製品ドキュメント
Session Recording 2110
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2210 2209 2207 2206 2204 2203 LTSR 2201 1912 LTSR 7.15

管理者ログ

July 5, 2024
寄稿者: 
C

Session Recording管理者ログでは、以下のアクティビティが記録されます:

  • Session RecordingポリシーコンソールまたはCitrix Directorでの録画ポリシーおよびイベントログポリシーへの変更。

  • Session Recordingサーバーのプロパティにおける変更。

  • Session Recording Playerでの録画のダウンロード。

  • ポリシークエリ完了後のSession Recordingによるセッションの録画。

  • 権限のない管理者ログサービスへのアクセス試行。

警告:

レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、オペレーティングシステムの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、Citrixでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。

管理者ログの無効化または有効化

インストール後、[Session Recordingサーバーのプロパティ] でSession Recording 管理者ログ機能を無効または有効にできます。

  1. Session Recording管理者ログがインストールされているマシンに管理者としてログオンします。
  2. [スタート] ボタンをクリックし、[Session Recordingサーバーのプロパティ] を選択します。
  3. [ログ] タブをクリックします。

Session Recording管理者ログを無効にすると、新しいアクティビティはログに記録されません。既存のログをWebベースのUIから照会できます。

[必須のブロック機能を有効にする] がオンの場合、ログが失敗すると以下のアクティビティがブロックされます。システムイベントもイベントID 6001でログに記録されます:

  • Session RecordingポリシーコンソールまたはCitrix Directorでの録画ポリシーへの変更。
  • Session Recordingサーバーのプロパティにおける変更。

セッションの録画は必須のブロック設定による影響を受けません。

Administrator Loggingサービスアカウントの構成

デフォルトで、管理者ログはインターネットインフォメーションサービス(IIS)のWebアプリケーションとして実行されており、IDはNetwork Serviceです。セキュリティレベルを拡張するために、このWebアプリケーションのIDをサービスアカウントまたは特定のドメインアカウントに変更できます。

  1. Session Recordingサーバーをホストするマシンに管理者としてログオンします。
  2. IISマネージャーで、[アプリケーションプール] をクリックします。
  3. [アプリケーションプール] で、SessionRecordingLoggingAppPoolを右クリックして [詳細設定] を選択します。
  4. 属性IDを、使用する特定のアカウントに変更します。
  5. db_owner権限を、Microsoft SQL ServerのデータベースCitrixSessionRecordingLoggingのアカウントに付与します。
  6. レジストリキーHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverの読み取り権限をアカウントに付与します。

録画アクションのログ記録の無効化または有効化

デフォルトで、管理者ログではポリシークエリ完了後のすべての録画アクションがログに記録されます。この場合、大量のログが生成される可能性があります。パフォーマンスを向上させてストレージを確保するには、レジストリでこの種類のログを無効にします。

  1. Session Recordingサーバーをホストするマシンに管理者としてログオンします。
  2. レジストリエディターを開きます。
  3. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverに移動します。

  4. EnableRecordingActionLoggingの値として、以下を設定します:

    0:録画アクションのログ記録の無効化
    1:録画アクションの記録の有効化

管理者ログデータの照会

Session Recordingでは、すべての管理者ログデータを照会するためのWebベースのUIが提供されます。

Session Recordingサーバーをホストするコンピューターで、次の処理を行います:

  1. [スタート] ボタンをクリックし、[Session Recording管理者ログ] を選択します。

  2. LoggingReaderユーザーの資格情報を入力します。

    Web Playerと統合された管理者ログのWebページが表示されます。

    Web Playerと統合された管理者ログの画像

他のマシンの場合:

  1. Webブラウザーを開いて、管理者ログのWebページにアクセスします。
    • HTTPSで接続する場合: https://servername/WebPlayer/#/logging/config https://servername/WebPlayer/#/logging/record(ここで、servernameはSession Recordingサーバーをホストするマシンの名前です)
    • HTTPで接続する場合: http://servername/WebPlayer/#/logging/config http://servername/WebPlayer/#/logging/record(ここで、servernameはSession Recordingサーバーをホストするマシンの名前です)
  2. LoggingReaderユーザーの資格情報を入力します。
管理者ログ
July 5, 2024
寄稿者: 
C
July 5, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.