管理员日志记录

Session Recording 管理员日志记录可记录以下活动:

  • 在 Session Recording 策略控制台或 Citrix Director 中对录制策略和事件日志记录策略所做的更改。

  • Session Recording Server 属性的变更。

  • Session Recording Player 中录制的下载情况。

  • 在策略查询之后由 Session Recording 录制会话。

  • 在未经授权情况下试图访问管理员日志记录服务。

警告:

注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因注册表编辑器使用不当导致出现的问题能够得以解决。使用注册表编辑器需自担风险。在编辑注册表之前,请务必进行备份。

禁用或启用管理员日志记录

安装之后,您可以在 Session Recording Server 属性中禁用或启用 Session Recording 管理员日志记录功能。

  1. 以管理员身份登录到安装了 Session Recording 管理员日志记录的计算器。
  2. 开始菜单中选择 Session Recording Server 属性
  3. 单击日志记录选项卡。

禁用 Session Recording 管理员日志记录后,不会记录任何新的活动。您可以通过基于 Web 的 UI 查询现有的日志。

启用了强制阻止时,如果日志记录失败,则阻止以下活动。也会记录具有事件 ID 6001 的系统事件:

  • 在 Session Recording 策略控制台或 Citrix Director 中对录制策略所做的更改。
  • Session Recording Server 属性的变更。

强制阻止设置不会影响会话的录制。

配置管理员日志记录服务帐户

默认情况下,管理员日志记录作为 Web 应用程序在 Internet Information Services (IIS) 中运行,其身份为网络服务。要提高安全级别,您可以将此 Web 应用程序的身份更改为服务帐户或特定的域帐户。

  1. 以管理员身份登录托管 Session Recording Server 的计算机。
  2. 在 IIS 管理器中,单击应用程序池
  3. 应用程序池中,右键单击 SessionRecordingLoggingAppPool,然后选择高级设置
  4. 身份属性更改为您希望使用的特定帐户。
  5. 向帐户授予对 Microsoft SQL Server 中的 CitrixSessionRecordingLogging 数据库的 db_owner 权限。
  6. 向帐户授予对 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server 下的注册表项的读取权限。

禁用或启用录制操作日志记录

默认情况下,管理员日志记录会记录策略查询完成后的每个录制操作。这种情况可能会生成大量的日志记录。要改进性能和保存存储,请在注册表中禁用这种日志记录。

  1. 以管理员身份登录托管 Session Recording Server 的计算机。
  2. 打开注册表编辑器。
  3. 浏览到 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server
  4. EnableRecordingActionLogging 的值设置为:

    0: 禁用录制操作日志记录
    1: 启用录制操作日志记录

查询管理员日志记录数据

Session Recording 提供基于 Web 的用户界面来查询所有管理员日志记录数据。

在托管 Session Recording Server 的计算机上执行以下操作:

  1. 开始菜单中选择 Session Recording 管理员日志记录
  2. 键入 LoggingReader 用户的凭据。

    此时将显示与 Web 播放器集成的管理员日志记录 Web 页面。

    与 Web 播放器集成的管理员日志记录示意图

在其他计算机上:

  1. 打开 Web 浏览器并访问管理员日志记录的 Web 页面。
    • 对于 HTTPS: https://servername/WebPlayer/#/logging/confighttps://servername/WebPlayer/#/logging/record,其中 servername 为托管 Session Recording Server 的计算机名称。
    • 对于 HTTP: http://servername/WebPlayer/#/logging/confighttp://servername/WebPlayer/#/logging/record,其中 servername 为托管 Session Recording Server 的计算机名称。
  2. 键入 LoggingReader 用户的凭据。
管理员日志记录