Session Recording

管理者ログの表示

Session Recording管理者ログでは、以下のアクティビティが記録されます:

  • Session RecordingポリシーコンソールまたはCitrix Directorでのポリシーへの変更。

  • Session Recordingサーバーのプロパティにおける変更。

  • 録画の再生。

  • セッションが記録される前のポリシークエリ。

  • 権限のない管理者ログサービスへのアクセス試行。

警告:

レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、オペレーティングシステムの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、シトリックスでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。

管理者ログの無効化または有効化

インストール後、[Session Recordingサーバーのプロパティ] でSession Recording 管理者ログ機能を無効または有効にできます。

  1. Session Recording管理者ログがインストールされているマシンに管理者としてログオンします。
  2. [スタート] ボタンをクリックし、[Session Recordingサーバーのプロパティ] を選択します。
  3. [ログ] タブをクリックします。

Session Recording管理者ログを無効にすると、新しいアクティビティはログに記録されません。既存のログをWebベースのUIから照会できます。

[必須のブロック機能を有効にする] がオンの場合、ログが失敗すると以下のアクティビティがブロックされます。システムイベントもイベントID 6001でログに記録されます:

  • Session RecordingポリシーコンソールまたはCitrix Directorでの録画ポリシーへの変更。
  • Session Recordingサーバーのプロパティにおける変更。

セッションの録画は必須のブロック設定による影響を受けません。

Administrator Loggingサービスアカウントの構成

デフォルトで、管理者ログはインターネットインフォメーションサービス(IIS)のWebアプリケーションとして実行されており、IDはNetwork Serviceです。セキュリティレベルを拡張するために、このWebアプリケーションのIDをサービスアカウントまたは特定のドメインアカウントに変更できます。

  1. Session Recordingサーバーをホストするマシンに管理者としてログオンします。
  2. IISマネージャーで、[アプリケーションプール] をクリックします。
  3. [アプリケーションプール] で、SessionRecordingLoggingAppPoolを右クリックして [詳細設定] を選択します。
  4. 属性IDを、使用する特定のアカウントに変更します。
  5. db_owner権限を、Microsoft SQL ServerのデータベースCitrixSessionRecordingLoggingのアカウントに付与します。
  6. レジストリキーHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverの読み取り権限をアカウントに付与します。

録画アクションのログ記録の無効化または有効化

デフォルトで、管理者ログではポリシークエリ完了後のすべての録画アクションがログに記録されます。この場合、大量のログが生成される可能性があります。パフォーマンスを向上させてストレージを確保するには、レジストリでこの種類のログを無効にします。

  1. Session Recordingサーバーをホストするマシンに管理者としてログオンします。
  2. レジストリエディターを開きます。
  3. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverに移動します。
  4. EnableRecordingActionLoggingの値として、以下を設定します:

    0:録画アクションのログ記録の無効化
    1:録画アクションの記録の有効化

管理者ログデータの照会

Session Recordingでは、すべての管理者ログデータを照会するためのWebベースのUIが提供されます。

Session Recordingサーバーをホストするコンピューターで、次の処理を行います:

  1. [スタート] ボタンをクリックし、[Session Recording管理者ログ] を選択します。
  2. LoggingReaderユーザーの資格情報を入力します。

    Web Playerと統合された管理者ログのWebページが表示されます。

    Web Playerと統合された管理者ログ

他のマシンの場合:

  1. Webブラウザーを開いて、管理者ログのWebページにアクセスします。
    • HTTPSで接続する場合: https://servername/WebPlayer/#/logging/config https://servername/WebPlayer/#/logging/record(ここで、servernameはSession Recordingサーバーをホストするマシンの名前です)
    • HTTPで接続する場合: http://servername/WebPlayer/#/logging/config http://servername/WebPlayer/#/logging/record(ここで、servernameはSession Recordingサーバーをホストするマシンの名前です)
  2. LoggingReaderユーザーの資格情報を入力します。

Web Playerと統合された管理者ログ

Web Playerは、管理者ログのWebページを統合します。LoggingReaderPlayerの両方の役割に割り当てられた管理者は、Web Playerで管理者アクティビティログを表示できます。

注:

Web Playerブラウザーに設定された言語は、Session Recording Administrationコンポーネントをインストールしたときに選択した言語と一致している必要があります。

  • 構成ログ:

    Web Playerと統合された管理者ログ

  • レコードの理由のログ:

    録画の理由ログ

IISのSessionRecordingLoggingWebApplicationサイトとWeb Playerが同じSSL設定であることを確認してください。同じではない場合、管理者アクティビティログへのアクセスを要求したときに403エラーが発生します。

Session Recording LoggingのWebアプリケーション

管理者ログの表示