La fonctionnalité VMware Horizon Recording permet aux administrateurs d'enregistrer des sessions de poste de travail et d'application afin de surveiller le comportement de l'utilisateur pour des applications et postes de travail Linux distants.
Les administrateurs peuvent observer les séquences de touches exactes d'un utilisateur, l'activité du pointeur et de la souris, ainsi que d'autres comportements de l'utilisateur dans une session d'application ou de poste de travail enregistrée. En plus de fournir une plus grande sécurité et un audit du comportement de l'utilisateur, l'enregistrement permet également de résoudre et de reproduire les problèmes rencontrés par l'utilisateur lors d'une session. Les administrateurs peuvent lire, stocker et auditer les enregistrements.
Lorsqu'un utilisateur se connecte, Horizon Recording démarre automatiquement et affiche le message par défaut Votre session est enregistrée conformément aux stratégies de sécurité. L'enregistrement s'exécute si la session est dans un état connecté. L'enregistrement s'arrête lorsque l'utilisateur ferme la session ou se déconnecte. Si l'utilisateur modifie la résolution d'écran de la session de poste de travail ou d'application, Horizon Recording crée un segment de l'enregistrement. La taille des fichiers d'enregistrement varie en fonction de la durée de la session connectée. Les enregistrements sont stockés au format MP4 et peuvent être téléchargés pour être lus dans un lecteur local ou affichés dans la console Web d'Horizon Recording.
Composants
- Horizon Recording Server : collecte des informations sur la session et des données d'enregistrements bruts pour le stockage et la lecture.
- Horizon Recording Agent for Linux : enregistre une session utilisateur, enregistre la session dans Horizon Recording Server et charge les données d'enregistrement.
Ces composants sont disponibles pour VMware Horizon 8 2306 et versions ultérieures. Les fichiers d'installation sont disponibles sur VMware Customer Connect.
Console Web Horizon Recording
Lorsque vous installez Horizon Recording Server (voir la section suivante de cet article), vous pouvez accéder à la console Web Horizon Recording à l'adresse https://<localservername>:9443.
- Tableau de bord : inclut une liste des enregistrements récents, le serveur, la base de données et le dossier de stockage des enregistrements et des informations sur les enregistrements telles que l'heure de début, la durée, la taille et l'état. Vous pouvez verrouiller, déverrouiller et supprimer des enregistrements.
- Enregistrements : affiche une liste de tous les enregistrements avec des informations telles que le nom, la ressource lancée, l'emplacement, les dates de début et de fin, l'heure de début, la durée, la taille et l'état. Vous pouvez verrouiller, déverrouiller et supprimer des enregistrements.
- Évaluation d'audit : suit toutes les actions de l'utilisateur dans l'interface utilisateur.
Installer Horizon Recording Server
Installez le composant Horizon Recording Server sur une machine afin de collecter des informations sur la session et des données d'enregistrements bruts pour le stockage et la lecture.
- Une base de données pour le stockage et la configuration des informations de session
- Un dossier Windows NTFS pour le stockage des enregistrements
- Un service Web pour la collecte des données d'enregistrement, l'administration et la lecture
Vous pouvez déployer Horizon Recording Server comme configuration autonome dans laquelle le serveur est installé sur une machine qui exploite une base de données SQLite locale stockée dans le répertoire d'installation, local.db, ainsi qu'un dossier NTFS local.
Vous pouvez également déployer Horizon Recording Server dans un environnement à haute disponibilité à l'aide de plusieurs serveurs derrière un équilibrage de charge, en exploitant les bases de données Microsoft SQL ou PostgreSQL et un dossier NTFS partagé sur tous les serveurs pour le stockage des données d'enregistrement. Les équilibrages de charge configurés avec la distribution de charge L4 sont pris en charge.
Ressource | Valeur minimale |
---|---|
CPU | 4 vCPU |
Mémoire | 8 Go |
Espace disque disponible | 20 Go
Note : Cela dépend du type d'applications que l'utilisateur exécute dans la session et également de la fréquence de changement d'images. Vous devez surveiller l'utilisation et ajouter de l'espace disque supplémentaire si nécessaire.
|
Pour installer Horizon Recording Server, procédez comme suit.
- Téléchargez le fichier HorizonRecordingServer.exe dans un dossier local sur le serveur.
- Exécutez le programme d'installation et suivez les étapes. Les informations d'identification par défaut s'affichent ci-dessous.
Nom d'utilisateur/Mot de passe : administrator/Recording123
Le serveur est désormais disponible via la console Web Horizon Recording : https://<localservername>:9443 - Sécurisez manuellement les autorisations du dossier des enregistrements afin que seuls les comptes Active Directory des instances de Recording Server aient accès au dossier pour ajouter, modifier ou supprimer des enregistrements.
- Pour désinstaller Horizon Recording Server, utilisez Ajouter ou supprimer des programmes (appwiz.cpl) pour supprimer les fichiers binaires d'Horizon Recording Server et supprimer les composants suivants manuellement :
- Le fichier de la base de données locale (local.db) dans installation directory
- Les journaux se trouvant dans C:\programdata\VMware\Horizon Recording.
- Les enregistrements locaux se trouvant dans installation directory\Recordings
- Pour réinitialiser l'installation :
- Arrêtez le service Horizon Recording.
- Supprimez le dossier Enregistrements du répertoire d'installation.
- Supprimez les fichiers servicesettings.json et local.db du répertoire d'installation.
- Démarrez le service Horizon Recording.
Les fichiers servicesettings.json et local.db sont recréés.
Conditions requises pour Horizon Recording Agent for Linux
- RHEL 8.x/9.x
- Rocky Linux 8.x/9.x
- RHEL/CentOS 7.9
- Ubuntu 20.04/22.04
- Debian 10.x/11.x
- SLED/SLES 15 SP4
Installez le composant Horizon Recording Agent sur toutes les machines Linux sur lesquelles vous souhaitez enregistrer des sessions.
Ressource | Valeur minimale (postes de travail/applications de session unique) | Valeur minimale (postes de travail/applications de sessions multiples : 50 sessions) |
---|---|---|
CPU | 2 vCPU | 40 vCPU |
Mémoire | 2 Go | 48 Go |
Espace disque disponible | 5 Go
Note : Cela dépend du type d'applications que l'utilisateur exécute dans la session et également de la fréquence de changement d'images. Vous devez surveiller l'utilisation et ajouter de l'espace disque supplémentaire si nécessaire.
|
50 Go
Note : Cela dépend du type d'applications que l'utilisateur exécute dans la session et également de la fréquence de changement d'images. Vous devez surveiller l'utilisation et ajouter de l'espace disque supplémentaire si nécessaire.
|
- Horizon 8 2306 ou version ultérieure
- Port 9443 autorisé dans les règles entrantes du pare-feu sur Horizon Recording Server
Le programme d'installation d'Horizon Recording Agent for Linux est disponible dans deux formats différents :
- Programme d'installation tarball
- Programme d'installation RPM
Exécuter le programme d'installation tarball pour Horizon Recording Agent
- Installez Horizon Agent sur la machine Linux. Reportez-vous à la section Mise à niveau d'Horizon Agent sur une machine virtuelle Linux.
- Téléchargez le module tarball d'Horizon Recording Agent dans un répertoire local sur la machine agent.
- Décompressez tarball.
tar zxvf Horizon.Recording.Linux.Agent-x.x.x.x.tar.gz
- Accédez au répertoire tarball et exécutez la commande d'installation appropriée en fonction du type de pool de ressources que vous prévoyez de créer à partir de la machine agent.
Type de pool Commande Pool d'Instant Clone ou de clone complet
(Ajouter le paramètre
-t
)sudo ./install.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t
Pool manuel
(Ne pas ajouter le paramètre
-t
)sudo ./install.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>
Note : Le paramètre-t
garantit l'installation et la configuration d'Horizon Recording Agent sur tous les clones créés à partir de la machine. Pour obtenir une description de tous les paramètres requis et facultatifs que vous pouvez inclure dans la commande d'installation, reportez-vous à la section Paramètres du programme d'installation d'Horizon Recording Agent.
Exécuter le programme d'installation RPM pour Horizon Recording Agent
- Installez Horizon Agent sur la machine Linux. Reportez-vous à la section Mise à niveau d'Horizon Agent sur une machine virtuelle Linux.
- Téléchargez le module RPM d'Horizon Recording Agent dans un répertoire local sur la machine agent.
- Exécutez la commande pour installer le module RPM.
sudo rpm -ivh ./HorizonRecording.Linux.Agent-x.x.x.x.rpm
- Recherchez rpminstall.sh dans le répertoire /usr/lib/vmware/horizonrecording/. Poursuivez le processus d'installation et de configuration en exécutant la commande d'installation appropriée en fonction du type de pool de ressources que vous prévoyez de créer à partir de la machine agent.
Type de pool Commande Pool d'Instant Clone ou de clone complet
(Ajouter le paramètre
-t
)sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t
Pool manuel
(Ne pas ajouter le paramètre
-t
)sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>
Note : Le paramètre-t
garantit l'installation et la configuration d'Horizon Recording Agent sur tous les clones créés à partir de la machine. Pour obtenir une description de tous les paramètres requis et facultatifs que vous pouvez inclure dans la commande d'installation, reportez-vous à la section Paramètres du programme d'installation d'Horizon Recording Agent.
Paramètres du programme d'installation d'Horizon Recording Agent
Ces paramètres du programme d'installation s'appliquent à chacun des scripts d'installation suivants :
- install.sh du module tarball
- rpminstall.sh du module RPM
Paramètre requis | Description |
---|---|
--uri -u |
URL d'enregistrement de session, avec https:// . |
--username -n |
Nom d'utilisateur pour l'authentification sur le serveur. |
--password -p |
Mot de passe pour l'authentification sur le serveur. |
Paramètre facultatif | Description |
---|---|
--help -h |
Affichez l'aide sur l'utilisation du script du programme d'installation. |
--trusted-ssl-certificate -s |
Empreinte numérique de certificat SSL approuvée. Exemples de formats pris en charge : 59 2C E2 BD 6F 44 09 7F BF 8C 0F DA 66 6A 1C 3C 38 90 BE 24 C8:E1:BD:B3:6F:22:E9:EA:60:35:19:D7:E0:F5:42:15:33:85:67:16 |
--template -t |
Garantit l'installation et la configuration d'Horizon Recording Agent sur l'ensemble des Instant Clones ou des clones complets créés à partir de la machine. |
Réparer la connexion à Horizon Recording Agent
Vous pouvez effectuer les étapes décrites dans cette section si vous êtes confronté à l'un des scénarios suivants :
- Horizon Recording Agent perd sa connexion fiable avec Horizon Recording Server.
- Horizon Recording Agent nécessite un enregistrement dans une nouvelle instance d'Horizon Recording Server.
La procédure suivante réenregistre la connexion approuvée entre Horizon Recording Agent et Horizon Recording Server.
- Sur la machine agent, arrêtez le démon horizonrecording.service.
systemctl stop horizonrecording.service
- Exécutez la commande d'enregistrement appropriée en fonction du type de pool de ressources créé à partir de la machine agent.
Type de pool Commande Pool d'Instant Clone ou de clone complet
(Ajouter le paramètre
-t
)sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>" -t
Pool manuel
(Ne pas ajouter le paramètre-t
)sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>"
Note : Pour obtenir une description de tous les paramètres requis et facultatifs que vous pouvez inclure dans la commande d'enregistrement, reportez-vous à la section Paramètres du programme d'installation d'Horizon Recording Agent.
Journaux d'Horizon Recording Agent
Horizon Recording Agent enregistre les journaux d'activité dans le répertoire /var/log/vmware/horizonrecording.
Vous pouvez augmenter les détails de journalisation en passant le niveau de journal minimal à « Trace ».
- Modifiez le fichier /usr/lib/vmware/horizonrecording/Nlog.config comme suit :
<logger name="*" minlevel="Trace" writeTo="ServiceLogging" />
- Pour appliquer les modifications, redémarrez le démon horizonrecording.service.
systemctl restart horizonrecording.service
Mettre à niveau Horizon Recording Server
- Vérifiez qu'il n'y a pas d'enregistrements actifs.
- Créez une sauvegarde du dossier Enregistrements, du fichier servicesettings.json et de local.db (si vous utilisez SQLite pour la base de données).
Pour mettre à niveau Horizon Recording Server, procédez comme suit.
- Téléchargez le fichier HorizonRecordingServer.exe.
- Copiez le fichier HorizonRecordingServer.exe dans un dossier local sur le serveur.
- Exécutez HorizonRecordingServer.exe.
- Par défaut, le serveur est mis à niveau dans le même dossier C:\Program Files\VMware\Desktop Recording Server.
- Si vous remplacez l'emplacement de mise à niveau par un nouveau dossier, la configuration n'est pas conservée et est considérée comme une nouvelle installation. Par conséquent, vous ne pouvez pas accéder aux anciens enregistrements depuis la console Web ni les lire une fois la mise à niveau effectuée.
- Si vous ne modifiez pas l'emplacement par défaut, toutes les configurations sont conservées et vous pouvez accéder aux enregistrements et les lire depuis la console Web une fois la mise à niveau effectuée.
- Après la mise à niveau, l'emplacement du journal du serveur est déplacé vers un nouveau dossier C:\ProgramData\VMware\Horizon Recording. Les anciens journaux sont accessibles dans C:\ProgramData\VMware\Horizon Desktop Recording.
Mettre à niveau Horizon Recording Agent
Avant de mettre à niveau Horizon Recording Agent, vérifiez qu'il n'y a aucun enregistrement actif sur l'agent.
Pour mettre à niveau Horizon Recording Agent, suivez la procédure correspondant à votre type de programme d'installation.
Pour mettre à niveau Horizon Recording Agent à l'aide du programme d'installation tarball
- Téléchargez et exécutez le programme d'installation tarball pour la nouvelle version d'Horizon Recording Agent. Pour obtenir des instructions détaillées, reportez-vous à la section Exécuter le programme d'installation tarball pour Horizon Recording Agent.
- Redémarrez la machine agent pour appliquer les modifications.
Pour mettre à niveau Horizon Recording Agent à l'aide du programme d'installation RPM
- Téléchargez le module du programme d'installation RPM pour la nouvelle version d'Horizon Recording Agent et enregistrez le programme d'installation dans un répertoire local sur la machine agent.
- Exécutez la commande pour installer le module RPM en mode de mise à niveau.
sudo rpm -Uvh HorizonRecording.Linux.Agent-x.x.x.x.rpm
- Redémarrez la machine agent pour appliquer les modifications.
Désinstaller Horizon Recording Agent
Si vous devez supprimer Horizon Recording Agent de la machine agent, utilisez la commande de désinstallation appropriée.
- Programme d'installation tarball :
sudo /usr/lib/vmware/horizonrecording/uninstall.sh
- Programme d'installation RPM :
sudo rpm -e HorizonRecording.Linux.Agent-x.x.x.x