产品文档
Session Recording
Service Current Release 2308 2305 2303 2212 2210 2209 2207 2206 2204 2203 LTSR 2201 1912 LTSR 7.15
查看 PDF

管理和查询管理员日志记录

February 20, 2024
投稿者: 
C Y

查询管理员日志记录数据

要求

  • 分配给 LoggingReaderPlayer 角色的管理员可以查看管理员日志记录。要为用户分配角色,请转到 Session Recording 授权控制台。

  • 管理员日志记录页面与 Web 播放器集成。必须安装 Web 播放器才能查询管理员日志记录。否则,可能会出现 404(找不到页面)错误。

  • Web 播放器浏览器的语言设置必须与安装 Session Recording Administration 组件时选择的语言相匹配。

  • 确保 IIS 和 Web 播放器中的 SessionRecordingLoggingWebApplication 站点具有相同的 SSL 设置。否则,当您请求访问管理员日志记录数据时会发生 403 错误。

    Session Recording Web 应用程序

步骤

可以从托管服务器的计算机和其他计算机查询有关 Session Recording Server 的管理员日志记录数据:

在托管目标 Session Recording Server 的计算机上

  1. 开始菜单中选择 Session Recording 管理员日志记录

  2. 键入 LoggingReader 用户的凭据。

    此时将显示与 Web 播放器集成的管理员日志记录 Web 页面。

    与 Web 播放器集成的管理员日志记录

在其他计算机上

  1. 打开 Web 浏览器并访问管理员日志记录的 Web 页面。
    • 对于 HTTPS: https://servername/WebPlayer/#/logging/confighttps://servername/WebPlayer/#/logging/record,其中 servername 为托管 Session Recording Server 的计算机名称。
    • 对于 HTTP: http://servername/WebPlayer/#/logging/confighttp://servername/WebPlayer/#/logging/record,其中 servername 为托管 Session Recording Server 的计算机名称。
  2. 键入 LoggingReader 用户的凭据。

日志记录数据概述

管理员日志记录数据由两部分组成:配置日志记录和录制原因日志记录。

配置日志记录

与 Web 播放器集成的管理员日志记录

本部分内容记录下列管理员活动:

  • 策略文档更改 - 对 Session Recording 策略控制台或 Citrix Director 上的策略所做的更改

  • 服务器配置更改 - Session Recording Server 属性中的更改

  • 录制文件播放 - 播放录制的会话

  • 日志读取 - 未经授权尝试访问管理员日志记录数据

要记录管理员活动,请在 Session Recording Server 上启用管理员日志记录。有关详细信息,请参阅禁用或启用管理员日志记录。要增强安全性,您还可以配置管理员日志记录服务帐户

提示:

您可以通过 Session Recording 服务和 Session Recording Server 属性启用管理员日志记录。

录制原因日志记录

录制原因日志记录

本部分内容记录哪些策略触发了录制。

要启用此功能,请在 Session Recording Server 上同时启用管理员日志记录和录制原因日志记录。如果禁用了管理员日志记录,则启用录制原因日志记录不会生效。

禁用或启用管理员日志记录

安装之后,您可以在 Session Recording Server 属性中禁用或启用 Session Recording 管理员日志记录功能。

  1. 以管理员身份登录到安装了 Session Recording 管理员日志记录的计算器。
  2. 开始菜单中选择 Session Recording Server 属性
  3. 单击日志记录选项卡。

禁用 Session Recording 管理员日志记录后,不会记录任何新的活动。您可以通过基于 Web 的 UI 查询现有的日志。

启用了强制阻止时,如果日志记录失败,则阻止以下活动。也会记录具有事件 ID 6001 的系统事件:

  • 在 Session Recording 策略控制台或 Citrix Director 中对录制策略所做的更改。
  • Session Recording Server 属性的变更。

强制阻止设置不会影响会话的录制。

配置管理员日志记录服务帐户

默认情况下,管理员日志记录作为 Web 应用程序在 Internet Information Services (IIS) 中运行,其身份为网络服务。要提高安全级别,您可以将此 Web 应用程序的身份更改为服务帐户或特定的域帐户。

  1. 以管理员身份登录托管 Session Recording Server 的计算机。
  2. 在 IIS 管理器中,单击应用程序池
  3. 应用程序池中,右键单击 SessionRecordingLoggingAppPool,然后选择高级设置
  4. 身份属性更改为您希望使用的特定帐户。
  5. 向帐户授予对 Microsoft SQL Server 中的 CitrixSessionRecordingLogging 数据库的 db_owner 权限。

  6. 向帐户授予对 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server 下的注册表项的读取权限。

    警告:

    注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因注册表编辑器使用不当导致出现的问题能够得以解决。使用注册表编辑器需自担风险。在编辑注册表之前,请务必进行备份。

禁用或启用录制原因日志记录

默认情况下,管理员日志记录会记录策略查询完成后的每个录制原因。这种情况可能会生成大量日志。要改进性能和保存存储,请在注册表中禁用这种日志记录。

  1. 以管理员身份登录托管 Session Recording Server 的计算机。
  2. 打开注册表编辑器。
  3. 浏览到 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server

  4. EnableRecordingActionLogging 的值设置为:

    0:禁用录制原因日志记录
    1:启用录制原因日志记录

管理和查询管理员日志记录
February 20, 2024
投稿者: 
C Y
February 20, 2024
投稿者: 
C Y

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.