaux enregistrements.

Page Image de tous les enregistrements

Installation

Comme pour les autres composants d’enregistrement de session, vous pouvez utiliser le programme d’installation Citrix Virtual Apps and Desktops pour installer le lecteur Web.

Lors de l’installation, sélectionnez Administration de l’enregistrement de session sur la page Composants principaux pour installer le lecteur Web sur la même machine que le serveur d’enregistrement de session. Pour plus d’informations sur l’installation de l’enregistrement de session, consultez la section Installer, mettre à niveau et désinstaller.

Une fois le lecteur Web installé, les applications SessionRecordingRestApiService et WebPlayer apparaissent sur IIS.

Image des applications hébergées sur IIS

Configuration HTTPS

Pour utiliser HTTPS pour accéder au site Web du lecteur Web, procédez comme suit :

  1. Ajoutez une liaison SSL sur IIS.

    1. Obtenez un certificat SSL au format PEM auprès d’une autorité de certification (CA) de confiance.

      Remarque :

      La plupart des navigateurs populaires tels que Google Chrome et Firefox ne prennent plus en charge l’utilisation du nom commun dans une demande de signature de certificat (CSR). Ils appliquent en effet l’utilisation du nom SAN (Autre nom de l’objet) dans tous les certificats approuvés publiquement. Pour utiliser le lecteur Web sur HTTPS, procédez comme suit :

      • Lorsqu’un seul serveur d’enregistrement de session est utilisé, mettez à jour le certificat du serveur d’enregistrement de session vers un certificat SAN.

        image d'un serveur d'enregistrement de session unique en cours d'utilisation

      • Lorsque l’équilibrage de charge est utilisé, assurez-vous qu’un certificat SAN est disponible à la fois sur Citrix ADC et sur chaque serveur d’enregistrement de session.

        image de l'équilibrage de charge en cours d'utilisation

    2. Dans IIS, cliquez avec le bouton droit de la souris sur le site Web et sélectionnez Ajouter des liaisons. La boîte de dialogue Liaisons de sites s’affiche.

      image de la boîte de dialogue Liaisons de sites

    3. Cliquez sur Ajouter dans le coin supérieur droit. La boîte de dialogue Ajouter la liaison de site s’affiche.

    4. Sélectionnez https dans la liste Type et sélectionnez votre certificat SSL.

      image de la sélection https

      image de

    5. Cliquez sur OK.

  2. Mettez à jour le fichier de configuration SsRecWebSocketServer.config.

    1. Recherchez et ouvrez le fichier de configuration SsRecWebSocketServer.config.

      Le fichier de configuration SsRecWebSocketServer.config se trouve généralement dans le dossier <Session Recording Server installation path>\Bin\.

    2. Activez TLS en modifiant TLSEnable=1 et entrez les chemins d’accès au certificat SSL et à sa clé, respectivement.

      Remarque :

      Seul le format PEM des certificats SSL et des fichiers de clés est pris en charge.
      Le champ ServerPort indique le numéro de port utilisé par le lecteur Web pour collecter les fichiers d’enregistrement. Dans la capture d’écran suivante, ce champ est défini sur la valeur par défaut (22334).

      Image de mise à jour du fichier de configuration du serveur WebSocket

      Pour extraire des fichiers de certificat et de clé distincts utilisés dans la configuration du serveur WebSocket, procédez comme suit :

      1. Assurez-vous que OpenSSL est installé sur votre serveur d’enregistrement de session qui contient le certificat SSL.

      2. Exportez le certificat SSL en tant que fichier .pfx. Le fichier .pfx inclut à la fois le certificat et la clé privée.

      3. Ouvrez l’invite de commandes et accédez au dossier contenant le fichier .pfx.

      4. Démarrez OpenSSL à partir du dossier OpenSSL\bin.

      5. Exécutez la commande suivante pour extraire le certificat :

        openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [aSRS2.pem]
        

        Entrez le mot de passe d’importation que vous avez créé lors de l’exportation du fichier .pfx.

      6. Exécutez la commande suivante pour extraire la clé privée :

        openssl pkcs12 -in [yourfile.pfx] -nocerts -out [newaSRS2keyWithPassword.pem]
        

        Entrez le mot de passe d’importation que vous avez créé lors de l’exportation du fichier .pfx. Fournissez un nouveau mot de passe pour protéger votre fichier de clé lorsque vous êtes invité à entrer la phrase secrète PEM.

      7. Exécutez la commande suivante pour décrypter la clé privée :

        openssl rsa -in [newaSRS2keyWithPassword.pem] -out [newaSRS2key.pem]
        
    3. Enregistrez vos modifications.

    4. Vérifiez les paramètres de pare-feu. Autorisez SsRecWebSocketServer.exe à utiliser le port TCP (22334 par défaut) et autorisez l’accès à l’URL du lecteur Web.

    5. Exécutez la commande TestPolicyAdmin –stopwebsocketserver.

Afficher les enregistrements

Une fois connecté au lecteur Web, tous les enregistrements disponibles sont répertoriés. Vous pouvez faire défiler la page Web vers le bas pour sélectionner des enregistrements à afficher ou utiliser des filtres pour personnaliser vos résultats de recherche. Pour les enregistrements actifs, l’élément Durée affiche l’état Actif et le bouton de lecture s’affiche en vert.

Image d'un enregistrement actif

Pour obtenir une description des éléments d’enregistrement, consultez le tableau suivant :

Élément Description
Heure de début Heure de début de l’enregistrement. Cliquez sur les flèches vers le haut/vers le bas pour afficher les enregistrements dans l’ordre chronologique.
Utilisateur Utilisateur dont la session a été enregistrée. Cliquez sur les flèches vers le haut/vers le bas pour afficher les enregistrements d’un utilisateur sur la liste et trier les utilisateurs par ordre alphabétique.
Hôte Nom d’hôte du VDA dans lequel la session enregistrée a été hébergée. Cliquez sur les flèches vers le haut/vers le bas pour afficher les noms d’hôtes du VDA par ordre alphabétique.
Client Nom de la machine cliente sur laquelle la session a été exécutée. Cliquez sur les flèches vers le haut/vers le bas pour afficher les noms d’hôte du client par ordre alphabétique.
Événements Nombre d’événements dans l’enregistrement. Cliquez sur les flèches vers le haut/vers le bas pour afficher les enregistrements dans la liste en fonction du nombre d’événements.
Durée Durée de l’enregistrement. Cliquez sur les flèches vers le haut/vers le bas pour afficher les enregistrements dans la liste en fonction de leur durée.

Rechercher des enregistrements à l’aide de filtres

Vous pouvez rechercher des enregistrements à l’aide de filtres. Les filtres disponibles incluent le nom d’hôte, le nom du client, le nom d’utilisateur, l’application, l’adresse IP du client, le texte de l’événement, le type d’événement et l’heure.

Image des filtres d'enregistrement

Par exemple, après avoir sélectionné le filtre de nom d’hôte, la boîte de dialogue suivante apparaît. Tapez le nom d’hôte (du VDA sur lequel les sessions enregistrées sont hébergées) et cliquez sur Rechercher pour exclure les enregistrements non pertinents et afficher uniquement les enregistrements pertinents.

Image de sélection du filtre de nom d'hôte

Vous pouvez passer à un filtre différent en cliquant sur le nom d’hôte sélectionné, comme indiqué dans la capture d’écran suivante. Après avoir cliqué sur Nom d’hôte, tous les filtres disponibles sont répertoriés. Sélectionnez un filtre différent selon vos besoins.

Image de tous les filtres répertoriés

Vous pouvez également cliquer sur le symbole + pour ajouter des filtres.

Image du symbole plus

Par exemple, vous pouvez ajouter le filtre Heure comme indiqué dans l’écran suivant.

Image de l'ajout du filtre Heure

Le filtre Heure consiste à enregistrer la date de début, l’heure de début et la durée.

Ouvrir et lire des enregistrements

Sur la page des enregistrements, chaque enregistrement comporte un bouton de lecture sur le côté droit, à côté de l’élément Durée.

Image des boutons de lecture

Cliquez sur le bouton de lecture. La page de lecture apparaît. La lecture démarre après la mise en cache de la mémoire.

Image de la page de lecture d'enregistrement

Pour obtenir une description des contrôles du lecteur, consultez le tableau suivant :

Contrôle du lecteur Description
Image du bouton de lecture Lit le fichier d’enregistrement sélectionné.
Image du bouton de pause Suspend la lecture.
image de la barre de progression Vous pouvez faire glisser la barre de progression pendant la lecture. Les périodes d’inactivité des sessions enregistrées sont mises en surbrillance pendant la lecture.
image de recherche en arrière (7 secondes) Recherche en arrière (7 secondes).
image de la position actuelle de la lecture de l'enregistrement Indique la position actuelle de la lecture de l’enregistrement et la durée totale de l’enregistrement. Le format de l’heure est HH:MM:SS.
image de l'icône de commentaires Permet de cliquer et de laisser un commentaire sur l’enregistrement en cours de lecture.
Image de l'icône de lecture en cours de partage Permet de cliquer et de copier l’URL de l’enregistrement en cours dans le Presse-papiers.
image de la vitesse de lecture Indique la vitesse actuelle de lecture. Cliquez sur l’icône pour basculer entre les options X0.5, X1, X2 et X4.
image du bouton Plein écran Affiche la lecture en plein écran.
Image du bouton Quitter le plein écran Affiche la lecture dans la page Web.

Dans le panneau de droite sur la page de lecture, les données d’enregistrement, les filtres d’événements et la zone de recherche rapide sont disponibles :

Image des événements et autres informations

  • Date et heure sur la machine du lecteur Web. Dans cet exemple, February 21, 2020 et 18:32:24.
  • Durée de l’enregistrement en lecture. Dans cet exemple, 00:09:12.
  • Nombre d’événements dans l’enregistrement. Dans cet exemple, 9 événements.
  • Nom de l’utilisateur dont la session a été enregistrée.
  • Nom d’hôte du VDA dans lequel la session enregistrée a été hébergée.
  • Nom de la machine cliente sur laquelle la session a été exécutée.
  • Options de tri des résultats de recherche : sélectionnez Trier par Toutes les catégories, Trier par Événements ou Trier par Commentaires pour trier les résultats de recherche.
  • Filtres d’événements. Vous pouvez sélectionner plusieurs filtres pour rechercher des événements dans l’enregistrement en cours.

    image des filtres d'événements

    Cliquez sur l’icône pour développer l’affichage des événements.

    image du développement de l'affichage des événements

  • Liste des événements. Lorsque vous cliquez sur un événement dans la liste, vous êtes dirigé vers la position de l’événement dans l’enregistrement.
  • Zone de recherche rapide. La zone de recherche rapide des événements permet de réduire rapidement une liste d’événements dans l’enregistrement en cours.

Configurer la mémoire cache pour stocker des enregistrements lors de la lecture

Sur la page Configuration du lecteur Web, cliquez sur le curseur pour configurer la mémoire cache pour stocker des enregistrements pendant la lecture.

Image de configuration de la mémoire cache pour stocker des enregistrements lors de la lecture

Enregistrer les événements inactifs et mettre en surbrillance les périodes d’inactivité

L’enregistrement de session peut enregistrer les événements inactifs et mettre en surbrillance les périodes d’inactivité dans le lecteur Web d’enregistrement de session. Les événements inactifs ne sont pas visibles dans le lecteur d’enregistrement de session car les événements inactifs sont enregistrés dans la base de données d’enregistrement de session, mais pas dans les fichiers d’enregistrement correspondants (fichiers .icl).

Pour personnaliser la fonctionnalité d’événements inactifs, définissez les clés de registre suivantes selon vos besoins. Les clés de registre se trouvent sous HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SessionEvents.

Clé de registre Valeur par défaut Description
DisableIdleEvent 0 Pour désactiver la fonction d’événements inactifs, définissez la valeur sur 1. Pour activer la fonction d’événements inactifs, définissez la valeur sur 0.
IdleEventThrottle 120 secondes S’il n’y a pas d’activité utilisateur (y compris les modifications graphiques et les entrées clavier/souris) pendant une période plus longue que le seuil défini par la clé de registre, un événement inactif est enregistré. La période d’inactivité est mise en surbrillance lorsque la session enregistrée est lue sur le lecteur Web de l’enregistrement de session.
IdleEventActiveThrottle 30 secondes Seul un certain nombre de modifications graphiques dans un laps de temps donné sont considérées comme des activités utilisateur. Par défaut, au moins trois paquets en 30 secondes peuvent être considérés comme des activités utilisateur.
IdleEventActivePKTNumThrottle 3 paquets Seul un certain nombre de modifications graphiques dans un laps de temps donné sont considérées comme des activités utilisateur. Par défaut, au moins trois paquets en 30 secondes peuvent être considérés comme des activités utilisateur.
IdleEventActivePktSizeThrottle 100 octets Les paquets graphiques inférieurs à la valeur clé sont ignorés et la durée de temps correspondante est considérée comme inactive.

Commentaires sur les enregistrements

Lorsqu’une session enregistrée est en cours de lecture, vous pouvez cliquer sur le contrôle du lecteur Commentaires pour laisser des commentaires et définir le niveau de sévérité des commentaires. Les commentaires de différentes sévérités sont affichés en différentes couleurs dans le panneau de liste d’événements de droite. Les sévérités sont les suivantes : Normal, Moyenne et Grave. Pendant la lecture de session, vous pouvez afficher tous les commentaires relatifs à un enregistrement et supprimer des commentaires de la liste des événements. Actualisez la page Web avant de pouvoir supprimer un commentaire que vous venez de laisser.

Image de commentaires sur un enregistrement

En cliquant sur un commentaire dans la liste des événements, vous pouvez accéder à l’emplacement où le commentaire a été laissé. Lorsque vous cliquez sur l’icône de commentaires dans le coin supérieur gauche, vous êtes redirigé vers la page Mes commentaires où tous vos commentaires sont présentés.

Image de la page Mes commentaires

Remarque :

pour que la fonctionnalité de commentaires fonctionne comme prévu, désactivez la case à cocher Publication WebDAV dans l’Assistant Ajouter des rôles et des fonctionnalités du Gestionnaire de serveur sur l’ordinateur sur lequel le serveur d’enregistrement de session est installé.

Image de la configuration dans le gestionnaire de serveur

Partager les URL des enregistrements

Cliquez sur Partager lecture en cours sur la page de lecture d’un enregistrement pour copier l’URL d’enregistrement dans le Presse-papiers. Vous pouvez partager l’URL avec d’autres utilisateurs pour qu’ils accèdent directement à l’enregistrement sans avoir besoin d’effectuer une recherche dans tous les enregistrements.

Image de la page de lecture d'enregistrement

Après avoir cliqué sur Partager lecture en cours, vous verrez l’un des messages suivants indiquant une opération réussie ou ayant échoué respectivement :

  • L’URL de l’enregistrement partagé a été copiée dans le presse-papiers

  • Le partage de l’URL de l’enregistrement a échoué

Le collage de l’URL partagée dans la barre d’adresse vous permet d’accéder à l’emplacement où l’URL a été copiée.

Pour un partage sécurisé, définissez les valeurs de registre suivantes sous HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server :

Valeur de registre Description Valeur par défaut Remarques
LinkExpire Période au-delà de laquelle une URL partagée expire. Comptée en tant que valeur « timetick » dans l’unité de 10 microsecondes. 1 728 000 000 000 (La valeur par défaut est égale à 2 jours.) -
LinkSalt Méthode de sécurité pour protéger l’heure d’expiration de l’URL précédente. Kk2od974 Modifiez la valeur par défaut en une chaîne arbitraire qui se termine de préférence par des chiffres.
Lecteur Web d’enregistrement de session