La fonctionnalité VMware Horizon Recording permet aux administrateurs d'enregistrer des sessions de poste de travail et d'application afin de surveiller le comportement de l'utilisateur pour des applications et postes de travail Linux distants.

Les administrateurs peuvent observer les séquences de touches exactes d'un utilisateur, l'activité du pointeur et de la souris, ainsi que d'autres comportements de l'utilisateur dans une session d'application ou de poste de travail enregistrée. En plus de fournir une plus grande sécurité et un audit du comportement de l'utilisateur, l'enregistrement permet également de résoudre et de reproduire les problèmes rencontrés par l'utilisateur lors d'une session. Les administrateurs peuvent lire, stocker et auditer les enregistrements.

Lorsqu'un utilisateur se connecte, Horizon Recording démarre automatiquement et affiche le message par défaut Votre session est enregistrée conformément aux stratégies de sécurité. L'enregistrement s'exécute si la session est dans un état connecté. L'enregistrement s'arrête lorsque l'utilisateur ferme la session ou se déconnecte. Si l'utilisateur modifie la résolution d'écran de la session de poste de travail ou d'application, Horizon Recording crée un segment de l'enregistrement. La taille des fichiers d'enregistrement varie en fonction de la durée de la session connectée. Les enregistrements sont stockés au format MP4 et peuvent être téléchargés pour être lus dans un lecteur local ou affichés dans la console Web d'Horizon Recording.

Composants

Horizon Recording pour Linux se compose des composants suivants :
  • Horizon Recording Server : collecte des informations sur la session et des données d'enregistrements bruts pour le stockage et la lecture.
  • Horizon Recording Agent for Linux : enregistre une session utilisateur, enregistre la session dans Horizon Recording Server et charge les données d'enregistrement.

Ces composants sont disponibles pour VMware Horizon 8 2306 et versions ultérieures. Les fichiers d'installation sont disponibles sur VMware Customer Connect.

Note : À l'instar de certaines autres fonctionnalités d' Horizon 8, cette fonctionnalité n'est pas disponible pour tous les abonnements. Plus d'informations, reportez-vous à la comparaison des fonctionnalités d'abonnement de VMware Horizon.

Console Web Horizon Recording

Lorsque vous installez Horizon Recording Server (voir la section suivante de cet article), vous pouvez accéder à la console Web Horizon Recording à l'adresse https://<localservername>:9443.

La console Web affiche les éléments suivants :
  • Tableau de bord : inclut une liste des enregistrements récents, le serveur, la base de données et le dossier de stockage des enregistrements et des informations sur les enregistrements telles que l'heure de début, la durée, la taille et l'état. Vous pouvez verrouiller, déverrouiller et supprimer des enregistrements.
  • Enregistrements : affiche une liste de tous les enregistrements avec des informations telles que le nom, la ressource lancée, l'emplacement, les dates de début et de fin, l'heure de début, la durée, la taille et l'état. Vous pouvez verrouiller, déverrouiller et supprimer des enregistrements.
  • Évaluation d'audit : suit toutes les actions de l'utilisateur dans l'interface utilisateur.

Installer Horizon Recording Server

Installez le composant Horizon Recording Server sur une machine afin de collecter des informations sur la session et des données d'enregistrements bruts pour le stockage et la lecture.

Le composant Horizon Recording Server comprend les éléments suivants :
  • Une base de données pour le stockage et la configuration des informations de session
  • Un dossier Windows NTFS pour le stockage des enregistrements
  • Un service Web pour la collecte des données d'enregistrement, l'administration et la lecture

Vous pouvez déployer Horizon Recording Server comme configuration autonome dans laquelle le serveur est installé sur une machine qui exploite une base de données SQLite locale stockée dans le répertoire d'installation, local.db, ainsi qu'un dossier NTFS local.

Vous pouvez également déployer Horizon Recording Server dans un environnement à haute disponibilité à l'aide de plusieurs serveurs derrière un équilibrage de charge, en exploitant les bases de données Microsoft SQL ou PostgreSQL et un dossier NTFS partagé sur tous les serveurs pour le stockage des données d'enregistrement. Les équilibrages de charge configurés avec la distribution de charge L4 sont pris en charge.

Configuration minimale requise des ressources du serveur (pour la prise en charge de 2 000 enregistrements actifs)
Ressource Valeur minimale
CPU 4 vCPU
Mémoire 8 Go
Espace disque disponible 20 Go
Note : Cela dépend du type d'applications que l'utilisateur exécute dans la session et également de la fréquence de changement d'images. Vous devez surveiller l'utilisation et ajouter de l'espace disque supplémentaire si nécessaire.
Note : Horizon Recording Server est intégré à .Net Core et nécessite un système d'exploitation Windows Server 64 bits qui est membre du domaine si vous utilisez l'extraction de groupes. Le système d'exploitation du serveur doit être Windows Server 2016 ou version ultérieure (64 bits).

Pour installer Horizon Recording Server, procédez comme suit.

  1. Téléchargez le fichier HorizonRecordingServer.exe dans un dossier local sur le serveur.
  2. Exécutez le programme d'installation et suivez les étapes. Les informations d'identification par défaut s'affichent ci-dessous.

    Nom d'utilisateur/Mot de passe : administrator/Recording123

    Le serveur est désormais disponible via la console Web Horizon Recording : https://<localservername>:9443
  3. Sécurisez manuellement les autorisations du dossier des enregistrements afin que seuls les comptes Active Directory des instances de Recording Server aient accès au dossier pour ajouter, modifier ou supprimer des enregistrements.
  • Pour désinstaller Horizon Recording Server, utilisez Ajouter ou supprimer des programmes (appwiz.cpl) pour supprimer les fichiers binaires d'Horizon Recording Server et supprimer les composants suivants manuellement :
    • Le fichier de la base de données locale (local.db) dans installation directory
    • Les journaux se trouvant dans C:\programdata\VMware\Horizon Recording.
    • Les enregistrements locaux se trouvant dans installation directory\Recordings
  • Pour réinitialiser l'installation :
    1. Arrêtez le service Horizon Recording.
    2. Supprimez le dossier Enregistrements du répertoire d'installation.
    3. Supprimez les fichiers servicesettings.json et local.db du répertoire d'installation.
    4. Démarrez le service Horizon Recording.

    Les fichiers servicesettings.json et local.db sont recréés.

Conditions requises pour Horizon Recording Agent for Linux

Horizon Recording est pris en charge sur les machines exécutant les distributions Linux suivantes :
  • RHEL 8.x/9.x
  • Rocky Linux 8.x/9.x
  • RHEL/CentOS 7.9
  • Ubuntu 20.04/22.04
  • Debian 10.x/11.x
  • SLED/SLES 15 SP4

Installez le composant Horizon Recording Agent sur toutes les machines Linux sur lesquelles vous souhaitez enregistrer des sessions.

Note : Vous devez installer Horizon Agent sur la machine avant d'installer le composant Horizon Recording Agent.
Configuration minimale requise pour les ressources
Ressource Valeur minimale (postes de travail/applications de session unique) Valeur minimale (postes de travail/applications de sessions multiples : 50 sessions)
CPU 2 vCPU 40 vCPU
Mémoire 2 Go 48 Go
Espace disque disponible 5 Go
Note : Cela dépend du type d'applications que l'utilisateur exécute dans la session et également de la fréquence de changement d'images. Vous devez surveiller l'utilisation et ajouter de l'espace disque supplémentaire si nécessaire.
50 Go
Note : Cela dépend du type d'applications que l'utilisateur exécute dans la session et également de la fréquence de changement d'images. Vous devez surveiller l'utilisation et ajouter de l'espace disque supplémentaire si nécessaire.
Configuration système requise supplémentaire
  • Horizon 8 2306 ou version ultérieure
  • Port 9443 autorisé dans les règles entrantes du pare-feu sur Horizon Recording Server

Le programme d'installation d'Horizon Recording Agent for Linux est disponible dans deux formats différents :

  • Programme d'installation tarball
  • Programme d'installation RPM

Exécuter le programme d'installation tarball pour Horizon Recording Agent

  1. Installez Horizon Agent sur la machine Linux. Reportez-vous à la section Mise à niveau d'Horizon Agent sur une machine virtuelle Linux.
  2. Téléchargez le module tarball d'Horizon Recording Agent dans un répertoire local sur la machine agent.
  3. Décompressez tarball.
    tar zxvf Horizon.Recording.Linux.Agent-x.x.x.x.tar.gz
  4. Accédez au répertoire tarball et exécutez la commande d'installation appropriée en fonction du type de pool de ressources que vous prévoyez de créer à partir de la machine agent.
    Type de pool Commande

    Pool d'Instant Clone ou de clone complet

    (Ajouter le paramètre -t)

    		 
    sudo ./install.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t

    Pool manuel

    (Ne pas ajouter le paramètre -t)

    		 
    sudo ./install.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>
    Note : Le paramètre -t garantit l'installation et la configuration d'Horizon Recording Agent sur tous les clones créés à partir de la machine. Pour obtenir une description de tous les paramètres requis et facultatifs que vous pouvez inclure dans la commande d'installation, reportez-vous à la section Paramètres du programme d'installation d'Horizon Recording Agent.

Exécuter le programme d'installation RPM pour Horizon Recording Agent

  1. Installez Horizon Agent sur la machine Linux. Reportez-vous à la section Mise à niveau d'Horizon Agent sur une machine virtuelle Linux.
  2. Téléchargez le module RPM d'Horizon Recording Agent dans un répertoire local sur la machine agent.
  3. Exécutez la commande pour installer le module RPM.
    sudo rpm -ivh ./HorizonRecording.Linux.Agent-x.x.x.x.rpm
  4. Recherchez rpminstall.sh dans le répertoire /usr/lib/vmware/horizonrecording/. Poursuivez le processus d'installation et de configuration en exécutant la commande d'installation appropriée en fonction du type de pool de ressources que vous prévoyez de créer à partir de la machine agent.
    Type de pool Commande

    Pool d'Instant Clone ou de clone complet

    (Ajouter le paramètre -t)

    		 
    sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t

    Pool manuel

    (Ne pas ajouter le paramètre -t)

    		 
    sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>
    Note : Le paramètre -t garantit l'installation et la configuration d'Horizon Recording Agent sur tous les clones créés à partir de la machine. Pour obtenir une description de tous les paramètres requis et facultatifs que vous pouvez inclure dans la commande d'installation, reportez-vous à la section Paramètres du programme d'installation d'Horizon Recording Agent.

Paramètres du programme d'installation d'Horizon Recording Agent

Ces paramètres du programme d'installation s'appliquent à chacun des scripts d'installation suivants :

  • install.sh du module tarball
  • rpminstall.sh du module RPM
Tableau 1. Paramètres requis pour le script du programme d'installation d'Horizon Recording Agent
Paramètre requis Description

--uri

-u

 URL d'enregistrement de session, avec https://.

--username

-n

 Nom d'utilisateur pour l'authentification sur le serveur.

--password

-p

 Mot de passe pour l'authentification sur le serveur.
Tableau 2. Paramètres facultatifs du script du programme d'installation d'Horizon Recording Agent
Paramètre facultatif Description

--help

-h

 Affichez l'aide sur l'utilisation du script du programme d'installation.

--trusted-ssl-certificate

-s

Empreinte numérique de certificat SSL approuvée.

Exemples de formats pris en charge :

59 2C E2 BD 6F 44 09 7F BF 8C 0F DA 66 6A 1C 3C 38 90 BE 24
C8:E1:BD:B3:6F:22:E9:EA:60:35:19:D7:E0:F5:42:15:33:85:67:16

--template

-t

 Garantit l'installation et la configuration d'Horizon Recording Agent sur l'ensemble des Instant Clones ou des clones complets créés à partir de la machine.

Réparer la connexion à Horizon Recording Agent

Vous pouvez effectuer les étapes décrites dans cette section si vous êtes confronté à l'un des scénarios suivants :

  • Horizon Recording Agent perd sa connexion fiable avec Horizon Recording Server.
  • Horizon Recording Agent nécessite un enregistrement dans une nouvelle instance d'Horizon Recording Server.

La procédure suivante réenregistre la connexion approuvée entre Horizon Recording Agent et Horizon Recording Server.

  1. Sur la machine agent, arrêtez le démon horizonrecording.service. 
    systemctl stop horizonrecording.service
  2. Exécutez la commande d'enregistrement appropriée en fonction du type de pool de ressources créé à partir de la machine agent.
    Type de pool Commande

    Pool d'Instant Clone ou de clone complet

    (Ajouter le paramètre -t)

    		 
    sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>" -t

    Pool manuel

    (Ne pas ajouter le paramètre -t)    		 
    sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>"
    Note : Pour obtenir une description de tous les paramètres requis et facultatifs que vous pouvez inclure dans la commande d'enregistrement, reportez-vous à la section Paramètres du programme d'installation d'Horizon Recording Agent.

Journaux d'Horizon Recording Agent

Horizon Recording Agent enregistre les journaux d'activité dans le répertoire /var/log/vmware/horizonrecording.

Vous pouvez augmenter les détails de journalisation en passant le niveau de journal minimal à « Trace ».

Note : Étant donné que la taille des fichiers journaux Horizon Recording Agent peut augmenter rapidement, il est recommandé d'augmenter les détails de journalisation uniquement à des fins de dépannage.
  1. Modifiez le fichier /usr/lib/vmware/horizonrecording/Nlog.config comme suit :
    <logger name="*" minlevel="Trace" writeTo="ServiceLogging" />
  2. Pour appliquer les modifications, redémarrez le démon horizonrecording.service. 
    systemctl restart horizonrecording.service

Mettre à niveau Horizon Recording Server

Avant de mettre à niveau Horizon Recording Server, procédez comme suit :
  • Vérifiez qu'il n'y a pas d'enregistrements actifs.
  • Créez une sauvegarde du dossier Enregistrements, du fichier servicesettings.json et de local.db (si vous utilisez SQLite pour la base de données).

Pour mettre à niveau Horizon Recording Server, procédez comme suit.

  1. Téléchargez le fichier HorizonRecordingServer.exe.
  2. Copiez le fichier HorizonRecordingServer.exe dans un dossier local sur le serveur.
  3. Exécutez HorizonRecordingServer.exe.
Notez les points suivants :
  • Par défaut, le serveur est mis à niveau dans le même dossier C:\Program Files\VMware\Desktop Recording Server.
    • Si vous remplacez l'emplacement de mise à niveau par un nouveau dossier, la configuration n'est pas conservée et est considérée comme une nouvelle installation. Par conséquent, vous ne pouvez pas accéder aux anciens enregistrements depuis la console Web ni les lire une fois la mise à niveau effectuée.
    • Si vous ne modifiez pas l'emplacement par défaut, toutes les configurations sont conservées et vous pouvez accéder aux enregistrements et les lire depuis la console Web une fois la mise à niveau effectuée.
  • Après la mise à niveau, l'emplacement du journal du serveur est déplacé vers un nouveau dossier C:\ProgramData\VMware\Horizon Recording. Les anciens journaux sont accessibles dans C:\ProgramData\VMware\Horizon Desktop Recording.

Mettre à niveau Horizon Recording Agent

Avant de mettre à niveau Horizon Recording Agent, vérifiez qu'il n'y a aucun enregistrement actif sur l'agent.

Note : Il est recommandé de mettre à niveau le serveur avant l'agent.

Pour mettre à niveau Horizon Recording Agent, suivez la procédure correspondant à votre type de programme d'installation.

Pour mettre à niveau Horizon Recording Agent à l'aide du programme d'installation tarball

  1. Téléchargez et exécutez le programme d'installation tarball pour la nouvelle version d'Horizon Recording Agent. Pour obtenir des instructions détaillées, reportez-vous à la section Exécuter le programme d'installation tarball pour Horizon Recording Agent.
  2. Redémarrez la machine agent pour appliquer les modifications.

Pour mettre à niveau Horizon Recording Agent à l'aide du programme d'installation RPM

  1. Téléchargez le module du programme d'installation RPM pour la nouvelle version d'Horizon Recording Agent et enregistrez le programme d'installation dans un répertoire local sur la machine agent.
  2. Exécutez la commande pour installer le module RPM en mode de mise à niveau.
    sudo rpm -Uvh HorizonRecording.Linux.Agent-x.x.x.x.rpm
  3. Redémarrez la machine agent pour appliquer les modifications.

Désinstaller Horizon Recording Agent

Si vous devez supprimer Horizon Recording Agent de la machine agent, utilisez la commande de désinstallation appropriée.

  • Programme d'installation tarball :
    sudo /usr/lib/vmware/horizonrecording/uninstall.sh
  • Programme d'installation RPM :
    sudo rpm -e HorizonRecording.Linux.Agent-x.x.x.x