Session Recording

Session Recording Web Player

概要

Web Playerでは、Webブラウザーを使用して録画を表示および再生できます。Web Playerを使用すると、以下を実行できます:

  • ホスト名、クライアント名、ユーザー名、アプリケーション、クライアントIPアドレス、イベントテキスト、イベントの種類、時刻などのフィルターを使用して、録画を検索できます。

  • 録画をライブで、または録画後に右ペインにタグ付きイベントを表示して再生できます。

  • 再生中に録画を保存するためのキャッシュメモリを構成できます。

  • アイドル期間をハイライトできます。

  • 録画についてコメントを残し、コメントの重要度を設定できます。

  • 録画のURLを共有できます。

  • 各録画のグラフィカルなイベント統計を表示します。

注:

サポートされているWebブラウザーはGoogle Chrome、Microsoft Edge、Firefoxです。

Web Playerの有効化

Web Playerはデフォルトで有効になっています。

  • Web Playerを無効にするには、Windowsコマンドプロンプトを起動して<Session Recording Server installation path>\Bin\SsRecUtils.exe –disablewebplayerコマンドを実行します。

  • Web Playerを有効にするには、Windowsコマンドプロンプトを起動して<Session Recording Server installation path>\Bin\SsRecUtils.exe -enablewebplayerコマンドを実行します。

ログオンとパスワード

Web PlayerのWebサイトのURLはhttp(s)://<FQDN of Session Recording Server>/WebPlayerです。HTTPSを確実に使用するには、IIS上のWebサイトにSSLバインドを追加し、SsRecWebSocketServer.config構成ファイルを更新します。詳しくは、この記事のHTTPSの構成に関するセクションを参照してください。

注:

Web PlayerのWebサイトにログオンする場合、ドメインユーザーは資格情報を入力する必要はありません。ドメインユーザー以外は入力が必要です。

インストール

Session RecordingサーバーでのみWeb Playerをインストールします。SessionRecordingWebPlayer.msiをダブルクリックして、手順に従ってインストールを完了します。Session Recordingのインストールについて詳しくは、「インストール、アップグレード、およびアンインストール」を参照してください。

バージョン2103以降、Session RecordingはWebSocketサーバーをIISに移行します。Web Playerのインストール後、SessionRecordingRestApiServiceSessionRecordingWebStreamingWebPlayerアプリケーションがIISに表示されます。

IISでホストされているアプリケーション

Session Recording 2103以降を新規インストールすると、Web PlayerのWebサイトにアクセスしたとき、IISでホストされているWebSocketサーバーにWebブラウザーが接続されます。IISでホストされているWebSocketサーバーはバージョン2.0であり、HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverにあるレジストリキーのレジストリ値WebSocketServerVersionで示されています。

WebSocketサーバーバージョン

以前のバージョンからSession Recording 2103以降にアップグレードインストールすると、WebブラウザーがPythonベースのWebSocketサーバーに接続されます。IISでホストされているWebSocketサーバーに接続するには、<Session Recordingサーバーのインストールパス>\Bin\SsRecUtils.exe -enablestreamingservice コマンドを実行します。PythonベースのWebSocketサーバーに接続し直すには、<Session Recordingサーバーのインストールパス>\Bin\SsRecUtils.exe - disablestreamingserviceコマンドを実行します。PythonベースのWebSocketサーバーのバージョンは1.0です。

HTTPS構成

HTTPSを使用してWeb PlayerのWebサイトにアクセスするには:

  1. IISにSSLバインドを追加します。

    1. 信頼できる認証機関(CA)からPEM形式のSSL証明書を取得します。

      注:

      Google ChromeやFirefoxなどのほとんどの一般的なブラウザーは、証明書署名要求(CSR)の共通名のサポートを停止しました。すべての信頼された機関からの証明書にはサブジェクトの別名(SAN)が適用されます。HTTPS経由でWeb Playerを使用するには、状況に応じて次の操作を実行します:

      • 単一のSession Recordingサーバーが使用されている場合、Session Recordingサーバーの証明書をSAN証明書に更新します。

        使用中の単一のSession Recordingサーバー

      • 負荷分散を使用している場合は、Citrix ADCと各Session Recordingサーバーの両方でSAN証明書が使用可能であることを確認してください。

        使用中の負荷分散

    2. IISでWebサイトを右クリックして [バインドの追加] を選択します。[サイトバインド] ダイアログボックスが表示されます。

      [サイトバインド]ダイアログボックス

    3. 右上隅の [追加] をクリックします。[サイトバインドの追加] ダイアログボックスが表示されます。

    4. [種類] ボックスの一覧からhttpsを選択し、SSL証明書を選択します。

      HTTPSを選択

      SSL証明書を選択

    5. [OK] をクリックします。

  2. SsRecWebSocketServer.config構成ファイルを更新します。

    1. SsRecWebSocketServer.config構成ファイルを見つけて開きます。

      SsRecWebSocketServer.config構成ファイルは通常<Session Recording Server installation path>\Bin\フォルダーにあります。

    2. (オプション)IISでWebSocketサーバーをホストしているSession Recording 2103以降の場合、TLSEnable=1を編集してTLSを有効にし、[ServerPort][SSLCert][SSLKey] フィールドを無視します。

    3. (オプション)Session Recording 2012以前の場合、TLSEnable=1を編集してTLSを有効にし、SSL証明書と証明書のキーへの各パスを入力します。

      注:

      PEM形式のSSL証明書とキーファイルのみがサポートされています。
      ServerPortフィールドは、Web Playerが録画ファイルを収集するために使用するポート番号を表示します。次のスクリーンショットでは、デフォルト値(22334)に設定されています。

      WebSocketサーバー構成ファイルの更新の画像

      WebSocketサーバー構成で使用される個別の証明書とキーファイルを抽出するには:

      1. SSL証明書を含むSession RecordingサーバーにOpenSSLがインストールされていることを確認してください。

      2. SSL証明書を.pfxファイルとしてエクスポートします。.pfxファイルには、証明書と秘密キーの両方が含まれています。

      3. コマンドプロンプトを開き、.pfxファイルを含むフォルダーに移動します。

      4. OpenSSL\binフォルダーからOpenSSLを開始します。

      5. 次のコマンドを実行して、証明書を抽出します:

        openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [aSRS2.pem]
        <!--NeedCopy-->
        

        .pfxファイルをエクスポートするときに作成したインポートパスワードを入力します。

      6. 次のコマンドを実行して、秘密キーを抽出します:

        openssl pkcs12 -in [yourfile.pfx] -nocerts -out [newaSRS2keyWithPassword.pem]
        <!--NeedCopy-->
        

        .pfxファイルをエクスポートするときに作成したインポートパスワードを入力します。PEMパスフレーズの入力を求められたら、キーファイルを保護するための新しいパスワードを入力します。

      7. 次のコマンドを実行して、秘密キーの暗号化を解除します:

        openssl rsa -in [newaSRS2keyWithPassword.pem] -out [newaSRS2key.pem]
        <!--NeedCopy-->
        
    4. 変更を保存します。

    5. ファイアウォールの設定を確認します。SsRecWebSocketServer.exeがTCPポート(デフォルトでは22334)を使用できるようにし、Web PlayerのURLへのアクセスを許可します。

    6. SsRecUtils –stopwebsocketserverコマンドを実行します。

録画の表示

ログオンした後、[Session Recordingサーバーのプロパティ] で以下のオプションが選択されているかどうかに基づいて、Web Playerのホームページでコンテンツが非表示または表示になる場合があります。

Web Playerのホームページのコンテンツが非表示または表示

  • オプションを選択すると、Web Playerのホームページですべてのコンテンツが非表示になります。録画には、URLを介してのみアクセスできます。録画URLは、指定された受信者に送信されるメール通知で提供されます。メールアラートについて詳しくは、「メールアラートポリシー」を参照してください。録画再生ページの [現在の再生を共有する] コントロールを使用して、録画URLを共有することもできます。この記事の後半の説明を参照してください。

    Web Playerのホームページで非表示のコンテンツ

  • オプションを選択しない場合、Web Playerのホームページには、次のスクリーンショットのようなコンテンツが表示されます。左のナビゲーションバーで [すべての録画] をクリックするとページが更新され、新しい録画が存在する場合は表示されます。Webページを下にスクロールして、表示する録画を選択するか、フィルターを使用して検索結果をカスタマイズします。ライブ録画の場合、[継続時間] 列に [ライブ] と表示され、再生ボタンが緑に変わります。

    すべての録画

録画済みセッションのすべての録画ファイルを表示するには、一覧で録画を選択し、[フォローアップ]アイコンを選択します。[フォローアップ] アイコンは、録画が選択されている場合にのみ使用できます。

フォローアップアイコン

録画項目の説明については、次の表を参照してください。

項目 説明
開始日時 録画の開始時間。上矢印や下矢印をクリックして、録画を時系列順に表示できます。
ユーザー セッションが録画されたユーザー。上矢印や下矢印をクリックして、ユーザーごとに録画をまとめて表示し、ユーザーをアルファベット順に並べることができます。
ホスト 録画されたセッションがホストされているVDAのホスト名。上矢印や下矢印をクリックして、VDAホスト名をアルファベット順に並べることができます。
クライアント セッションが実行されているクライアントデバイスの名前。上矢印や下矢印をクリックして、クライアントホスト名をアルファベット順に並べることができます。
イベント 録画内のイベントの量。上矢印や下矢印をクリックして、一覧の録画をイベントの量で並べることができます。
イベントのみ 画面録画またはイベントのみの録画を示します。Web Playerで再生されるイベントのみの録画には、イベント統計の円グラフとヒストグラムが含まれます。円グラフとヒストグラムは、再生中は静的な状態です。
Recordingサーバー VDAから送信された録画データを処理するSession Recordingサーバー。
継続時間 録画の時間の長さ。上矢印や下矢印をクリックして、一覧の録画を時間の長さで並べることができます。

フィルターを使用した録画の検索

フィルターを使用して録画を検索できます。ホスト名、クライアント名、ユーザー名、アプリケーション、クライアントIPアドレス、イベントテキスト、イベントの種類、時刻などのフィルターを使用できます。

録画検索フィルター

たとえば、ホスト名フィルターを選択すると、次のダイアログボックスが表示されます。録画されたセッションがホストされたVDAのホスト名を入力して [検索] をクリックし、関連しない録画を検索結果から除外して関連する結果のみを表示します。

ホスト名フィルター

以下のスクリーンショットのように、現在選択されている [ホスト名] をクリックすると、別のフィルターに変更できます。[ホスト名] のクリック後、すべてのフィルターが一覧表示されます。必要に応じてフィルターを選択します。

表示されているすべてのフィルター

[+] をクリックしてフィルターを追加することもできます。

プラス記号

たとえば、[時間] フィルターを以下のスクリーンショットのように追加できます。

時間フィルターの追加

[時間] フィルターには録画の開始日、開始日時、経過時間があります。

録画の再生

録画ページの各録画には [経過時間] 項目の右側に再生ボタンがあります。

再生ボタン

再生ボタンをクリックします。再生ページが表示されます。メモリキャッシュの後に再生が開始されます。

録画再生ページ

ヒント:

  • セッションの進行時間をクリックすると、セッションが録画された絶対日時に切り替えることができます。
  • イベントのみの録画の場合、左上隅の再生アイコンは使用できません。

プレイヤーウィンドウの説明については、次の表を参照してください:

Playerウィンドウのボタン 説明
再生ボタン 選択した録画ファイルを再生します。
一時停止ボタン 再生を一時停止します。
進行状況バー 再生中に進行状況バーをドラッグできます。録画されたセッションのアイドル期間は再生中にハイライトされます。
7秒前へのシーク 7秒前へシークします。
録画再生の現在位置 録画再生の現在位置と合計録画時間を示します。時間の形式はHH:MM:SSです。
コメントアイコン 録画の再生中にクリックしてコメントを追加することができます。
現在の再生を共有するアイコン 現在の録画のURLをクリックしてクリップボードにコピーできます。
再生速度 現在の再生速度を示します。アイコンをクリックして、X0.5、X1、X2、X4などのオプションを切り替えます。
全画面ボタン 全画面で再生を表示します。
全画面終了ボタン Webページ内で再生を表示します。

再生ページの右ペインでは、イベントフィルターとコメントフィルター、クイック検索ボックス、一部の録画データを使用できます:

再生ページの右ペイン

  • Web Playerマシンの日付と時刻。この例では、AUG 20, 202118:50:50です。
  • 再生中の録画の時間。この例では、01:37:00です。
  • 録画内のイベント数。この例では、359 EVENTSです。
  • セッションが録画されたユーザー名。
  • 録画されたセッションがホストされているVDAのホスト名。
  • セッションが実行されているクライアントデバイスの名前。
  • 検索結果を並べ替えるオプション: [すべて][イベント] または [コメント] を選択して検索結果を並べ替えます。
  • イベントフィルター。複数のフィルターを選択して、現在の録画内のイベントを検索できます。

    アイコンをクリックして、イベントの表示を展開します。次に例を示します:

    イベントの表示を展開

  • イベント一覧。一覧のイベントをクリックすると、録画内のイベントの位置に移動します。
  • クイック検索ボックス。[イベントを検索] クイック検索ボックスによって、現在の録画でイベント一覧をすばやく絞り込むことができます。

グラフィカルなイベント統計を表示する

イベントデータの視覚化は、Web Playerで録画ごとに利用できます。録画に挿入された多数のイベントをすばやく理解するのに役立つグラフィカルなイベント統計を提供し、イベントの傾向を簡単に確認して伝達できるようにします。

グラフィカルなイベント統計を表示するには、次の手順を実行します:

  1. 録画を開いて再生します。

  2. 再生ページの左上隅にある統計アイコンをクリックします。

    イベント統計アイコン

  3. [画面表示時間][ファイル転送][コマンド][イベント] タブを切り替えて、さまざまな観点から統計を表示します。

    • 画面表示時間

      [画面表示時間] タブでは、アプリケーションウィンドウがフォーカスされている累積時間を知ることができます(アクティブウィンドウ)。

      [画面表示時間]タブ

      一覧のアプリケーションの横にある水平のタイムバーをクリックすると、アプリケーションがフォーカスされるたびに開始時間とフォーカスの期間を表示できます。デフォルトの [すべて] オプション以外の期間の範囲を指定することにより、検索範囲を絞り込むことができます。次に例を示します:

      アプリの画面表示時間

    • ファイル転送

      [ファイル転送] タブには、セッションの録画をホストしているVDAとセッションが実行されているクライアントデバイスとの間の双方向ファイル転送に関するグラフィカルな統計が表示されます。次の設定を使用して、視覚化をカスタマイズできます:

      • 時間の単位: [1分ごと][10分ごと][1時間ごと]
      • ファイル転送先:[すべての転送][ホストからクライアントへの転送][クライアントからホストへの転送]
      • 転送されたファイルの数またはサイズ(バイトまたはMB)

      X軸は、24時間形式での絶対時間を表します。

      ファイル転送のデータ視覚化をカスタマイズする

    • コマンド

      [コマンド] タブには、録画されたセッション中に実行されるCMDコマンドとPowerShellコマンドが表示されます。[カスタム検索] にカスタム検索を入力するか、[保存した検索] から保存した検索を選択することで、データの表示をカスタマイズできます。「OR」論理演算子は、最終アクションを計算するために使用されます。

      [コマンド]タブ

    • イベント

      [イベント] タブには、録画されたセッションのすべての種類のイベントの割合と数が表示されます。

      [イベント]タブ

再生中に録画を保存するためのキャッシュメモリを構成する

Web Playerの [構成] ページでスライダーをクリックして再生中に録画を保存するためのキャッシュメモリをセットアップできます。

ヒント:

[構成] ページには、http(s)://<Session RecordingサーバーのFQDN>/WebPlayer/#/configuration/cacheを介して直接アクセスできます。

再生中に録画を保存するためのキャッシュメモリを構成する

アイドルイベントの録画とアイドル期間のハイライト

Session Recordingはアイドルイベントを録画し、Session Recording Web Playerのアイドル期間をハイライトできます。アイドルイベントは関連録画ファイル(.iclファイル)ではなくSession Recordingデータベースに保存されるため、Session Recording Playerに表示されません。

アイドルイベント機能をカスタマイズするには、必要に応じて以下のレジストリキーを設定します。レジストリキーはHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SessionEventsにあります。

レジストリキー デフォルト値 説明
DisableIdleEvent 0 アイドルイベント機能を無効にするには、値を1に設定します。アイドルイベント機能を有効にするには、値を0に設定します。
IdleEventThrottle 120秒 レジストリキーで設定された期間のしきい値より長くユーザーアクティビティ(グラフィックの変更やキーボード/マウス入力を含む)がない場合、アイドルイベントが録画されます。録画されたセッションがSession Recording Web Playerで再生されると、アイドル期間がハイライトされます。
IdleEventActiveThrottle 30秒 指定された期間の特定の数のグラフィックの変更のみがユーザーアクティビティと見なされます。デフォルトでは、30秒以内に少なくとも3つのパケットがユーザーアクティビティと見なされます。
IdleEventActivePktNumThrottle 3つのパケット 指定された期間の特定の数のグラフィックの変更のみがユーザーアクティビティと見なされます。デフォルトでは、30秒以内に少なくとも3つのパケットがユーザーアクティビティと見なされます。
IdleEventActivePktSizeThrottle 100バイト キー値よりも小さいグラフィックパケットは無視され、関連する期間はアイドル状態と見なされます。

録画へのコメント

録画されたセッションが再生されると、[コメント] プレイヤーウィンドウをクリックしてコメントを追加し、コメントの重要度を設定できます。重要度には[通常]、[中]、[高]があります。[高]コメントと[中]コメントは、それぞれ赤とオレンジのドットで示されます。セッションの再生中、録画に関するすべてのコメントを表示できます。残したコメントを削除するには、Webページを更新しコメントを展開して、[削除] をクリックします。

録画へのコメント

コメントをクリックすると、コメントが追加された場所にジャンプできます。[マイコメント] ページですべてのコメントを表示できます。

[マイコメント]ページ

注:

コメント機能を正常に動作させるには、Session Recordingサーバー上のServer Managerの [役割と機能の追加] ウィザードで [WebDAV Publishing] チェックボックスをオフにします。

Server Managerの構成の画像

録画のURLの共有

録画の再生ページで [現在の再生を共有する] をクリックすると、録画URLをクリップボードにコピーします。他のユーザーとURLを共有できるため、ユーザーはすべての録画を検索することなく、URLから録画に直接アクセスできます。

現在の再生を共有

[現在の再生を共有する] をクリックした後、次のメッセージのいずれかが表示され、操作が成功か失敗かが示されます:

  • 共有された録画のURLがクリップボードにコピーされました

  • 録画URLの共有に失敗しました

共有URLをアドレスバーに貼り付けると、URLがコピーされた場所にジャンプできます。

セキュアに共有するには、HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverに次のレジストリ値を設定します:

レジストリ値 説明 デフォルト値 注釈
LinkExpire 共有URLが期限切れになるまでの期間。10マイクロ秒単位でカウントされます。 1,728,000,000,000(デフォルト値は2日です。) -
LinkSalt 上記のURLの有効期限を保護するセキュリティメソッド Kk2od974 デフォルト値を、数字で終わる(推奨)任意の文字列に変更します。

Web Playerと統合された管理者ログ

Web Playerは、管理者ログのWebページを統合します。LoggingReaderPlayerの両方の役割に割り当てられた管理者は、Web Playerで管理者アクティビティログを表示できます。

注:

Web Playerブラウザーに設定された言語は、Session Recording Administrationコンポーネントをインストールしたときに選択した言語と一致している必要があります。

  • 構成ログ:

    Web Playerと統合された管理者ログ

  • レコードの理由のログ:

    録画の理由ログ

IISのSessionRecordingLoggingWebApplicationサイトとWeb Playerが同じSSL設定であることを確認してください。同じではない場合、管理者アクティビティログへのアクセスを要求したときに403エラーが発生します。

Session Recording LoggingのWebアプリケーションの画像

Session Recording Web Player