このトピックでは、VMware Horizon Recording 機能の設定について説明します。

Web インターフェイスでの Horizon Recording の設定

[管理者] > [エージェントの管理] で、Recording Server のこのインスタンスに登録されているマシンの詳細を確認できます。

[管理者] > [サービス設定] の順に移動すると、レコーディング アプリケーションの認証、クライアント、サーバの設定、レコーディング条件を変更できます。

次の認証情報がデータベースに保存されます。デフォルトでは、管理者はサービス設定を完全に制御できますが、閲覧者はレコーディングの検索、監視、ダウンロードのみを実行できます。

ユーザー名/パスワード:administrator/Recording123

ユーザー名/パスワード:viewer/Recording456

ユーザーを選択し、 [認証設定] でパスワードを変更できます。
認証設定 説明
LDAPS 統合 LDAPS 統合を無効または有効にします。有効にした場合は、次の情報を入力します。
  • LDAPS URL:
  • バインド ユーザーの DN
  • バインド ユーザーのパスワード
  • 検索ベース
  • 管理グループの DN
  • ビューア ユーザー グループの DN
  • ユーザー検索フィルタ
  • グループ検索フィルタ
ローカル ユーザー ユーザーを選択して、[パスワードの変更] をクリックし、そのユーザーのパスワードを変更します。
[クライアントの設定] の次の設定は、Horizon Recording Agent の動作に影響します。
クライアントの設定 説明
通知メッセージ セッションのレコーディング中にユーザーに表示されるメッセージ。
期間でレコーディングを分割 有効/無効
レコーディングの最大時間

レコーディングが停止し、新しいレコーディングが開始するまでの最大時間 (分)。最小値は 30、最大値は 600 です。

注: この設定は、 [期間でレコーディングを分割] オプションが有効になっている場合にのみ表示されます。
チャンク サイズ Horizon Recording Agent の各レコーディング画面のバッファ サイズ。このバッファがいっぱいになると、Horizon Recording Server にデータが送信されます。
アップロード間隔 バッファがいっぱいになっていないときに、アクティブなレコーディング チャンクがサーバにアップロードされる間隔。たとえば、間隔を 5 分に設定し、この期間が経過したときにバッファがいっぱいになっていない場合、サーバに現在のレコーディング画面データがアップロードされ、新しいチャンクが作成されます。この設定により、Horizon Recording Agent で障害が発生したときに、レコーディングされない期間が短くなります。
[レコーディング条件] の次の設定により、レコードされるセッションのタイプが決まります。
レコーディング条件 説明
ローカル セッションのレコード LAN 上の内部 Connection Server から仲介されたすべてのセッションをレコードするように Horizon Recording Agent に指示します。
リモート セッションのレコード Unified Access Gateway を介して仲介されるすべてのセッションをレコードするように Horizon Recording Agent に指示します。
レコードするグループ レコーディング条件にセッション タイプを使用した場合にレコードされる特定のユーザー グループを指定します。グループを追加しない場合、すべてのユーザーがレコーディングの評価対象になります。
[ローカル サーバ設定] の次の設定は、現在データベースに接続しているローカル サーバに影響します。ローカル サーバの設定を変更するには、 [展開の編集] ウィザードを使用します(以下を参照)。
ローカル サーバの設定 説明
データベース接続タイプ このローカル サーバの設定は、ローカルサーバの servicesettings.json ファイルから読み取られます。サポートされるデータベース タイプ:
  • SQLite(ローカル ファイル)
  • MSSQL (Microsoft SQL):Connection Server イベント データベースと同じバージョンの MSSQL データベースである必要があります。
  • PostgreSQL:Connection Server イベント データベースとして使用されている PostgreSQL データベースと同じバージョンである必要があります。
データベース接続文字列 サーバ インスタンスとデータベース接続を識別します。例:Data Source=Local.db
[クラスタ設定] の次の設定は、データベースに接続しているすべてのサーバに影響します。クラスタ ストレージの場所を変更するには、 [展開の編集] ウィザードを使用します(以下を参照)。
クラスタ設定 説明
レコーディング ストレージ フォルダ Horizon Recording Server がアクティブなレコーディング データまたは終了したレコーディングを格納するフォルダのファイルパス。このフォルダの場所は、展開タイプ(NTFS 共有かローカル)によって異なります。このフォルダは手動で保護する必要があります。
レコーディングの暗号化 有効/無効
注: これを有効にすると、ファイル システムに保存する前にレコーディングが暗号化されます。ファイル システム上のレコーディングは、暗号化されて .bin 形式になっているため、再生できません。Web コンソールから再生が要求されるまで復号されないため、これらを表示して再生できるのは、Web コンソールにログイン可能な管理者ユーザーだけです。
変換チャンク サイズ アクティブなレコーディングを終了状態のレコーディングに変換するために使用されるバッファ サイズ。デフォルト値は 10 です。
変換スレッド数: 完了した未加工のレコーディングを MP4/バイナリ形式に変換するための専用スレッド数。指示がない限り、この値は変更しないでください。
変換待ち時間 ファイルをアクティブから終了状態に変換する前に保留中のレコーディング変換が待機する時間。デフォルト値は 10 分です。
未加工のファイル この設定は、Horizon Recording Agent と Horizon Recording Server の両方に影響します。
  • Horizon Recording Agent:サーバにデータが正常にアップロードされたときにレコーディングを削除するようにエージェントに指示します。
  • Horizon Recording Server:MP4 への変換後も未加工のファイルを保持するようにサーバに指示します。
デフォルトでは、この設定は有効になっています。この設定を無効にすると、ファイルのセキュリティが低下します。
保持設定 サーバにレコーディングが保持されてから Web サービスがレコーディングを削除するまでの日数。ロックされたレコーディングは保持ルールから除外され、サーバに残されます。
Horizon Recording Server によって使用される SSL 証明書は、ローカル マシンの証明書ストアから取得されます。これには、フレンドリ名が設定され、プライベート キーがあります。SSL 証明書が存在しない場合、サービスの起動時に作成されます。カスタム証明書をインストールするには、既存の証明書の名前を HorizonRecordingServer に変更し、証明書をマシン ストアにインストールします。変更を有効にするには、Horizon Recording Server サービスを再起動します。
注: SSL 証明書は、Horizon Recording Agent によって信頼されている必要があります。そうでない場合、インストール中に追加した信頼できるサムプリントに、新しい証明書のサムプリントが含まれません。
JWT トークンのタイムアウトや SSL/TLS ポートなどの追加設定は、インストール ディレクトリの servicesettings.json ファイルで構成できます。このファイルを変更する前に、サービスを停止する必要があります。これらの設定は、変更したサーバにのみ影響します。これらの設定は、クラスタに参加しているすべてのレコーディング サーバで一致する必要があります。
{
"HTTPSPort": 9443,
"DBConnectionString": "GlmrgliM0TpWt5nbC1RQyjoG]
"JWTTokenLifeSpan": 60,
"DBType": 1,
"ConnectionStringIsEncrypted": true
}

展開の編集ウィザード

Horizon Recording Server の設定は、[展開の編集] ウィザードで変更できます。

Horizon Recording Server の設定を変更すると、データベース接続などのローカル サーバの設定と、クラスタ ストレージの場所の両方に影響します。ウィザードが完了すると、ローカルの Web サービスが再起動され、データベースが更新されます。ストレージの場所を変更すると、クラスタ内のすべてのサーバにすぐに影響します。
注: 展開の変更時にデータは移行されません。サービス構成とユーザー認証の詳細のみが移行されます。不要なデータが含まれないように、レコーディングをダウンロードしてセッションを事前に削除して、データベース内のすべてのレコーディングをバックアップしてください。
次の点にも注意してください。
  • スタンドアローン モードで、進行中のアクティブ セッションがない場合、変更できるのはローカル サーバのデータベース接続だけです。
  • データベース タイプと接続文字列を選択できます。これらの設定は暗号化され、サーバのインストール ディレクトリの servicesettings.json ファイルに保存されます。接続文字列で指定されたユーザーにデータベースを作成する権限がある場合、Web サービスはデータベースを作成します。それ以外の場合は、目的の名前で空のデータベースを事前に作成し、指定したアカウントに必要なテーブルを作成できることを確認します。
  • アカウントには、データベース スキーマが変更される可能性のある将来のアップグレードに備えて、データベース レイアウトを変更する権限が必要です。これにより、Web サービスが自動的に移行を実行します。
  • Web サービスは、データベースがインスタンス化され、ローカル ユーザーと設定が移行された後に再起動されます。
  • クラスタ ストレージの場所を変更すると、クラスタ内のすべてのサーバにすぐに影響します。アクティブなレコーディングが発生している場合は、ストレージの場所を変更しないでください。ストレージの場所を変更しているときに、データは移行されません。

ログ記録

デフォルトでは、Horizon Recording Server ログは C:\programdata\VMware\Horizon Recording にあり、Horizon Recording Agent ログは /var/log/vmware/horizonrecording にあります。

問題のトラブルシューティングを行うために、 NLog.config file ファイルを変更して、ログ記録を拡張できます。minlevel を Debug または Trace に変更すると、ログ ファイルのサイズが増加します。
<rules>
/logger name="*" minlevel="Trace" writeTo="WebServiceLogging" />
</rules>