ログ管理アクティビティ

Session Recording管理者ログでは、以下のアクティビティが記録されます:

  • Session Recording Policy ConsoleまたはCitrix Directorでの録画ポリシーへの変更。
  • Session Recordingサーバーのプロパティにおける変更。
  • Session Recording Playerでの録画のダウンロード。
  • ポリシークエリ完了後のSession Recordingによるセッションの録画。
  • 権限のない管理者ログサービスへのアクセス試行。

警告:

レジストリエディターの編集を誤ると、深刻な問題が発生する可能性があり、Windowsの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、シトリックスでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。

管理者ログの無効化または有効化

インストール後、Session RecordingサーバーのプロパティでSession Recording管理者ログ機能を無効または有効にできます。

  1. Session Recording管理者ログがインストールされているサーバーに管理者としてログオンします。
  2. [スタート] ボタンをクリックし、[Session Recording Serverのプロパティ] を選択します。
  3. [ログ] タブをクリックします。

Session Recording管理者ログを無効にすると、新しいアクティビティは記録されません。既存のログをWebベースのUIから照会できます。

[必須のブロック機能を有効にする] がオンの場合、ログが失敗すると以下のアクティビティがブロックされます。システムイベントもイベントID 6001で記録されます:

  • Session Recording Policy ConsoleまたはCitrix Directorでの録画ポリシーへの変更。
  • Session Recordingサーバーのプロパティにおける変更。

セッションの録画は必須のブロック設定による影響を受けません。

ユーザーへのアクセス権の付与

セキュリティ上の理由から、Administrator Loggingのログの照会など、特定の機能を実行するために必要な権限のみをユーザーに付与します。

Session Recording ServerをホストするコンピューターでSession Recording承認コンソールを使用して役割を割り当てることにより、ユーザーに権限を付与します。Administrator Loggingには2つの役割があります:

  • LoggingWriter。管理者ログを書き込む権限を付与します。デフォルトでは、ローカル管理者およびNetwork Serviceがこの役割のメンバーです。

    注: デフォルトのLoggingWriterメンバーシップを変更すると、ログの書き込みが失敗する原因となる可能性があります。

  • LoggingReader。管理者ログを照会する権限を付与します。デフォルトでこのロールのメンバーになるユーザーはありません。

ユーザーに役割を割り当てるには

  1. 管理者として、Session Recording Serverをホストするコンピューターにログオンします。
  2. Session Recording承認コンソールを起動します。
  3. ユーザーを割り当てるロールを選択します。
  4. メニューバーで、[操作]>[Windowsユーザーとグループの割り当て] の順に選択します。
  5. ユーザーとグループを追加してください。

管理コンソールで加えた変更は、1分間隔の更新時に有効になります。

Administrator Loggingサービスアカウントの構成

デフォルトで、管理者ログはインターネットインフォメーションサービス(IIS)のWebアプリケーションとして実行されており、IDはNetwork Serviceです。セキュリティレベルを拡張するために、このWebアプリケーションのIDをサービスアカウントまたは特定のドメインアカウントに変更できます。

  1. 管理者として、Session Recordingサーバーをホストするコンピューターにログオンします。
  2. IISマネージャーで、[アプリケーションプール] をクリックします。
  3. [アプリケーションプール] で、SessionRecordingLoggingAppPoolを右クリックして [詳細設定] を選択します。
  4. 属性IDを、使用する特定のアカウントに変更します。
  5. db_owner権限を、Microsoft SQL ServerのデータベースCitrixSessionRecordingLoggingのアカウントに付与します。
  6. レジストリキーHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverの読み取り権限をアカウントに付与します。

録画アクションの記録の無効化または有効化

デフォルトで、管理者ログではポリシークエリ完了後のすべての録画アクションが記録されます。これにより、大量のログが生成される可能性があります。パフォーマンスを向上させてストレージを確保するには、レジストリでこの種類のログを無効にします。

  1. 管理者として、Session Recordingサーバーをホストするコンピューターにログオンします。
  2. レジストリエディターを開きます。
  3. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverを表示します。
  4. EnableRecordingActionLoggingの値として、以下を設定します:

    0:録画アクションの記録の無効化

    1: 録画アクションの記録の有効化

Administrator Loggingデータの照会

Session Recordingでは、すべてのAdministrator Loggingを照会するためのWebベースのUIが提供されます。

Session Recordingサーバーをホストするコンピューターで、次の処理を行います:

  1. [スタート] ボタンをクリックし、[Session Recording管理者ログ] を選択します。
  2. LoggingReaderユーザーの資格情報を入力します。

別のコンピューターで、次の処理を行います:

  1. Webブラウザーを開いて、管理者ログのWebページにアクセスします。

    HTTPSで接続する場合: https://servername/SessionRecordingLoggingWebApplication/(ここで、servernameはSession Recordingサーバーをホストするコンピューターの名前です。)

    HTTPで接続する場合: http://servername/SessionRecordingLoggingWebApplication/(ここで、servernameはSession Recordingサーバーをホストするコンピューターの名前です。)

  2. LoggingReaderユーザーの資格情報を入力します。