Session Recording

Lecteur Web d’enregistrement de session

Vue d’ensemble

Le lecteur Web vous permet d’utiliser un navigateur Web pour afficher et lire des enregistrements. Le lecteur Web vous permet de :

  • Rechercher des enregistrements à l’aide de filtres, notamment le nom d’hôte, le nom du client, le nom d’utilisateur, l’application, l’adresse IP du client, le texte de l’événement, le type d’événement et l’heure

  • Afficher et lire des enregistrements actifs et terminés avec des événements marqués répertoriés dans le panneau droit

  • Configurer la mémoire cache pour stocker des enregistrements lors de la lecture

  • Afficher les périodes d’inactivité.

  • Laisser des commentaires sur un enregistrement et définir la sévérité des commentaires

  • Partager les URL des enregistrements

  • Afficher les statistiques d’événements graphiques pour chaque enregistrement.

Remarque :

Les navigateurs pris en charge incluent Google Chrome, Microsoft Edge et Firefox.

Activer le lecteur Web

Le lecteur Web est activé par défaut.

  • Pour désactiver le lecteur Web, démarrez une invite de commande Windows et exécutez la commande <Session Recording Server installation path>\Bin\SsRecUtils.exe –disablewebplayer.

  • Pour activer le lecteur Web, démarrez une invite de commande Windows et exécutez la commande <Session Recording Server installation path>\Bin\SsRecUtils.exe -enablewebplayer.

Ouverture de session et mot de passe

L’URL du site Web du lecteur Web est http(s)://<FQDN of Session Recording Server>/WebPlayer. Pour garantir l’utilisation de HTTPS, ajoutez une liaison SSL au site Web sur IIS et mettez à jour le fichier de configuration SsRecWebSocketServer.config. Pour de plus amples informations, consultez la section Configuration HTTPS dans cet article.

Remarque :

Lors de la connexion au site Web du lecteur Web, les utilisateurs de domaine n’ont pas besoin d’entrer leurs informations d’identification, alors que les utilisateurs n’appartenant pas à un domaine doivent le faire.

Installation

Installez le lecteur Web uniquement sur le serveur d’enregistrement de session. Cliquez deux fois sur SessionRecordingWebPlayer.msi puis suivez les invites pour terminer votre installation. Pour plus d’informations sur l’installation de l’enregistrement de session, consultez la section Installer, mettre à niveau et désinstaller.

À partir de la version 2103, l’enregistrement de session migre le serveur WebSocket vers IIS. Une fois le lecteur Web installé, les applications SessionRecordingRestApiService, SessionRecordingWebStreaming et WebPlayer apparaissent sur IIS.

Applications hébergées sur IIS

Une nouvelle installation de l’enregistrement de session 2103 et versions ultérieures connecte votre navigateur Web au serveur WebSocket hébergé sur IIS lorsque vous accédez au site Web du lecteur Web. Le serveur WebSocket hébergé sur IIS dispose de la version gérée 2.0, comme indiqué par la valeur de registre WebSocketServerVersion sous la clé de registre sur HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

Version du serveur WebSocket

Une installation de mise à niveau à partir d’une version antérieure vers l’enregistrement de session 2103 et versions ultérieures connecte votre navigateur Web au serveur WebSocket basé sur Python. Pour vous connecter au serveur WebSocket hébergé sur IIS, exécutez la commande <chemin d’installation du serveur d’enregistrement de session>\Bin\SsRecUtils.exe -enablestreamingservice. Pour vous reconnecter au serveur WebSocket basé sur Python, exécutez la commande <chemin d’installation du serveur d’enregistrement de session>\Bin\SsRecUtils.exe - disablestreamingservice. Le serveur WebSocket basé sur Python dispose de la version gérée 1.0.

Configuration HTTPS

Pour utiliser HTTPS pour accéder au site Web du lecteur Web, procédez comme suit :

  1. Ajoutez une liaison SSL sur IIS.

    1. Obtenez un certificat SSL au format PEM auprès d’une autorité de certification (CA) de confiance.

      Remarque :

      La plupart des navigateurs populaires tels que Google Chrome et Firefox ne prennent plus en charge l’utilisation du nom commun dans une demande de signature de certificat (CSR). Ils appliquent en effet l’utilisation du nom SAN (Autre nom de l’objet) dans tous les certificats approuvés publiquement. Pour utiliser le lecteur Web sur HTTPS, procédez comme suit :

      • Lorsqu’un seul serveur d’enregistrement de session est utilisé, mettez à jour le certificat du serveur d’enregistrement de session vers un certificat SAN.

        Serveur d'enregistrement de session unique en cours d'utilisation

      • Lorsque l’équilibrage de charge est utilisé, assurez-vous qu’un certificat SAN est disponible à la fois sur Citrix ADC et sur chaque serveur d’enregistrement de session.

        Équilibrage de charge en cours d'utilisation

    2. Dans IIS, cliquez avec le bouton droit de la souris sur le site Web et sélectionnez Ajouter des liaisons. La boîte de dialogue Liaisons de sites s’affiche.

      Boîte de dialogue Liaisons de site

    3. Cliquez sur Ajouter dans le coin supérieur droit. La boîte de dialogue Ajouter la liaison de site s’affiche.

    4. Sélectionnez https dans la liste Type et sélectionnez votre certificat SSL.

      Sélectionner HTTPS

      Sélectionner le certificat SSL

    5. Cliquez sur OK.

  2. Mettez à jour le fichier de configuration SsRecWebSocketServer.config.

    1. Recherchez et ouvrez le fichier de configuration SsRecWebSocketServer.config.

      Le fichier de configuration SsRecWebSocketServer.config se trouve généralement dans le dossier <Session Recording Server installation path>\Bin\.

    2. (Facultatif) Pour l’enregistrement de session 2103 et versions ultérieures qui hébergent le serveur WebSocket sur IIS, activez TLS en modifiant TLSEnable=1 et ignorez les champs ServerPort, SSLCert et SSLKey.

    3. (Facultatif) Pour l’enregistrement de session 2012 et les versions antérieures, activez TLS en modifiant TLSEnable=1 et entrez les chemins d’accès au certificat SSL et à sa clé, respectivement.

      Remarque :

      Seul le format PEM des certificats SSL et des fichiers de clés est pris en charge.
      Le champ ServerPort indique le numéro de port utilisé par le lecteur Web pour collecter les fichiers d’enregistrement. Dans la capture d’écran suivante, ce champ est défini sur la valeur par défaut (22334).

      Image de mise à jour du fichier de configuration du serveur WebSocket

      Pour extraire des fichiers de certificat et de clé distincts utilisés dans la configuration du serveur WebSocket, procédez comme suit :

      1. Assurez-vous que OpenSSL est installé sur votre serveur d’enregistrement de session qui contient le certificat SSL.

      2. Exportez le certificat SSL en tant que fichier .pfx. Le fichier .pfx inclut à la fois le certificat et la clé privée.

      3. Ouvrez l’invite de commandes et accédez au dossier contenant le fichier .pfx.

      4. Démarrez OpenSSL à partir du dossier OpenSSL\bin.

      5. Exécutez la commande suivante pour extraire le certificat :

        openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [aSRS2.pem]
        <!--NeedCopy-->
        

        Entrez le mot de passe d’importation que vous avez créé lors de l’exportation du fichier .pfx.

      6. Exécutez la commande suivante pour extraire la clé privée :

        openssl pkcs12 -in [yourfile.pfx] -nocerts -out [newaSRS2keyWithPassword.pem]
        <!--NeedCopy-->
        

        Entrez le mot de passe d’importation que vous avez créé lors de l’exportation du fichier .pfx. Fournissez un nouveau mot de passe pour protéger votre fichier de clé lorsque vous êtes invité à entrer la phrase secrète PEM.

      7. Exécutez la commande suivante pour décrypter la clé privée :

        openssl rsa -in [newaSRS2keyWithPassword.pem] -out [newaSRS2key.pem]
        <!--NeedCopy-->
        
    4. Enregistrez vos modifications.

    5. Vérifiez les paramètres de pare-feu. Autorisez SsRecWebSocketServer.exe à utiliser le port TCP (22334 par défaut) et autorisez l’accès à l’URL du lecteur Web.

    6. Exécutez la commande SsRecUtils –stopwebsocketserver.

Afficher les enregistrements

Une fois que vous ouvrez une session, la page d’accueil du lecteur Web peut masquer ou afficher le contenu selon que l’option suivante est sélectionnée dans Propriétés du serveur d’enregistrement de session.

Masquer ou afficher le contenu sur la page d'accueil du lecteur Web

  • Lorsque l’option est sélectionnée, la page d’accueil du lecteur Web masque tout le contenu. Il est uniquement possible d’accéder aux enregistrements via leurs URL. Les URL d’enregistrement sont fournies dans les alertes envoyées par e-mail à des destinataires spécifiés. Pour de plus amples informations, consultez la section Stratégies d’alerte par e-mail. Vous pouvez également partager des URL d’enregistrement via la commande Partager lecture en cours sur les pages de lecture d’enregistrement. Consultez les descriptions plus loin dans cet article.

    Contenu caché sur la page d'accueil du lecteur Web

  • Si l’option est désactivée, la page d’accueil du lecteur Web affiche un contenu similaire à la capture d’écran suivante. Cliquez sur Tous les enregistrements dans le panneau de navigation de gauche pour actualiser la page et afficher les nouveaux enregistrements. Vous pouvez faire défiler la page Web vers le bas pour sélectionner des enregistrements à afficher ou utiliser des filtres pour personnaliser vos résultats de recherche. Pour les enregistrements actifs, la colonne Durée affiche l’état Actif et le bouton de lecture s’affiche en vert.

    Tous les enregistrements

Pour afficher tous les fichiers d’enregistrement d’une session enregistrée, sélectionnez un enregistrement dans la liste et cliquez sur l’icône Suivi. L’icône Suivi est disponible uniquement lorsqu’un enregistrement est sélectionné.

Icône Suivi

Pour obtenir une description des éléments d’enregistrement, consultez le tableau suivant :

Élément Description
Heure de début Heure de début de l’enregistrement. Cliquez sur les flèches vers le haut/vers le bas pour afficher les enregistrements dans l’ordre chronologique.
Utilisateur Utilisateur dont la session a été enregistrée. Cliquez sur les flèches vers le haut/vers le bas pour afficher les enregistrements d’un utilisateur sur la liste et trier les utilisateurs par ordre alphabétique.
Hôte Nom d’hôte du VDA dans lequel la session enregistrée a été hébergée. Cliquez sur les flèches vers le haut/vers le bas pour afficher les noms d’hôtes du VDA par ordre alphabétique.
Client Nom de la machine cliente sur laquelle la session a été exécutée. Cliquez sur les flèches vers le haut/vers le bas pour afficher les noms d’hôte du client par ordre alphabétique.
Événements Nombre d’événements dans l’enregistrement. Cliquez sur les flèches vers le haut/vers le bas pour afficher les enregistrements dans la liste en fonction du nombre d’événements.
Événements uniquement Indique un enregistrement d’écran ou un enregistrement d’événement uniquement. Un enregistrement d’événement uniquement lu dans le lecteur Web contient un graphique à secteurs et un histogramme de statistiques d’événements. Le graphique à secteurs et l’histogramme restent statiques tout au long de la lecture.
Serveur d’enregistrement Serveur d’enregistrement de session qui traite les données d’enregistrement envoyées à partir des VDA.
Durée Durée de l’enregistrement. Cliquez sur les flèches vers le haut/vers le bas pour afficher les enregistrements dans la liste en fonction de leur durée.

Rechercher des enregistrements à l’aide de filtres

Vous pouvez rechercher des enregistrements à l’aide de filtres. Les filtres disponibles incluent le nom d’hôte, le nom du client, le nom d’utilisateur, l’application, l’adresse IP du client, le texte de l’événement, le type d’événement et l’heure.

Filtres de recherche d'enregistrement

Par exemple, après avoir sélectionné le filtre de nom d’hôte, la boîte de dialogue suivante apparaît. Tapez le nom d’hôte (du VDA sur lequel les sessions enregistrées sont hébergées) et cliquez sur Rechercher pour exclure les enregistrements non pertinents et afficher uniquement les enregistrements pertinents.

Filtre du nom d'hôte

Vous pouvez passer à un filtre différent en cliquant sur le nom d’hôte sélectionné, comme indiqué dans la capture d’écran suivante. Après avoir cliqué sur Nom d’hôte, tous les filtres disponibles sont répertoriés. Sélectionnez un filtre différent selon vos besoins.

Tous les filtres répertoriés

Vous pouvez également cliquer sur le symbole + pour ajouter des filtres.

Symbole plus

Par exemple, vous pouvez ajouter le filtre Heure comme indiqué dans l’écran suivant.

Ajouter le filtre d'heure

Le filtre Heure consiste à enregistrer la date de début, l’heure de début et la durée.

Ouvrir et lire des enregistrements

Sur la page des enregistrements, chaque enregistrement comporte un bouton de lecture sur le côté droit, à côté de l’élément Durée.

Bouton de lecture

Cliquez sur le bouton de lecture. La page de lecture apparaît. La lecture démarre après la mise en cache de la mémoire.

Page de lecture d'enregistrement

Conseil :

  • Lorsque vous cliquez sur l’heure de progression de la session, vous passez à la date/l’heure absolue à laquelle la session a été enregistrée.
  • Pour un enregistrement d’événement uniquement, l’icône de lecture dans le coin supérieur gauche n’est pas disponible.

Pour obtenir une description des contrôles du lecteur, consultez le tableau suivant :

Contrôle du lecteur Description
Bouton de lecture Lit le fichier d’enregistrement sélectionné.
Bouton Pause Suspend la lecture.
Barre de progression Vous pouvez faire glisser la barre de progression pendant la lecture. Les périodes d’inactivité des sessions enregistrées sont mises en surbrillance pendant la lecture.
Recherche en arrière (7 secondes) Recherche en arrière (7 secondes).
Position actuelle de la lecture de l'enregistrement Indique la position actuelle de la lecture de l’enregistrement et la durée totale de l’enregistrement. Le format de l’heure est HH:MM:SS.
Icône Commentaires Permet de cliquer et de laisser un commentaire sur l’enregistrement en cours de lecture.
Icône de lecture en cours de partage Permet de cliquer et de copier l’URL de l’enregistrement en cours dans le Presse-papiers.
Vitesse de lecture Indique la vitesse actuelle de lecture. Cliquez sur l’icône pour basculer entre les options X0.5, X1, X2 et X4.
Bouton Plein écran Affiche la lecture en plein écran.
Bouton Quitter le plein écran Affiche la lecture dans la page Web.

Dans le panneau droit de la page de lecture, les filtres Événements et Commentaires, la zone de recherche rapide et certaines données d’enregistrement sont disponibles :

Panneau de droite de la page de lecture

  • Date et heure sur la machine du lecteur Web. Dans cet exemple, AUG 20, 2021 et 18:50:50.
  • Durée de l’enregistrement en lecture. Dans cet exemple, 01:37:00.
  • Nombre d’événements dans l’enregistrement. Dans cet exemple, 359 EVENTS.
  • Nom de l’utilisateur dont la session a été enregistrée.
  • Nom d’hôte du VDA dans lequel la session enregistrée a été hébergée.
  • Nom de la machine cliente sur laquelle la session a été exécutée.
  • Options de tri des résultats de recherche : sélectionnez Tous, Événements ou Commentaires pour trier les résultats de recherche.
  • Filtres d’événements. Vous pouvez sélectionner plusieurs filtres pour rechercher des événements dans l’enregistrement en cours.

    Cliquez sur l’icône pour développer l’affichage des événements. Par exemple :

    Développer l'affichage des événements

  • Liste des événements. Lorsque vous cliquez sur un événement dans la liste, vous êtes dirigé vers la position de l’événement dans l’enregistrement.
  • Zone de recherche rapide. La zone de recherche rapide des événements permet de réduire rapidement une liste d’événements dans l’enregistrement en cours.

Afficher les statistiques d’événements graphiques

La visualisation des données d’événements est disponible dans le lecteur Web pour chaque enregistrement. Elle fournit des statistiques d’événements graphiques qui vous permettent de comprendre rapidement un grand nombre d’événements insérés dans les enregistrements, ainsi que d’afficher et de communiquer facilement les tendances d’événements.

Pour afficher des statistiques d’événements graphiques, procédez comme suit :

  1. Ouvrez et lisez un enregistrement.

  2. Dans le coin supérieur gauche de la page de lecture, cliquez sur l’icône Statistiques.

    Icône de statistiques d'événements

  3. Basculez entre les onglets Temps d’écran, Transferts de fichiers, Commandes et Événements pour afficher des statistiques d’un point de vue différent.

    • Temps d’écran

      L’onglet Temps d’écran vous permet de connaître la durée cumulative pendant laquelle une fenêtre d’application est active.

      Onglet Temps d'écran

      En cliquant sur la barre de temps horizontale en regard d’une application sur la liste, vous pouvez afficher l’heure de début et la durée chaque fois que l’application devient et reste active, respectivement. Vous pouvez limiter votre plage de recherche en spécifiant une plage de durée autre que l’option par défaut Tous. Par exemple :

      Temps d’écran d'une application

    • Transferts de fichiers

      L’onglet Transferts de fichiers fournit des statistiques graphiques sur les transferts de fichiers bidirectionnels entre le VDA hébergeant la session enregistrée et la machine cliente sur laquelle la session est exécutée. Vous pouvez personnaliser la visualisation à l’aide des paramètres suivants :

      • Précision temporelle : Par minute, Toutes les 10 minutes, Toutes les heures
      • Destination du transfert de fichiers : Tous les transferts, Transfert de l’hôte au client, Transfert du client à l’hôte
      • Nombre ou taille (Octets ou Mo) des fichiers transférés

      L’axe X représente l’heure absolue dans le système horaire de 24 heures.

      Personnaliser la visualisation des données pour les transferts de fichiers

    • Commandes

      L’onglet Commandes affiche les commandes CMD et PowerShell qui sont exécutées pendant la session enregistrée. Vous pouvez personnaliser l’affichage des données en entrant votre recherche personnalisée dans Recherche personnalisée ou en sélectionnant une recherche enregistrée dans Recherche enregistrée. L’opérateur logique « OU » est utilisé pour calculer l’action finale.

      Onglet Commandes

    • Événements

      L’onglet Événements affiche les proportions et le nombre de tous les types d’événements dans la session enregistrée.

      Onglet Événements

Configurer la mémoire cache pour stocker des enregistrements lors de la lecture

Sur la page Configuration du lecteur Web, cliquez sur le curseur pour configurer la mémoire cache pour stocker des enregistrements pendant la lecture.

Conseil :

Vous pouvez accéder à la page Configuration directement via http(s)://<nom de domaine complet du serveur d’enregistrement de session>/WebPlayer/#/configuration/cache.

Configurer la mémoire cache pour stocker des enregistrements lors de la lecture

Enregistrer les événements inactifs et mettre en surbrillance les périodes d’inactivité

L’enregistrement de session peut enregistrer les événements inactifs et mettre en surbrillance les périodes d’inactivité dans le lecteur Web d’enregistrement de session. Les événements inactifs ne sont pas visibles dans le lecteur d’enregistrement de session car les événements inactifs sont enregistrés dans la base de données d’enregistrement de session, mais pas dans les fichiers d’enregistrement correspondants (fichiers .icl).

Pour personnaliser la fonctionnalité d’événements inactifs, définissez les clés de registre suivantes selon vos besoins. Les clés de registre se trouvent sous HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SessionEvents.

Clé de registre Valeur par défaut Description
DisableIdleEvent 0 Pour désactiver la fonctionnalité d’événement inactif, définissez la valeur sur 1. Pour activer la fonctionnalité d’événement inactif, définissez la valeur sur 0.
IdleEventThrottle 120 secondes S’il n’y a pas d’activité utilisateur (y compris les modifications graphiques et les entrées clavier/souris) pendant une période plus longue que le seuil défini par la clé de registre, un événement inactif est enregistré. La période d’inactivité est mise en surbrillance lorsque la session enregistrée est lue sur le lecteur Web de l’enregistrement de session.
IdleEventActiveThrottle 30 secondes Seul un certain nombre de modifications graphiques dans un laps de temps donné sont considérées comme des activités utilisateur. Par défaut, au moins trois paquets en 30 secondes peuvent être considérés comme des activités utilisateur.
IdleEventActivePKTNumThrottle 3 paquets Seul un certain nombre de modifications graphiques dans un laps de temps donné sont considérées comme des activités utilisateur. Par défaut, au moins trois paquets en 30 secondes peuvent être considérés comme des activités utilisateur.
IdleEventActivePktSizeThrottle 100 octets Les paquets graphiques inférieurs à la valeur clé sont ignorés et la durée de temps correspondante est considérée comme inactive.

Commentaires sur les enregistrements

Lorsqu’une session enregistrée est en cours de lecture, vous pouvez cliquer sur le contrôle du lecteur Commentaires pour laisser des commentaires et définir le niveau de sévérité des commentaires. Les sévérités sont les suivantes : Normal, Moyenne et Grave. Les commentaires de sévérité Grave et Moyenne sont indiqués par des points rouge et orange, respectivement. Durant la lecture de session, vous pouvez afficher tous les commentaires relatifs à un enregistrement. Pour supprimer un commentaire que vous venez de laisser, actualisez votre page Web, développez le commentaire, puis cliquez sur Supprimer.

Commentaires sur un enregistrement

En cliquant sur un commentaire, vous pouvez accéder à l’emplacement où le commentaire a été laissé. Vous pouvez afficher tous vos commentaires sur la page Mes commentaires.

Page Mes commentaires

Remarque :

pour que la fonctionnalité de commentaires fonctionne comme prévu, désactivez la case à cocher Publication WebDAV dans l’Assistant Ajouter des rôles et des fonctionnalités du Gestionnaire de serveur sur l’ordinateur sur le serveur d’enregistrement de session.

Image de la configuration dans le gestionnaire de serveur

Partager les URL des enregistrements

Cliquez sur Partager lecture en cours sur la page de lecture d’un enregistrement pour copier l’URL d’enregistrement dans le Presse-papiers. Vous pouvez partager l’URL avec d’autres utilisateurs pour qu’ils accèdent directement à l’enregistrement sans avoir besoin d’effectuer une recherche dans tous les enregistrements.

Partager lecture en cours

Après avoir cliqué sur Partager lecture en cours, vous verrez l’un des messages suivants indiquant une opération réussie ou ayant échoué respectivement :

  • L’URL de l’enregistrement partagé a été copiée dans le presse-papiers

  • Le partage de l’URL de l’enregistrement a échoué

Le collage de l’URL partagée dans la barre d’adresse vous permet d’accéder à l’emplacement où l’URL a été copiée.

Pour un partage sécurisé, définissez les valeurs de registre suivantes sous HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server :

Valeur de registre Description Valeur par défaut Remarques
LinkExpire Période au-delà de laquelle une URL partagée expire. Comptée en tant que valeur « timetick » dans l’unité de 10 microsecondes. 1 728 000 000 000 (La valeur par défaut est égale à 2 jours.) -
LinkSalt Méthode de sécurité pour protéger l’heure d’expiration de l’URL précédente. Kk2od974 Modifiez la valeur par défaut en une chaîne arbitraire qui se termine de préférence par des chiffres.

Journalisation de l’administrateur intégrée au lecteur Web

Le lecteur Web intègre la page Web Journalisation de l’administrateur. Un administrateur affecté aux rôles LoggingReader et Player peut afficher les journaux d’activité de l’administrateur dans le lecteur Web.

Remarque :

La langue définie pour le navigateur du lecteur Web doit correspondre à la langue sélectionnée lors de l’installation des composants Administration de l’enregistrement de session.

  • Journalisation de la configuration :

    Journalisation de l'administrateur intégrée au lecteur Web

  • Journalisation du motif de l’enregistrement :

    Journalisation du motif de l'enregistrement

Assurez-vous que votre site SessionRecordingLoggingWebApplication sur IIS et le lecteur Web ont les mêmes paramètres SSL. Sinon, des erreurs 403 se produisent lorsque vous demandez d’accéder aux journaux d’activité de l’administrateur.

Image de l'application Web de journalisation de l'enregistrement de session

Lecteur Web d’enregistrement de session