管理者ログ
Session Recordingサーバー2204以降を使用すると、Session Recordingサービスを介して管理者のログデータを照会できます。
注:
SQL ServerをSession Recordingサーバーと同じマシンにインストールすると、管理者ログデータが利用できない場合があり、「使用できるデータがありません」というメッセージが表示されます。管理者ログデータを表示できるようにするには、Session RecordingデータベースにNT AUTHORITY\SYSTEMユーザーを追加して、それにdb_owner権限に割り当てます。
フルアクセス権を持つ管理者は、管理者ログを表示できます。フルアクセス権限を付与するには、Citrix Cloudの [IDおよびアクセス管理] に移動します。
バージョン2204より前のSession Recordingサーバーが含まれるサイトを選択すると、次のバナーが表示され、データは利用できません。
ログデータの概要
管理者のログデータの構成内容は次のとおりです:
- 構成ログ
- 録画の理由のログ
- 再生に関するログ
複数のSession Recordingサイトを選択してログを表示できます。
3つのドット(…)をクリックすると、各ログの詳細が表示されます。
構成ログ
この部分は、次の管理者アクティビティをログに記録します:
-
ポリシーの変更 - Session RecordingポリシーコンソールまたはCitrix Directorでのポリシーへの変更
-
サーバー設定の変更 - Session Recordingサーバーのプロパティにおける変更
-
ログの読み取り - 権限のない管理者ログサービスへのアクセス試行
[Logging time]、[Category]、[Action]、および [Action taken by] フィルターで、検索を絞り込むことができます。「AND」演算子は、検索アクションを計算するためにフィルター間で使用されます。
管理者のアクティビティをログに記録するには、次の手順を実行して、Session Recordingサーバーで管理者ログを有効にします。
-
Session Recordingサービスの左側ナビゲーションで、[構成 ]>[サーバー管理] を選択します。
-
Session Recordingサーバーを見つけます。
-
各Session Recordingサーバーに対応する歯車アイコンをクリックします。
-
[サーバー設定] ページで、左側のナビゲーションから [ログ] を選択し、[管理者ログを有効にする]を選択します。
[必須のブロック機能を有効にする] を選択すると、ログが失敗したときに次のアクティビティがブロックされます。システムイベントもイベントID 6001でログに記録されます:
-
Session RecordingポリシーコンソールまたはCitrix Directorでの録画ポリシーへの変更
-
Session Recordingサーバーのプロパティにおける変更
セッションの録画は必須のブロック設定による影響を受けません。
-
ヒント:
管理者ログは、Session RecordingサービスとSession Recordingサーバーのプロパティの両方で有効にできます。Session Recordingサーバーのプロパティを使用して管理者ログを有効にする方法については、「管理者ログの無効化または有効化」を参照してください。
セキュリティを強化するために、管理者ログサービスアカウントを構成することもできます。
録画の理由のログ
この部分は、どのポリシーが録画をトリガーしたかをログに記録します。
この機能を有効にするには、Session Recordingサーバーで管理者ログと録画の理由のログの両方を有効にします。[管理者ログを有効にする] が選択されていない場合、録画の理由のログを有効にしても適用されません。
録画の理由のログを有効にする方法については、「録画の理由のログの無効化または有効化」を参照してください。
再生に関するログ
この部分は、再生関連の操作をログに記録します。3つのドット(…)をクリックすると、各ログの詳細が表示されます。
再生理由をログに記録するには、Session Recordingサーバーで管理者ログと再生理由ログの両方を有効にします。管理者ログが無効になっている場合、再生理由ログを有効にしても適用されません。
注:
再生理由ログは、Session Recordingサーバー2212以降でのみ使用できます。バージョン2212より前のSession Recordingサーバーが含まれるサイトを選択した場合、サイト内のどのサーバーでも再生理由ログのイネーブラーは使用できません。