Product Documentation

配置 Smart Auditor 录制

Sep 15, 2015

在要录制其会话的每台 XenApp 服务器上安装 SmartAuditor 代理。可通过每个代理中的设置对安装了该代理的服务器启用录制。启用录制之后,SmartAuditor 会评估活动录制策略,从而确定要录制的会话。

安装 SmartAuditor 代理时,会启用录制。Citrix 建议您禁用未录制的服务器上的 SmartAuditor,因为即使未进行录制,这些服务器的性能也会受到些微影响。

在服务器上禁用或启用录制

  1. 登录到安装了 SmartAuditor 代理的服务器。
  2. 开始菜单中,依次选择所有程序 > Citrix > SmartAuditor > SmartAuditor 代理属性
  3. 会话录制下,选中或清除对此 XenApp 服务器启用会话录制复选框,以指定是否录制此服务器的会话。
  4. 系统显示提示后,重新启动 SmartAuditor 代理服务以接受所做的更改。
注意:安装 SmartAuditor 时,活动策略为不录制(任何服务器上都不录制会话)。要开始录制,请使用 SmartAuditor 策略控制台激活其他策略。

配置与 SmartAuditor 服务器的连接

通常在安装 SmartAuditor 代理时对 SmartAuditor 代理与 SmartAuditor 服务器之间的连接进行配置。要在安装 SmartAuditor 代理后配置此连接,请使用“SmartAuditor 代理属性”。

  1. 登录到安装了 SmartAuditor 代理的服务器。
  2. 开始菜单中,依次选择所有程序 > Citrix > SmartAuditor > SmartAuditor 代理属性
  3. 单击连接选项卡。
  4. SmartAuditor 服务器字段中,键入服务器名称或其 Internet 协议 (IP) 地址。
  5. SmartAuditor 存储管理器消息队列部分中,选择 SmartAuditor 存储管理器用于进行通信的协议并修改默认端口号(如有必要)。
  6. 消息生存期字段中,接受默认值 7200 秒(2 小时),或键入一个新值,表示每条消息在队列中保留的秒数(如果通信失败)。 超过此时间段之后,将删除该消息,且文件可播放,直至数据丢失点停止。
  7. SmartAuditor Broker 部分中,选择 SmartAuditor Broker 用于进行通信的协议并修改默认端口号(如有必要)。
  8. 系统显示提示后,重新启动 SmartAuditor 代理服务以接受所做的更改。

创建通知

如果活动录制策略指定录制用户的会话时应向用户发送通知,则系统会在用户键入其凭据后弹出一个窗口,显示通知消息。默认通知消息如下:“正在录制您在最近启动的一个或更多程序中执行的活动。如果您不同意此条件,请关闭这些程序。”用户单击确定可关闭该窗口并继续进行会话。

默认通知消息以托管 SmartAuditor 服务器的计算机的操作系统使用的语言显示。

可以您所选的语言创建自定义通知,但一种语言只能创建一条通知消息。通知消息所用的语言与用户的首选区域设置相对应。

  1. 登录到托管 SmartAuditor 服务器的计算机。
  2. 开始菜单中,依次选择所有程序 > Citrix > SmartAuditor > SmartAuditor 服务器属性
  3. SmartAuditor 服务器属性中,单击通知选项卡。
  4. 单击添加
  5. 选择消息使用的语言并键入新消息。 一种语言只能创建一条消息。
接受并激活后,新消息将显示在特定于语言的通知消息框中。

启用自定义事件录制

SmartAuditor 允许您使用第三方应用程序将自定义数据(称为事件)插入到已录制的会话中。使用 SmartAuditor 播放器查看会话时会显示这些事件。它们属于已录制会话文件的一部分,无法在录制会话之后对其进行修改。

例如,某个事件可能包含以下文本:“用户打开浏览器”。用户每次在录制会话过程中打开浏览器时,都会将该文本插入到录制件中。使用 SmartAuditor 播放器播放该会话时,查看器可以通过录制 SmartAuditor 播放器的事件和书签列表中显示的标记数,来查找并计算用户打开某个浏览器的次数。

将自定义事件插入到服务器上的录制件中:

  • 可使用“SmartAuditor 代理属性”启用要插入自定义事件的每台服务器上的设置。必须分别启用每台服务器;不能全局启用场中的所有服务器。
  • 写入在每个用户的 XenApp 会话内部运行的事件 API 上构建的应用程序(以将数据插入到录制件中)。

SmartAuditor 安装包括一个事件录制 COM 应用程序 (API),允许您将文本从第三方应用程序插入到录制件中。可以使用以多种编程语言(包括 Visual Basic、C++ 或 C# )编写的 API。SmartAuditor Event API .dll 作为 SmartAuditor 安装的一部分进行安装。可以在 C:\Program Files\Citrix\SmartAuditor\Agent\Bin\Interop.UserApi.dll 下找到该文件。

  1. 登录到安装了 SmartAuditor 代理的服务器。
  2. 开始菜单中,依次选择所有程序 > Citrix > SmartAuditor > SmartAuditor 代理属性
  3. SmartAuditor 代理属性中,单击录制选项卡。
  4. 自定义事件录制下,选择允许第三方应用程序将自定义数据录制到此 XenApp 服务器上复选框。

启用或禁用实时会话播放

使用 SmartAuditor 播放器可以在录制会话之后或录制会话过程中对其进行查看。查看当前正在录制的会话与查看实时进行的操作类似;但是,从 XenApp 服务器传送数据的过程中实际上存在 1 至 2 秒的延迟。

查看未完成录制的会话时某些功能不可用:

  • 完成录制之后才能分配数字签名。如果数字签名处于启用状态,则可以查看实时播放会话,但未对这些会话进行数字签名,并且完成录制之后您才能查看证书。
  • 完成录制之后才能应用播放保护。如果播放保护处于启用状态,则可以查看实时播放会话,但完成会话之后您才能对其进行加密。
  • 完成录制之后才能缓存文件。

默认情况下,实时会话播放处于启用状态。

  1. 登录到托管 SmartAuditor 服务器的计算机。
  2. 开始菜单中,依次选择所有程序 > Citrix > SmartAuditor > SmartAuditor 服务器属性
  3. SmartAuditor 服务器属性中,单击播放选项卡。
  4. 选中或清除允许实时会话播放复选框。

启用或禁用播放保护

为了安全起见,SmartAuditor 会在下载录制的文件之前自动对其进行加密,以便在 SmartAuditor 播放器中进行查看。此播放保护可防止未下载录制文件的任何用户复制和查看这些文件。无法在其他工作站上播放录制的文件,也无法由其他用户播放。加密的文件通过 .icle 扩展名进行标识,未加密的文件通过 .icl 扩展名进行标识。录制的文件驻留在安装了 SmartAuditor 播放器的工作站上的缓存中时始终处于加密状态,直至授权用户将其打开。

Citrix 建议使用 HTTPS 来保护数据传输。

默认情况下,播放保护处于启用状态。

  1. 登录到托管 SmartAuditor 服务器的计算机。
  2. 开始菜单中,依次选择所有程序 > Citrix > SmartAuditor > SmartAuditor 服务器属性
  3. SmartAuditor 服务器属性中,单击播放选项卡。
  4. 选中或清除加密下载供播放的会话录制文件复选框。

启用和禁用数字签名

如果您在安装了 SmartAuditor 组件的计算机上安装了证书,则可以通过向会话录制分配数字签名来增强 SmartAuditor 部署的安全性。

默认情况下,数字签名处于禁用状态。

  1. 登录到托管 SmartAuditor 服务器的计算机。
  2. 开始菜单中,依次选择所有程序 > Citrix > SmartAuditor > SmartAuditor 服务器属性
  3. SmartAuditor 服务器属性中,单击签名选项卡。
  4. 浏览至用于启用安装了 SmartAuditor 组件的计算机之间的安全通信的证书。

禁用数字签名

  1. 登录到托管 SmartAuditor 服务器的计算机。
  2. 开始菜单中,依次选择所有程序 > Citrix > SmartAuditor > SmartAuditor 服务器属性
  3. SmartAuditor 服务器属性中,单击签名选项卡。
  4. 单击清除

指定录制件的存储位置

使用“SmartAuditor 服务器属性”可指定录制件的存储位置以及存档录制件的还原位置。

注意:要存档文件或还原删除的文件,请使用 icldb 命令。

默认情况下,录制件存储在托管 SmartAuditor 服务器的计算机的驱动器:\SessionRecordings 目录中。可以更改录制件的存储目录,添加其他目录以平衡多个卷之间的负载,或者利用其他空间。列表中有多个目录表明录制件在多个目录之间处于负载平衡状态。可以多次添加一个目录。负载平衡在这些目录之间进行循环。

  1. 登录到托管 SmartAuditor 服务器的计算机。
  2. 开始菜单中,依次选择所有程序 > Citrix > SmartAuditor > SmartAuditor 服务器属性
  3. SmartAuditor 服务器属性中,单击存储选项卡。
  4. 使用文件存储目录列表,来管理录制的存储目录。

指定存档文件的还原目录

默认情况下,存档的录制件存储在托管 SmartAuditor 服务器的计算机的驱动器:\SessionRecordingsRestore 目录中。可以更改存档录制件的还原目录。

  1. 登录到托管 SmartAuditor 服务器的计算机。
  2. 开始菜单中,依次选择所有程序 > Citrix > SmartAuditor > SmartAuditor 服务器属性
  3. SmartAuditor 服务器属性中,单击存储选项卡。
  4. 归档文件的还原目录字段中,键入已还原的归档文件的目录。

指定录制文件的大小

录制文件大小越大,下载文件所需的时间越长,且在播放过程中使用搜寻滑块进行导航时文件的反应速度越慢。要控制文件的大小,请为文件指定阈值限制。录制达到此限制之后,SmartAuditor 会关闭该文件并打开一个新文件以继续进行录制。此操作称为滚动。

可以为一个滚动指定两个阈值:

  • 文件大小。文件达到指定的兆字节数之后,SmartAuditor 会关闭该文件并打开一个新文件。默认情况下,文件在达到 50 MB 之后会发生滚动;但您可以将限制指定为 10 MB 至 1 GB 之间。
  • 持续时间。会话录制达到指定的小时数之后,会关闭该文件并打开一个新文件。默认情况下,录制达到 12 小时之后文件会进行滚动;但您可以将限制指定为 1 至 24 小时之间。

SmartAuditor 会检查这两个字段,确定先发生哪个事件,从而决定滚转时间。例如,如果指定文件大小为 17 MB、持续时间为 6 小时,录制件在 3 小时内达到 17 MB,SmartAuditor 会对 17 MB 的文件大小作出反应,关闭该文件并打开一个新文件。

为防止创建许多小文件,SmartAuditor 会在至少一小时(这是您可以输入的最小值)之后才进行滚转,而不考虑文件大小的指定值。文件大小超过 1 GB 属此规则的例外情况。

为文件指定最大限制

  1. 登录到托管 SmartAuditor 服务器的计算机。
  2. 开始菜单中,依次选择所有程序 > Citrix > SmartAuditor > SmartAuditor 服务器属性
  3. SmartAuditor 服务器属性中,单击滚转选项卡。
  4. 输入一个 10 至 1024 之间的整数,以指定文件的最大大小(以 MB 为单位)。
  5. 输入一个 1 至 24 之间的整数,以指定录制的最大持续时间(以小时为单位)。