O recurso VMware Horizon Recording permite que os administradores gravem sessões de área de trabalho e aplicativo para monitorar o comportamento do usuário em áreas de trabalho remotas e aplicativos Linux.

Os administradores podem observar os pressionamentos de tecla exatos de um usuário, a atividade do ponteiro e do mouse e outros comportamentos do usuário em uma área de trabalho ou sessão de aplicativo gravada. Além de fornecer mais segurança e auditoria para o comportamento do usuário, a gravação também ajuda na solução de problemas e na reprodução de problemas enfrentados pelo usuário durante uma sessão. Os administradores podem reproduzir, armazenar e auditar as gravações.

Quando um usuário faz login, o Horizon Recording é iniciado automaticamente, exibindo a mensagem padrão Sua sessão está sendo gravada de acordo com as políticas de segurança (Your session is being recorded in accordance with security policies). A gravação será executada se a sessão estiver em um estado conectado. A gravação é interrompida quando o usuário faz logout ou desconecta. Se o usuário alterar a resolução da tela da área de trabalho ou da sessão do aplicativo, Horizon Recording criará um novo segmento da gravação. Os tamanhos dos arquivos de gravação variam de acordo com a duração da sessão conectada. As gravações são armazenadas no formato MP4 e podem ser baixadas para reprodução em um player local ou visualizadas no console da Web Horizon Recording.

Componentes

Horizon Recording para Linux consiste nos seguintes componentes:
  • Horizon Recording Server: coleta informações sobre a sessão e os dados brutos de gravação para armazenamento e reprodução.
  • Horizon Recording Agent para Linux: grava uma sessão do usuário, registra a sessão com o Horizon Recording Server e carrega os dados de gravação.

Esses componentes estão disponíveis para o VMware Horizon 8 2306 e versões posteriores. Os arquivos de instalação estão disponíveis em VMware Customer Connect.

Observação: Como alguns outros recursos do Horizon 8, esse recurso não está disponível para todas as assinaturas. Para obter mais informações, consulte VMware Horizon Comparação de recursos de assinatura.

Console do Horizon Recording Web

Depois de instalar o Horizon Recording Server (consulte a próxima seção deste artigo), você poderá acessar o console da Web do Horizon Recording em https://<localservername>:9443.

O console da Web exibe o seguinte:
  • O Painel (Dashboard) inclui uma lista de gravações recentes, o servidor, o banco de dados e a pasta onde as gravações são armazenadas, além de informações de gravação, como hora de início, duração, tamanho e estado. Você pode bloquear, desbloquear e excluir gravações.
  • Gravações (Recordings) inclui uma lista de todas as gravações com informações como nome, recurso iniciado, local, datas de início e término, hora de início, duração, tamanho e estado. Você pode bloquear, desbloquear e excluir gravações.
  • A avaliação de auditoria (Audit Trial) rastreia todas as ações do usuário na interface do usuário.

Instale o Horizon Recording Server

Instale o componente Horizon Recording Server em uma máquina para coletar informações sobre a sessão e os dados brutos de gravação para armazenamento e reprodução.

O componente Horizon Recording Server consiste nos seguintes itens:
  • Um banco de dados para armazenamento e configuração de informações de sessão
  • Uma pasta NTFS Windows para armazenamento de gravação
  • Um serviço da web para coletar dados de gravação, administração e reprodução

Você pode implantar o Horizon Recording Server como uma configuração autônoma em que o servidor é instalado em uma máquina que aproveita um banco de dados SQLite local armazenado no diretório de instalação como local.db e uma pasta NTFS local.

Você também pode implantar o Horizon Recording Server em um ambiente de alta disponibilidade usando vários servidores atrás de um balanceador de carga, aproveitando os bancos de dados Microsoft SQL ou PostgreSQL e uma pasta NTFS compartilhada em todos os servidores para armazenar dados de gravação. Há suporte para balanceadores de carga configurados com distribuição de carga L4.

Requisitos mínimos de recursos do servidor (necessários para oferecer suporte a 2.000 gravações ativas)
Recurso Valor mínimo
CPU 4 vCPU
Memória 8 GB
Espaço livre em disco 20 GB
Observação: Isso depende do tipo de aplicativo que o usuário executa na sessão e também da taxa de alteração de quadros. Você deve monitorar o uso e adicionar espaço extra em disco conforme necessário.
Observação: O Horizon Recording Server é integrado ao .Net Core e requer um sistema operacional Windows Server de 64 bits que seja membro do domínio se você usar a extração de grupo. O sistema operacional do servidor deve ser Windows Server 2016 ou posterior (64 bits).

Para instalar o Horizon Recording Server, execute as etapas a seguir.

  1. Faça download do arquivo HorizonRecordingServer.exe e copie-o para uma pasta local no servidor.
  2. Execute o instalador e siga as etapas. As credenciais padrão são mostradas abaixo.

    Nome de usuário/senha: administrador/Gravação123

    O servidor agora está disponível por meio do console da Web do Horizon Recording: https://<localservername>:9443
  3. Proteja manualmente as permissões da pasta de gravações para que somente as contas do Active Directory do servidor de gravação tenham acesso à pasta para adicionar, modificar ou excluir gravações.
  • Para desinstalar o Horizon Recording Server, use Adicionar Remover Programas (appwiz.cpl) para remover os binários do servidor Horizon Recording e, em seguida, exclua os seguintes componentes manualmente:
    • O arquivo de banco de dados local (local.db) no diretório de instalação
    • Os logs localizados em C:\programdata\VMware\}\Horizon Recording\}
    • Gravações locais localizadas em diretório de instalação\Gravações
  • Para redefinir a instalação:
    1. Pare o serviço Horizon Recording.
    2. Exclua a pasta Gravações do diretório de instalação.
    3. Exclua os arquivos servicesettings.json e local.db do diretório de instalação.
    4. Inicie o serviço Horizon Recording.

    Os arquivos servicesettings.json e local.db são recriados novamente.

Requisitos para o Horizon Recording Agent para Linux

Horizon Recording é compatível com máquinas que executam as seguintes distribuições Linux:
  • RHEL 8.x/9.x
  • Rocky Linux 8.x/9.x
  • RHEL/CentOS 7.9
  • Ubuntu 20.04/22.04
  • Debian 10.x/11.x
  • SLED/SLES 15 SP4

Instale o componente Horizon Recording Agent em todas as máquinas Linux em que você deseja gravar sessões.

Observação: Você deve instalar o Horizon Agent na máquina antes de instalar o componente Horizon Recording Agent.
Requisitos mínimos de recursos (Minimum Resource Requirements)
Recurso Valor mínimo (áreas de trabalho/aplicativos de sessão única) Valor mínimo (áreas de trabalho/aplicativos com várias sessões - 50 sessões)
CPU 2 vCPU 40 vCPU
Memória 2 GB 48 GB
Espaço livre em disco 5 GB
Observação: Isso depende do tipo de aplicativo que o usuário executa na sessão e da taxa de alteração de quadros. Você deve monitorar o uso e adicionar espaço extra em disco conforme necessário.
50 GB
Observação: Isso depende do tipo de aplicativo que o usuário executa na sessão e da taxa de alteração de quadros. Você deve monitorar o uso e adicionar espaço extra em disco conforme necessário.
Requisitos adicionais do sistema (Additional System Requirements)
  • Horizon 8 2306 ou posterior
  • Porta 9443 permitida nas regras de entrada de firewall no Horizon Recording Server

O instalador do Horizon Recording Agent para Linux está disponível em dois formatos diferentes:

  • Instalador do Tarball
  • Instalador do RPM

Execute o Tarball Installer para Horizon Recording Agent

  1. Instale o Horizon Agent na máquina Linux. Consulte Instalar o Horizon Agent em uma máquina virtual Linux.
  2. Faça download do pacote tarball Horizon Recording Agent para um diretório local na máquina do agente.
  3. Descompacte o tarball.
    tar zxvf Horizon.Recording.Linux.Agent-x.x.x.x.tar.gz
  4. Navegue até o diretório tarball e execute o comando de instalação apropriado com base no tipo de pool de recursos que você planeja criar a partir da máquina do agente.
    Tipo de pool Comando

    Pool de clone instantâneo ou de clone completo

    (Anexar o parâmetro -t)

    sudo ./install.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t

    Pool manual

    (Não anexe o parâmetro -t)

    sudo ./install.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>
    Observação: O parâmetro -t garante que todos os clones criados a partir da máquina tenham o Horizon Recording Agent instalado e configurado. Para obter uma descrição de todos os parâmetros obrigatórios e opcionais que você pode incluir no comando de instalação, consulte Parâmetros do instalador para o Horizon Recording Agent.

Execute o Instalador do RPM para Horizon Recording Agent

  1. Instale o Horizon Agent na máquina Linux. Consulte Instalar o Horizon Agent em uma máquina virtual Linux.
  2. Faça download do pacote RPM Horizon Recording Agent para um diretório local na máquina do agente.
  3. Execute o comando para instalar o pacote RPM.
    sudo rpm -ivh ./HorizonRecording.Linux.Agent-x.x.x.x.rpm
  4. Localize rpminstall.sh no diretório /usr/lib/vmware/horizonrecording/. Continue o processo de instalação e configuração executando o comando de instalação apropriado com base no tipo de pool de recursos que você planeja criar a partir da máquina do agente.
    Tipo de pool Comando

    Pool de clone instantâneo ou de clone completo

    (Anexar o parâmetro -t)

    sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t

    Pool manual

    (Não anexe o parâmetro -t)

    sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>
    Observação: O parâmetro -t garante que todos os clones criados a partir da máquina tenham o Horizon Recording Agent instalado e configurado. Para obter uma descrição de todos os parâmetros obrigatórios e opcionais que você pode incluir no comando de instalação, consulte Parâmetros do instalador para o Horizon Recording Agent.

Parâmetros do instalador para o Horizon Recording Agent

Esses parâmetros do instalador se aplicam a cada um dos seguintes scripts do instalador:

  • install.sh do pacote tarball
  • rpminstall.sh do pacote RPM
Tabela 1. Parâmetros necessários para o script de instalação do Horizon Recording Agent
Parâmetro obrigatório Descrição

--uri

-u

O URL de gravação da sessão, incluindo https://.

--username

-n

O nome de usuário para autenticação no servidor.

--password

-p

A senha para autenticação no servidor.
Tabela 2. Parâmetros opcionais para o script do instalador Horizon Recording Agent
Parâmetro opcional Descrição

--help

-h

Exiba a ajuda para usar o script do instalador.

--trusted-ssl-certificate

-s

A impressão digital do certificado SSL confiável.

Exemplos de formatos compatíveis:

59 2C E2 BD 6F 44 09 7F BF 8C 0F DA 66 6A 1C 3C 38 90 BE 24
C8:E1:BD:B3:6F:22:E9:EA:60:35:19:D7:E0:F5:42:15:33:85:67:16

--template

-t

Garante que todos os clones instantâneos ou clones completos criados a partir da máquina terão o Horizon Recording Agent instalado e configurado.

Reparar a conexão do Horizon Recording Agent

Você poderá realizar as etapas descritas nesta seção se se deparar com um dos seguintes cenários:

  • O Horizon Recording Agent perde sua conexão confiável com o Horizon Recording Server.
  • O Horizon Recording Agent requer registro com um novo Horizon Recording Server.

O procedimento a seguir registra novamente a conexão confiável entre o Horizon Recording Agent e o Horizon Recording Server.

  1. Na máquina do agente, interrompa o daemon horizonrecording.service.
    systemctl stop horizonrecording.service
  2. Execute o comando de registro apropriado com base no tipo de pool de recursos criado na máquina do agente.
    Tipo de pool Comando

    Pool de clone instantâneo ou de clone completo

    (Anexar o parâmetro -t)

    sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>" -t

    Pool manual

    (Não anexe o parâmetro -t)
    sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>"
    Observação: Para obter uma descrição de todos os parâmetros obrigatórios e opcionais que você pode incluir no comando de registro, consulte Parâmetros do instalador para o Horizon Recording Agent.

Horizon Recording Agent Logs

O Horizon Recording Agent salva os logs de atividades no diretório /var/log/vmware/horizonrecording.

Você pode aumentar os detalhes do log alterando o nível mínimo de log para "Rastreamento".

Observação: Como os logs do Horizon Recording Agent podem aumentar rapidamente no tamanho do arquivo, é recomendável que você aumente os detalhes do log apenas para fins de solução de problemas.
  1. Modifique o arquivo /usr/lib/vmware/horizonrecording/Nlog.config da seguinte maneira:
    <logger name="*" minlevel="Trace" writeTo="ServiceLogging" />
  2. Para que as alterações entrem em vigor, reinicie o daemon horizonrecording.service.
    systemctl restart horizonrecording.service

Atualizar o Horizon Recording Server

Antes de atualizar o Horizon Recording Server, faça o seguinte:
  • Confirme se não há gravações ativas.
  • Crie um backup da pasta Gravações, do arquivo servicesettings.json e do local.db (se você estiver usando o SQLite para o banco de dados).

Para fazer upgrade do Horizon Recording Server, execute as etapas a seguir.

  1. Faça download do arquivo HorizonRecordingServer.exe.
  2. Copie o arquivo HorizonRecordingServer.exe para uma pasta local no servidor.
  3. Execute HorizonRecordingServer.exe.
Observe o seguinte:
  • Por padrão, o servidor é atualizado na mesma pasta C:\Program Files\VMware\}\Desktop Recording Server.
    • Se você alterar o local de atualização para uma nova pasta, a configuração não será mantida e será tratada como uma nova instalação. Como resultado, você não pode acessar ou reproduzir as gravações antigas do console da Web após a atualização.
    • Se você não alterar o local padrão, todas as configurações serão mantidas e você poderá acessar e reproduzir as gravações do console da Web após a atualização.
  • Após a atualização, o local do log do servidor muda para uma nova pasta C:\ProgramData\VMware\}\Horizon Recording\}. Os logs antigos ainda estão disponíveis em C:\ProgramData\VMware\}\Horizon Desktop Recording\}.

Atualizar o Horizon Recording Agent

Antes de fazer upgrade do Horizon Recording Agent, confirme se não há gravações ativas no agente.

Observação: É recomendável fazer upgrade do servidor antes de fazer upgrade do agente.

Para atualizar o Horizon Recording Agent, siga o procedimento para o seu tipo de instalador.

Para fazer upgrade do Horizon Recording Agent usando o instalador do tarball

  1. Baixe e execute o instalador do tarball para a nova versão do Horizon Recording Agent. Para obter instruções detalhadas, consulte Execute o Tarball Installer para Horizon Recording Agent.
  2. Reinicie a máquina do agente para aplicar as alterações.

Para fazer upgrade do Horizon Recording Agent usando o instalador do RPM

  1. Baixe o pacote do instalador do RPM para a nova versão do Horizon Recording Agent e salve o instalador em um diretório local na máquina do agente.
  2. Execute o comando para instalar o pacote RPM no modo de atualização.
    sudo rpm -Uvh HorizonRecording.Linux.Agent-x.x.x.x.rpm
  3. Reinicie a máquina do agente para aplicar as alterações.

Desinstale o Horizon Recording Agent

Se você precisar remover o Horizon Recording Agent da máquina do agente, use o comando de desinstalação aplicável.

  • Instalador do Tarball:
    sudo /usr/lib/vmware/horizonrecording/uninstall.sh
  • Instalador do RPM:
    sudo rpm -e HorizonRecording.Linux.Agent-x.x.x.x