Mit der VMware Horizon Recording-Funktion können Administratoren Desktop- und Anwendungssitzungen aufzeichnen, um das Benutzerverhalten für Remote-Desktops und -anwendungen zu überwachen.
Administratoren können in einer aufgezeichneten Desktop- oder Anwendungssitzung die genauen Tastatureingaben, die Cursor- und Mausaktivität und anderes Benutzerverhalten überwachen. Zusätzlich zu einer höheren Sicherheit und Überwachung für das Benutzerverhalten hilft die Aufzeichnung auch bei der Fehlerbehebung und der erneuten Generierung von Problemen, die während einer Sitzung auftreten. Administratoren können die Aufzeichnungen wiedergeben, speichern und überwachen.
Wenn sich ein Benutzer anmeldet, startet Horizon Recording automatisch und zeigt folgende Standardmeldung an: Ihre Sitzung wird in Übereinstimmung mit den Sicherheitsrichtlinien aufgezeichnet. Die Aufzeichnung wird ausgeführt, solange sich die Sitzung im Verbindungsstatus befindet. Die Aufzeichnung wird beendet, wenn sich der Benutzer abmeldet oder die Verbindung trennt. Wenn der Benutzer die Bildschirmauflösung der Desktop- oder Anwendungssitzung ändert, erstellt Horizon Recording ein neues Segment der Aufzeichnung. Die Größe der Aufnahmedateien hängt von der Dauer der verbundenen Sitzung ab. Die Aufzeichnungen werden im MP4-Format gespeichert und können zur Wiedergabe in einem lokalen Player heruntergeladen oder in der Horizon Recording-Webkonsole angezeigt werden.
Komponenten
- Horizon Recording Server: Erfasst Informationen über die Sitzung sowie Rohaufzeichnungsdaten für die Speicherung und Wiedergabe. Diese Komponente ist für VMware Horizon 8 2106 oder höher verfügbar.
- Horizon Recording Agent: Zeichnet eine Benutzersitzung auf, registriert die Sitzung beim Horizon Recording Server und lädt Aufzeichnungsdaten hoch.
- Die Horizon Recording Agent für Windows ist für Horizon 8 2106 und höher verfügbar.
- Der Horizon Recording Agent für Linux ist für Horizon 8 2306 und höher verfügbar.
Installationsdateien sind auf VMware Customer Connect verfügbar.
Webschnittstelle
Nach der Installation von Horizon Recording Server (siehe nächsten Abschnitt auf dieser Seite) können Sie auf die Horizon Recording-Webkonsole unter https://<localservername>:9443 zugreifen.
In der Webkonsole wird Folgendes angezeigt:
- Dashboard: enthält eine Liste der letzten Aufzeichnungen, den Server, die Datenbank und den Ordner, in dem die Aufzeichnungen gespeichert werden, sowie Aufzeichnungsinformationen wie Startzeit, Dauer, Größe und Status. Sie können Aufzeichnungen sperren, entsperren und löschen.
- Aufzeichnungen: enthält eine Liste aller Aufzeichnungen mit Informationen wie Name, gestartete Ressource, Ort, Start- und Enddatum, Startzeit, Dauer, Größe und Status. Sie können Aufzeichnungen sperren, entsperren und löschen.
- Audit-Test: verfolgt alle Benutzeraktionen auf der Benutzeroberfläche.
Installieren des Horizon Recording Servers
Installieren Sie die Horizon Recording Server-Komponente auf einer Maschine, um Informationen über die Sitzung sowie Rohaufzeichnungsdaten für die Speicherung und Wiedergabe zu erfassen.
- Eine Datenbank für die Speicherung und Konfiguration von Sitzungsinformationen
- Ein Windows NTFS-Ordner für die Aufzeichnung von Speicher
- Ein Webdienst zum Erfassen von Aufnahmedaten, Verwaltung und Wiedergabe
Sie können den Horizon Recording Server als eigenständige Einrichtung bereitstellen, wobei der Server auf einer Maschine installiert wird, die eine lokale SQLite-Datenbank, die im Installationsverzeichnis als local.db gespeichert ist, und einen lokalen NTFS-Ordner nutzt.
Sie können den Horizon Recording Server auch in einer hochverfügbaren Umgebung mit mehreren Servern hinter einem Lastausgleichsdienst bereitstellen und dabei Microsoft SQL- oder PostgreSQL-Datenbanken sowie einen gemeinsamen NTFS-Ordner auf allen Servern zur Speicherung der Aufzeichnungsdaten nutzen. Lastausgleichsdienste, die mit L4-Lastverteilung konfiguriert sind, werden unterstützt.
Ressource | Minimalwert |
---|---|
CPU | 4 vCPU |
Arbeitsspeicher | 8 GB |
Freier Festplattenspeicher | 20 GB
Hinweis: Dies hängt von der Art der vom Benutzer in der Sitzung ausgeführten Anwendungen sowie von der Bildwechselrate ab. Sie müssen die Nutzung überwachen und bei Bedarf zusätzlichen Festplattenspeicher hinzufügen.
|
Führen Sie die folgenden Schritte aus, um Horizon Recording Server zu installieren.
- Laden Sie die Datei HorizonRecordingServer.exe herunter und kopieren Sie sie in einen lokalen Ordner auf dem Server.
- Führen Sie das Installationsprogramm aus und befolgen Sie die Schritte. Die Standardanmeldedaten werden unten angezeigt.
Benutzername/Kennwort: administrator/Recording123
Der Server ist jetzt über die Horizon Recording-Webkonsole verfügbar: https://<localservername>:9443 - Sichern Sie die Berechtigungen für den Aufzeichnungsordner manuell, sodass nur die Active Directory-Konten der Aufzeichnungsserver Zugriff auf den Ordner haben und Aufzeichnungen hinzufügen, ändern oder löschen können.
- Zum Deinstallieren des Horizon Recording Servers verwenden Sie „Software“ (appwiz.cpl), um die Binärdateien des Horizon Recording Servers zu entfernen, und löschen Sie die folgenden Komponenten manuell:
- Die lokale Datenbankdatei (local.db) im Installationsverzeichnis.
- Die in C:\programdata\VMware\Horizon Recording gespeicherten Protokolle
- Lokale Aufzeichnungen in installation directory\Recordings
- So setzen Sie die Installation zurück:
- Halten Sie den Horizon Recording-Dienst an.
- Löschen Sie den Ordner „Aufzeichnungen“ aus dem Installationsverzeichnis.
- Löschen Sie die Dateiservicesettings.json und die Datei local.db aus dem Installationsverzeichnis.
- Starten Sie den Horizon Recording-Dienst.
Die Dateien servicesettings.json und local.db werden neu erstellt.
Installieren des Horizon Recording Servers über die Befehlszeile
Administratoren können eine unbeaufsichtigte Installation des Horizon Recording Servers wie folgt durchführen.
HorizonRecordingServer.exe /s /v/qn
Installieren des Horizon Recording Agent für Windows
Installieren Sie die Horizon Recording Agent-Komponente auf allen Windows-Maschinen, auf denen Sie Sitzungen aufzeichnen möchten.
Die Registrierungseinstellungen des Horizon Recording Agents werden in HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Recording Agent gespeichert
Ressource | Minimalwert (VDI) | Minimalwert (RDSH – 80 Sitzungen) |
---|---|---|
CPU | 2 vCPU | 64 vCPU |
Arbeitsspeicher | 2 GB | 64 GB |
Freier Festplattenspeicher | 5 GB
Hinweis: Dies hängt von der Art der vom Benutzer in der Sitzung ausgeführten Anwendungen und von der Bildwechselrate ab. Sie müssen die Nutzung überwachen und bei Bedarf zusätzlichen Festplattenspeicher hinzufügen.
|
50 GB
Hinweis: Dies hängt von der Art der vom Benutzer in der Sitzung ausgeführten Anwendungen und von der Bildwechselrate ab. Sie müssen die Nutzung überwachen und bei Bedarf zusätzlichen Festplattenspeicher hinzufügen.
|
- Horizon 8 2106 oder höher für VDI; Horizon 8 2111 oder höher für RDSH
- Instant Clone Agent oder Full Clone Agent
-
Hinweis: Installieren Sie die Instant-Clone-Agent-Funktion nicht auf dem Golden Image (Vorlage), wenn Sie vollständige Klone bereitstellen möchten.
- Windows 10 1909 oder höheres 64-Bit-Betriebssystem für VDI, Windows Server 2016 oder höheres 64-Bit-Betriebssystem für RDSH
- Microsoft .Net Framework 4.6.1 oder höher
- VMware Blast
- Port 9443, der in den eingehenden Firewallregeln auf dem Horizon Recording Server zulässig ist
Führen Sie die folgenden Schritte aus, um Horizon Recording Agent für Windows zu installieren.
- Laden Sie die Datei HorizonRecordingAgent.exe herunter und kopieren Sie sie in einen lokalen Ordner.
- Führen Sie das Installationsprogramm aus und befolgen Sie die Schritte.
- Wenn Sie zur Herstellung der Verbindung aufgefordert werden, geben Sie die korrekte URL des Aufzeichnungsservers im Format https://<FQDN oder IP-Adresse des Aufzeichnungsservers>:9443 zusammen mit dem Benutzernamen und dem Kennwort ein.
- Aktivieren Sie das Kontrollkästchen Diese Maschine ist eine Vorlage, wenn die Maschine eine übergeordnete VM ist und daraus ein Pool erstellt wird.
- Klicken Sie auf Registrieren.
- Wenn das Zertifikat des Servers nicht vertrauenswürdig ist, akzeptieren Sie den Fingerabdruck des Servers, wenn Sie dazu aufgefordert werden.
- Zum Deinstallieren des Horizon Recording Agents verwenden Sie „Software“ (appwiz.cpl), um die Binärdateien des Horizon Recording Agents zu entfernen, und löschen Sie anschließend die folgenden Komponenten manuell:
- In C:\programdata\VMware\Horizon Recording gespeicherte Protokolle
- Alle lokalen ausstehenden Aufzeichnungen in installation directory\Recordings
- So löschen Sie die Agents auf den registrierten Maschinen:
- In .
- Wählen Sie den Namen des Agents aus und klicken Sie dann auf Löschen.
- Lesen Sie die Bestätigungsmeldung sorgfältig durch und fahren Sie mit dem Löschvorgang fort.
Installieren des Horizon Recording Agent über die Befehlszeile
Administratoren können eine unbeaufsichtigte Installation des Horizon Recording Agents wie folgt durchführen.
HorizonRecordingAgent.exe /s /v/qn MACHINEISTEMPLATE="True/False" SERVERADDRESSPROP="https://rec.server.fqdn:9443" USER_NAME="username" USER_PASSWORD="Password" TRUSTEDTHUMBPRINT="thumbprint"
Befehlszeilenoption | Beschreibung |
---|---|
MACHINEISTEMPLATE | True (oder) False |
SERVERADDRESSPROP | FQDN (oder) IP des Recording Servers (oder) des Lastausgleichsdiensts. Hinweis: Beginnt mit https:// und endet mit Portnummer 9443. |
USER_NAME | Admin-Benutzername des Recording Servers. |
USER_PASSWORD | Kennwort des Admin-Benutzernamens. |
TRUSTEDTHUMBPRINT | Fingerabdruck des Recording Servers (keine Leerzeichen oder Doppelpunkte). |
Anforderungen für den Horizon Recording Agent für Linux
- RHEL 8.x/9.x
- Rocky Linux 8.x/9.x
- RHEL/CentOS 7.9
- Ubuntu 20.04/22.04
- Debian 10.x/11.x/12.x
- SLED/SLES 15.x
Installieren Sie die Horizon Recording Agent-Komponente auf allen Linux-Maschinen, auf denen Sie Sitzungen aufzeichnen möchten.
Mindestanforderungen für Ressourcen
Ressource | Mindestwert (Desktops/Anwendungen für Einzelsitzungen) | Mindestwert (Desktops/Anwendungen für Mehrfachsitzungen – 50 Sitzungen) |
---|---|---|
CPU | 2 vCPU | 40 vCPU |
Arbeitsspeicher | 2 GB | 48 GB |
Freier Festplattenspeicher | 5 GB
Hinweis: Dies hängt von der Art der vom Benutzer in der Sitzung ausgeführten Anwendungen und von der Bildwechselrate ab. Sie müssen die Nutzung überwachen und bei Bedarf zusätzlichen Festplattenspeicher hinzufügen.
|
50 GB
Hinweis: Dies hängt von der Art der vom Benutzer in der Sitzung ausgeführten Anwendungen und von der Bildwechselrate ab. Sie müssen die Nutzung überwachen und bei Bedarf zusätzlichen Festplattenspeicher hinzufügen.
|
Zusätzliche Systemanforderungen
- Horizon 8 2306 oder höher
- Port 9443, der in den eingehenden Firewallregeln auf dem Horizon Recording Server zulässig ist
Das Installationsprogramm für die Horizon Recording Agent für Linux ist in zwei verschiedenen Formaten verfügbar:
- Tarball-Installationsprogramm
- RPM-Installationsprogramm
Führen Sie das Linux-Tarball-Installationsprogramm für Horizon Recording Agent aus.
- Installieren Sie Horizon Agent auf der Linux-Maschine. Siehe Installieren von Horizon Agent auf einer Linux-VM.
- Laden Sie das tarball-Paket für Horizon Recording Agent in ein lokales Verzeichnis auf dem Agent-Computer herunter.
- Entpacken Sie die Tarball-Datei.
tar zxvf Horizon.Recording.Linux.Agent-x.x.x.x.tar.gz
- Navigieren Sie zum tarball-Verzeichnis und führen Sie den entsprechenden Installationsbefehl basierend auf dem Typ des Ressourcenpools aus, den Sie über den Agent-Computer erstellen möchten.
Pool-Typ Befehl Instant-Clone- oder Full-Clone-Pool
(Parameter
-t
anhängen)sudo ./install.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t
Manueller Pool
(Parameter
-t
nicht anhängen)sudo ./install.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>
Hinweis: Mit dem Parameter-t
wird sichergestellt, dass der Horizon Recording Agent auf allen von der Maschine erstellten Klonen installiert und konfiguriert ist. Eine Beschreibung aller erforderlichen und optionalen Parameter, die Sie in den Installationsbefehl aufnehmen können, finden Sie unter Linux-Installationsparameter für den Horizon Recording Agent.
Führen Sie das Linux-RPM-Installationsprogramm für Horizon Recording Agent aus.
- Installieren Sie Horizon Agent auf der Linux-Maschine. Siehe Installieren von Horizon Agent auf einer Linux-VM.
- Laden Sie das RPM-Paket für Horizon Recording Agent in ein lokales Verzeichnis auf dem Agent-Computer herunter.
- Führen Sie den Befehl aus, um das RPM-Paket zu installieren.
sudo rpm -ivh ./HorizonRecording.Linux.Agent-x.x.x.x.rpm
- Suchen Sie nach rpminstall.sh im Verzeichnis /usr/lib/vmware/horizonrecording/. Setzen Sie den Installations- und Konfigurationsvorgang fort, indem Sie den entsprechenden Installationsbefehl basierend auf dem Typ des Ressourcenpools ausführen, den Sie auf dem Agent-Computer erstellen möchten.
Pool-Typ Befehl Instant-Clone- oder Full-Clone-Pool
(Parameter
-t
anhängen)sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t
Manueller Pool
(Parameter
-t
nicht anhängen)sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>
Hinweis: Mit dem Parameter-t
wird sichergestellt, dass der Horizon Recording Agent auf allen von der Maschine erstellten Klonen installiert und konfiguriert ist. Eine Beschreibung aller erforderlichen und optionalen Parameter, die Sie in den Installationsbefehl aufnehmen können, finden Sie unter Linux-Installationsparameter für den Horizon Recording Agent.
Linux-Installationsparameter für den Horizon Recording Agent
Diese Installationsparameter gelten für jedes der folgenden Installationsskripts:
- install.sh aus dem tarball-Paket
- rpminstall.sh aus dem RPM-Paket
Erforderlicher Parameter | Beschreibung |
---|---|
--uri -u |
Die URL für die Sitzungsaufzeichnung, einschließlich https:// . |
--username -n |
Der Benutzername für die Authentifizierung beim Server. |
--password -p |
Das Kennwort für die Authentifizierung beim Server. |
Optionaler Parameter | Beschreibung |
---|---|
--help -h |
Zeigen Sie die Hilfe zur Verwendung des Installationsskripts an. |
--trusted-ssl-certificate -s |
Der Fingerabdruck des vertrauenswürdigen SSL-Zertifikats. Beispiele für unterstützte Formate: 59 2C E2 BD 6F 44 09 7F BF 8C 0F DA 66 6A 1C 3C 38 90 BE 24 C8:E1:BD:B3:6F:22:E9:EA:60:35:19:D7:E0:F5:42:15:33:85:67:16 |
--template -t |
Stellt sicher, dass Horizon Recording Agent für alle von der Maschine erstellten Instant Clones oder vollständigen Klone installiert und konfiguriert ist. |
Reparieren der Horizon Recording Agent-Verbindung auf Linux-Maschinen
Sie können die in diesem Abschnitt beschriebenen Schritte ausführen, wenn Sie sich mit einem der folgenden Szenarien konfrontiert sehen:
- Der Horizon Recording Agent für Linux verliert seine vertrauenswürdige Verbindung mit dem Horizon Recording Server.
- Der Horizon Recording Agent für Linux muss bei einem neuen Horizon Recording Server registriert werden.
Mithilfe des folgenden Verfahrens wird die vertrauenswürdige Verbindung zwischen dem Horizon Recording Agent und dem Horizon Recording Server neu registriert.
- Halten Sie den horizonrecording.service-Deamon auf der Agent-Maschine an.
systemctl stop horizonrecording.service
- Führen Sie den entsprechenden Registrierungsbefehl basierend auf dem Typ des Ressourcenpools aus, der auf dem Agent-Computer erstellt wurde.
Pool-Typ Befehl Instant-Clone- oder Full-Clone-Pool
(Parameter
-t
anhängen)sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>" -t
Manueller Pool
(Parameter-t
nicht anhängen)sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>"
Hinweis: Eine Beschreibung aller erforderlichen und optionalen Parameter, die Sie in den Registrierungsbefehl aufnehmen können, finden Sie unter Linux-Installationsparameter für den Horizon Recording Agent.
Horizon Recording Agent für Linux-Protokolle
Der Horizon Recording Agent für Linux speichert Aktivitätsprotokolle im Verzeichnis /var/log/vmware/horizonrecording.
Sie können die Protokollierungsdetails erweitern, indem Sie die minimale Protokollierungsebene in „Trace“ ändern.
- Ändern Sie die Datei /usr/lib/vmware/horizonrecording/Nlog.config wie folgt:
<logger name="*" minlevel="Trace" writeTo="ServiceLogging" />
- Damit die Änderungen wirksam werden, starten Sie den horizonrecording.service-Deamon neu.
systemctl restart horizonrecording.service
Upgrade des Horizon Recording Servers
- Bestätigen Sie, dass keine aktiven Aufzeichnungen vorhanden sind.
- Erstellen Sie eine Sicherung des Ordners „Aufzeichnungen“, der Datei servicesettings.json und der Datei local.db (bei Verwendung von SQLite für die Datenbank).
Führen Sie die folgenden Schritte aus, um Horizon Recording Server zu aktualisieren.
- Laden Sie die Datei HorizonRecordingServer.exe herunter.
- Kopieren Sie die Datei HorizonRecordingServer.exe in einen lokalen Ordner auf dem Server.
- Führen Sie HorizonRecordingServer.exe aus.
- Standardmäßig wird der Server im selben Ordner C:\Program Files\VMware\Desktop Recording Server aktualisiert.
- Wenn Sie den Upgrade-Speicherort in einen neuen Ordner ändern, wird die Konfiguration nicht beibehalten und als Neuinstallation behandelt. Folglich können Sie nach dem Upgrade weder auf die alten Aufzeichnungen in der Webkonsole zugreifen noch diese wiedergeben.
- Wenn Sie den Standardspeicherort nicht ändern, werden alle Konfigurationen beibehalten. Sie können dann nach dem Upgrade über die Webkonsole auf die Aufzeichnungen zugreifen und diese wiedergeben.
- Nach dem Upgrade wird der Protokollspeicherort für den Server in einen neuen Ordner vom Typ C:\ProgramData\VMware\Horizon Recording verschoben. Die alten Protokolle sind weiterhin im Ordner C:\ProgramData\VMware\Horizon Desktop Recording verfügbar.
Upgrade des Horizon Recording Agent für Windows
Bestätigen Sie vor dem Upgrade des Horizon Recording Agents, dass auf dem Agent keine aktiven Aufzeichnungen vorhanden sind.
Führen Sie die folgenden Schritte aus, um Horizon Recording Agent zu aktualisieren.
- Laden Sie die Datei HorizonRecordingAgent.exe herunter.
- Kopieren Sie die Datei HorizonRecordingAgent.exe in einen lokalen Ordner auf dem Agent.
- Führen Sie HorizonRecordingAgent.exe aus.
- Standardmäßig wird der Agent im selben Ordner C:\Program Files\VMware\Desktop Recording Agent aktualisiert.
Wenn Sie den Upgrade-Speicherort in einen neuen Ordner ändern, wird die Konfiguration nicht beibehalten und als Neuinstallation behandelt.
- Die Adresse des Horizon Recording Servers wird während des Upgrade-Vorgangs automatisch ausgefüllt.
- Nach dem Agent-Upgrade wird der Protokollspeicherort des Agents in einen neuen Ordner vom Typ C:\ProgramData\VMware\Horizon Recording geändert. Die alten Protokolle sind weiterhin im Ordner C:\ProgramData\VMware\Horizon Desktop Recording verfügbar.
Upgrade des Horizon Recording Agent für Linux
Bestätigen Sie vor dem Upgrade des Horizon Recording Agents, dass auf dem Agent keine aktiven Aufzeichnungen vorhanden sind.
Führen Sie für ein Horizon Recording Agent-Upgrade das Verfahren für den jeweiligen Installationstyp durch.
So führen Sie ein Horizon Recording Agent-Upgrade mithilfe des tarball-Installationsprogramms durch
- Laden Sie das tarball-Installationsprogramm für die neue Version von Horizon Recording Agent herunter und führen Sie es aus. Detaillierte Anweisungen finden Sie unter Führen Sie das Linux-Tarball-Installationsprogramm für Horizon Recording Agent aus..
- Starten Sie den Agent-Computer neu, um die Änderungen zu übernehmen.
So führen Sie ein Horizon Recording Agent-Upgrade mithilfe des RPM-Installationsprogramms durch
- Laden Sie das RPM-Installationspaket für die neue Version von Horizon Recording Agent herunter und speichern Sie das Installationsprogramm in einem lokalen Verzeichnis auf dem Agent-Computer.
- Führen Sie den Befehl aus, um das RPM-Paket im Upgrade-Modus zu installieren.
sudo rpm -Uvh HorizonRecording.Linux.Agent-x.x.x.x.rpm
- Starten Sie den Agent-Computer neu, um die Änderungen zu übernehmen.
Deinstallieren des Horizon Recording Agent für Linux
Wenn Sie den Horizon Recording Agent vom Agent-Computer entfernen müssen, verwenden Sie den entsprechenden Deinstallationsbefehl.
- Tarball-Installationsprogramm:
sudo /usr/lib/vmware/horizonrecording/uninstall.sh
- RPM-Installationsprogramm:
sudo rpm -e HorizonRecording.Linux.Agent-x.x.x.x