VMware Horizon Recording 機能を使用すると、管理者はデスクトップ セッションを記録して、Linux リモート デスクトップとアプリケーションでのユーザーの動作を監視できます。
管理者は、記録されたデスクトップ セッションまたはアプリケーション セッションでの他のユーザーの正確なキーストローク、ポインタとマウスのアクティビティ、ユーザーの動作を確認できます。レコーディングは、ユーザーの操作に対するセキュリティと監査を強化するだけでなく、セッション中のユーザー エクスペリエンスの問題の解決や再現にも役立ちます。管理者は、レコーディングの再生、保存、監査を行うことができます。
ユーザーがログインすると、Horizon Recording が自動的に開始し、[セッションはセキュリティ ポリシーに従ってレコードされています] というデフォルトのメッセージが表示されます。セッションが接続状態であれば、レコーディングが実行されます。ユーザーがログアウトするか、切断されると、Recording は停止します。ユーザーがデスクトップまたはアプリケーション セッションの画面解像度を変更すると、Horizon Recording は新しいレコーディング セグメントを作成します。レコーディング ファイルのサイズは、セッションの接続時間によって異なります。レコーディングは MP4 形式で保存されます。ローカルのプレーヤーで再生したり、Horizon Recording の Web コンソールで表示できます。
コンポーネント
- [Horizon Recording Server]:保存と再生のため、セッションに関する情報と未加工のレコーディング データを収集します。
- [Horizon Recording Agent for Linux]:ユーザー セッションをレコードし、Horizon Recording Server にセッションを登録して、レコーディング データをアップロードします。
これらのコンポーネントは、VMware Horizon 8 2306 以降で使用できます。インストール ファイルは VMware Customer Connect で入手できます。
Horizon Recording の Web コンソール
Horizon Recording Server のインストール(この記事の次のセクションを参照)を行った後、[https://<localservername>:9443] で Horizon Recording の Web コンソールにアクセスできます。
- [ダッシュボード] には、最近のレコーディング、サーバ、データベース、レコーディングが保存されているフォルダのリストが表示されます。また、開始時刻、期間、サイズ、状態など、レコーディングの情報も表示されます。レコーディングのロック、ロック解除、削除が可能です。
- [レコーディング] には、すべてのレコーディングのリストと、レコーディングの名前、起動されたリソース、場所、開始日と終了日、開始時刻、期間、サイズ、状態などの情報が表示されます。レコーディングのロック、ロック解除、削除が可能です。
- [監査証跡] は、ユーザー インターフェイスのすべてのユーザー アクションを追跡します。
Horizon Recording Server のインストール
マシンに Horizon Recording Server コンポーネントをインストールして、保存と再生のため、セッションに関する情報と未加工のレコーディング データを収集します。
- セッション情報の保存と構成に使用するデータベース
- レコーディングを保存するための Windows NTFS フォルダ
- レコーディング データの収集、管理、再生を行う Web サービス
インストール ディレクトリに local.db として存在するローカル SQLite データベースとローカル NTFS フォルダを利用するマシンにサーバーがインストールされているスタンドアローン セットアップとして、Horizon Recording Server を展開できます。
また、ロード バランサの背後にある複数のサーバを使用し、Microsoft SQL または PostgreSQL データベースを使用する高可用性環境に Horizon Recording Server を展開し、すべてのサーバ上の共有 NTFS フォルダをレコーディング データの保存用に使用することもできます。L4 負荷分散で構成されたロード バランサがサポートされます。
リソース | 最小値 |
---|---|
CPU | 4 つの vCPU |
メモリ | 8 GB |
空きディスク容量 | 20 GB
注: これは、ユーザーがセッションで実行するアプリケーションのタイプとフレーム変更率によって異なります。使用量を監視し、必要に応じてディスク容量を追加する必要があります。
|
Horizon Recording Server をインストールするには、次の手順を実行します。
- HorizonRecordingServer.exe ファイルをダウンロードして、サーバ上のローカル フォルダにコピーします。
- インストーラを実行し、画面の指示に従います。デフォルトの認証情報は次のとおりです。
ユーザー名/パスワード:administrator/Recording123
Horizon Recording の Web コンソール ([https://<localservername>:9443]) からサーバを使用できるようになりました。 - レコーディング サーバの Active Directory アカウントのみがフォルダにアクセスして、レコーディングを追加、変更、削除できるように、レコーディング フォルダの権限を手動で設定します。
- Horizon Recording Server をアンインストールするには、[プログラムの追加と削除] (appwiz.cpl) を使用して、Horizon Recording Server のバイナリと次のコンポーネントを手動で削除します。
- installation directory のローカル データベース ファイル(local.db)。
- C:\programdata\VMware\Horizon Recording のログ
- installation directory\Recordings にあるローカルのレコーディング
- インストールをリセットするには:
- Horizon Recording サービスを停止します。
- インストール ディレクトリから レコーディング フォルダを削除します。
- インストール ディレクトリから servicesettings.json ファイルと local.db ファイルを削除します。
- Horizon Recording サービスを開始します。
servicesettings.json ファイルと local.db ファイルが新しく作成されます。
Horizon Recording Agent for Linux の要件
- RHEL 8.x/9.x
- Rocky Linux 8.x/9.x
- RHEL/CentOS 7.9
- Ubuntu 20.04/22.04
- Debian 10.x/11.x
- SLED/SLES 15 SP4
セッションを記録するすべての Linux マシンに Horizon Recording Agent のコンポーネントをインストールします。
リソース | 最小値(単一セッション デスクトップ/アプリケーション) | 最小値(マルチセッション デスクトップ/アプリケーション - 50 セッション) |
---|---|---|
CPU | 2 つの vCPU | 40 個の vCPU |
メモリ | 2 GB | 48 GB |
空きディスク容量 | 5 GB
注: これは、ユーザーがセッションで実行するアプリケーションのタイプとフレーム変更率によって異なります。使用量を監視し、必要に応じてディスク容量を追加する必要があります。
|
50 GB
注: これは、ユーザーがセッションで実行するアプリケーションのタイプとフレーム変更率によって異なります。使用量を監視し、必要に応じてディスク容量を追加する必要があります。
|
- Horizon 8 2306 以降
- Horizon Recording Server のファイアウォール受信ルールで許可されたポート 9443
Horizon Recording Agent for Linux のインストーラは、次の 2 つの異なる形式で提供されています。
- tar 形式インストーラ
- RPM インストーラ
Horizon Recording Agent の tar 形式インストーラの実行
- Linux マシンに Horizon Agent をインストールします。『Linux 仮想マシンでの Horizon Agent のインストール』を参照してください。
- Horizon Recording Agent の tar 形式パッケージをエージェント マシンのローカル ディレクトリにダウンロードします。
- tar 形式を展開します。
tar zxvf Horizon.Recording.Linux.Agent-x.x.x.x.tar.gz
- tar 形式ディレクトリに移動し、エージェント マシンから作成するリソース プールのタイプに応じて適切なインストール コマンドを実行します。
プール タイプ コマンド インスタント クローンまたはフル クローン プール
(
-t
パラメータを付加)sudo ./install.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t
手動プール
(
-t
パラメータは付加しない)sudo ./install.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>
注:-t
パラメータを使用すると、マシンから作成されたすべてのクローンに Horizon Recording Agent がインストールされ、構成されます。インストール コマンドに含めることができるすべての必須パラメータとオプション パラメータの説明については、『 Horizon Recording Agent のインストーラ パラメータ』を参照してください。
Horizon Recording Agent の RPM インストーラの実行
- Linux マシンに Horizon Agent をインストールします。『Linux 仮想マシンでの Horizon Agent のインストール』を参照してください。
- Horizon Recording Agent の RPM パッケージをエージェント マシンのローカル ディレクトリにダウンロードします。
- コマンドを実行して RPM パッケージをインストールします。
sudo rpm -ivh ./HorizonRecording.Linux.Agent-x.x.x.x.rpm
- /usr/lib/vmware/horizonrecording/ ディレクトリで rpminstall.sh を見つけます。エージェント マシンから作成するリソース プールのタイプに応じて適切なインストール コマンドを実行して、インストールおよび構成プロセスを続行します。
プール タイプ コマンド インスタント クローンまたはフル クローン プール
(
-t
パラメータを付加)sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t
手動プール
(
-t
パラメータは付加しない)sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>
注:-t
パラメータを使用すると、マシンから作成されたすべてのクローンに Horizon Recording Agent がインストールされ、構成されます。インストール コマンドに含めることができるすべての必須パラメータとオプション パラメータの説明については、『 Horizon Recording Agent のインストーラ パラメータ』を参照してください。
Horizon Recording Agent のインストーラ パラメータ
これらのインストーラ パラメータは、次のインストーラ スクリプトに適用されます。
- tar 形式パッケージの [install.sh]
- RPM パッケージの [rpminstall.sh]
必須パラメータ | 説明 |
---|---|
--uri -u |
https:// を含むセッション レコーディング URL。 |
--username -n |
サーバでの認証に使用するユーザー名。 |
--password -p |
サーバでの認証に使用するパスワード。 |
オプション パラメータ | 説明 |
---|---|
--help -h |
インストーラ スクリプトの使用に関するヘルプを表示します。 |
--trusted-ssl-certificate -s |
信頼された SSL 証明書のサムプリント。 サポートされている形式の例: 59 2C E2 BD 6F 44 09 7F BF 8C 0F DA 66 6A 1C 3C 38 90 BE 24 C8:E1:BD:B3:6F:22:E9:EA:60:35:19:D7:E0:F5:42:15:33:85:67:16 |
--template -t |
マシンから作成されたすべてのインスタント クローンまたはフル クローンに、Horizon Recording Agent がインストールされ、構成されます。 |
Horizon Recording Agent 接続の修復
次のいずれかのシナリオが発生した場合は、このセクションで説明する手順を行うことができます。
- Horizon Recording Agent が、Horizon Recording Server との信頼された接続を失った。
- Horizon Recording Agent で、新しい Horizon Recording Server への登録が必要になった。
次の手順では、Horizon Recording Agent と Horizon Recording Server 間の信頼された接続を再登録します。
- エージェント マシンで horizonrecording.service デーモンを停止します。
systemctl stop horizonrecording.service
- エージェント マシンから作成されたリソース プールのタイプに応じて適切な登録コマンドを実行します。
プール タイプ コマンド インスタント クローンまたはフル クローン プール
(
-t
パラメータを付加)sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>" -t
手動プール
(-t
パラメータは付加しない)sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>"
注: 登録コマンドに含めることができるすべての必須パラメータとオプション パラメータの説明については、『 Horizon Recording Agent のインストーラ パラメータ』を参照してください。
Horizon Recording Agent ログ
Horizon Recording Agent は、/var/log/vmware/horizonrecording ディレクトリにアクティビティ ログを保存します。
ログの最小レベルを「トレース」に変更すると、ログに記録される情報を増やすことができます。
- 次のように、/usr/lib/vmware/horizonrecording/Nlog.config ファイルを変更します。
<logger name="*" minlevel="Trace" writeTo="ServiceLogging" />
- 変更を反映するには、horizonrecording.service デーモンを再起動します。
systemctl restart horizonrecording.service
Horizon Recording Server のアップグレード
- アクティブなレコーディングがないことを確認します。
- Recordings フォルダ、servicesettings.json ファイル、local.db(データベースに SQLite を使用している場合)のバックアップを作成します。
Horizon Recording Server をアップグレードするには、次の手順を実行します。
- HorizonRecordingServer.exe ファイルをダウンロードします。
- HorizonRecordingServer.exe ファイルをサーバ上のローカル フォルダにコピーします。
- HorizonRecordingServer.exe を実行します。
- デフォルトでは、サーバは同じ C:\Program Files\VMware\Desktop Recording Server フォルダでアップグレードされます。
- アップグレードの場所を新しいフォルダに変更すると、構成は保持されず、新規インストールとして扱われます。その結果、アップグレード後に Web コンソールから古いレコーディングにアクセスしたり、再生したりできなくなります。
- デフォルトの場所を変更しない場合、すべての構成が保持され、アップグレード後に Web コンソールからレコーディングにアクセスして再生できます。
- アップグレード後、エージェントのログの場所が新しい C:\ProgramData\VMware\Horizon Recording フォルダに移動します。古いログも C:\ProgramData\VMware\Horizon Desktop Recording で引き続き使用できます。
Horizon Recording Agent のアップグレード
Horizon Recording Agent をアップグレードする前に、エージェントにアクティブなレコーディングがないことを確認します。
Horizon Recording Agent をアップグレードするには、使用するインストーラ タイプの手順に従います。
[tar 形式インストーラを使用して Horizon Recording Agent をアップグレードするには]
- 新しいバージョンの Horizon Recording Agent 用の tar 形式インストーラをダウンロードして実行します。詳しい手順については、『Horizon Recording Agent の tar 形式インストーラの実行』を参照してください。
- エージェント マシンを再起動して、変更を適用します。
[RPM インストーラを使用して Horizon Recording Agent をアップグレードするには]
- 新しいバージョンの Horizon Recording Agent の RPM インストーラ パッケージをダウンロードし、インストーラをエージェント マシンのローカル ディレクトリに保存します。
- コマンドを実行して、RPM パッケージをアップグレード モードでインストールします。
sudo rpm -Uvh HorizonRecording.Linux.Agent-x.x.x.x.rpm
- エージェント マシンを再起動して、変更を適用します。
Horizon Recording Agent のアンインストール
エージェント マシンから Horizon Recording Agent を削除する必要がある場合は、適切なアンインストール コマンドを使用します。
- tar 形式インストーラ:
sudo /usr/lib/vmware/horizonrecording/uninstall.sh
- RPM インストーラ:
sudo rpm -e HorizonRecording.Linux.Agent-x.x.x.x