VMware Horizon Recording 機能を使用すると、管理者はデスクトップ セッションを記録して、Linux リモート デスクトップとアプリケーションでのユーザーの動作を監視できます。

管理者は、記録されたデスクトップ セッションまたはアプリケーション セッションでの他のユーザーの正確なキーストローク、ポインタとマウスのアクティビティ、ユーザーの動作を確認できます。レコーディングは、ユーザーの操作に対するセキュリティと監査を強化するだけでなく、セッション中のユーザー エクスペリエンスの問題の解決や再現にも役立ちます。管理者は、レコーディングの再生、保存、監査を行うことができます。

ユーザーがログインすると、Horizon Recording が自動的に開始し、[セッションはセキュリティ ポリシーに従ってレコードされています] というデフォルトのメッセージが表示されます。セッションが接続状態であれば、レコーディングが実行されます。ユーザーがログアウトするか、切断されると、Recording は停止します。ユーザーがデスクトップまたはアプリケーション セッションの画面解像度を変更すると、Horizon Recording は新しいレコーディング セグメントを作成します。レコーディング ファイルのサイズは、セッションの接続時間によって異なります。レコーディングは MP4 形式で保存されます。ローカルのプレーヤーで再生したり、Horizon Recording の Web コンソールで表示できます。

コンポーネント

Horizon Recording for Linux は、次のコンポーネントから構成されています。
  • [Horizon Recording Server]:保存と再生のため、セッションに関する情報と未加工のレコーディング データを収集します。
  • [Horizon Recording Agent for Linux]:ユーザー セッションをレコードし、Horizon Recording Server にセッションを登録して、レコーディング データをアップロードします。

これらのコンポーネントは、VMware Horizon 8 2306 以降で使用できます。インストール ファイルは VMware Customer Connect で入手できます。

注: 他の特定の Horizon 8 機能と同様に、この機能はすべてのサブスクリプションで使用できるわけではありません。詳細については、 VMware Horizon サブスクリプションの機能比較を参照してください。

Horizon Recording の Web コンソール

Horizon Recording Server のインストール(この記事の次のセクションを参照)を行った後、[https://<localservername>:9443] で Horizon Recording の Web コンソールにアクセスできます。

Web コンソールには、次の情報が表示されます。
  • [ダッシュボード] には、最近のレコーディング、サーバ、データベース、レコーディングが保存されているフォルダのリストが表示されます。また、開始時刻、期間、サイズ、状態など、レコーディングの情報も表示されます。レコーディングのロック、ロック解除、削除が可能です。
  • [レコーディング] には、すべてのレコーディングのリストと、レコーディングの名前、起動されたリソース、場所、開始日と終了日、開始時刻、期間、サイズ、状態などの情報が表示されます。レコーディングのロック、ロック解除、削除が可能です。
  • [監査証跡] は、ユーザー インターフェイスのすべてのユーザー アクションを追跡します。

Horizon Recording Server のインストール

マシンに Horizon Recording Server コンポーネントをインストールして、保存と再生のため、セッションに関する情報と未加工のレコーディング データを収集します。

Horizon Recording Server コンポーネントは、次のアイテムから構成されています。
  • セッション情報の保存と構成に使用するデータベース
  • レコーディングを保存するための Windows NTFS フォルダ
  • レコーディング データの収集、管理、再生を行う Web サービス

インストール ディレクトリに local.db として存在するローカル SQLite データベースとローカル NTFS フォルダを利用するマシンにサーバーがインストールされているスタンドアローン セットアップとして、Horizon Recording Server を展開できます。

また、ロード バランサの背後にある複数のサーバを使用し、Microsoft SQL または PostgreSQL データベースを使用する高可用性環境に Horizon Recording Server を展開し、すべてのサーバ上の共有 NTFS フォルダをレコーディング データの保存用に使用することもできます。L4 負荷分散で構成されたロード バランサがサポートされます。

サーバ リソースの最小要件(2,000 のアクティブなレコーディングをサポートするために必要)
リソース 最小値
CPU 4 つの vCPU
メモリ 8 GB
空きディスク容量 20 GB
注: これは、ユーザーがセッションで実行するアプリケーションのタイプとフレーム変更率によって異なります。使用量を監視し、必要に応じてディスク容量を追加する必要があります。
注: Horizon Recording Server は .Net Core で構築されています。グループ抽出を使用する場合は、ドメインのメンバーである 64 ビットの Windows Server オペレーティング システムが必要です。サーバ オペレーティング システムは、Windows Server 2016 以降(64 ビット)である必要があります。

Horizon Recording Server をインストールするには、次の手順を実行します。

  1. HorizonRecordingServer.exe ファイルをダウンロードして、サーバ上のローカル フォルダにコピーします。
  2. インストーラを実行し、画面の指示に従います。デフォルトの認証情報は次のとおりです。

    ユーザー名/パスワード:administrator/Recording123

    Horizon Recording の Web コンソール ([https://<localservername>:9443]) からサーバを使用できるようになりました。
  3. レコーディング サーバの Active Directory アカウントのみがフォルダにアクセスして、レコーディングを追加、変更、削除できるように、レコーディング フォルダの権限を手動で設定します。
  • Horizon Recording Server をアンインストールするには、[プログラムの追加と削除] (appwiz.cpl) を使用して、Horizon Recording Server のバイナリと次のコンポーネントを手動で削除します。
    • installation directory のローカル データベース ファイル(local.db)。
    • C:\programdata\VMware\Horizon Recording のログ
    • installation directory\Recordings にあるローカルのレコーディング
  • インストールをリセットするには:
    1. Horizon Recording サービスを停止します。
    2. インストール ディレクトリから レコーディング フォルダを削除します。
    3. インストール ディレクトリから servicesettings.json ファイルと local.db ファイルを削除します。
    4. Horizon Recording サービスを開始します。

    servicesettings.json ファイルと local.db ファイルが新しく作成されます。

Horizon Recording Agent for Linux の要件

Horizon Recording は、次の Linux ディストリビューションを実行するマシンでサポートされます。
  • RHEL 8.x/9.x
  • Rocky Linux 8.x/9.x
  • RHEL/CentOS 7.9
  • Ubuntu 20.04/22.04
  • Debian 10.x/11.x
  • SLED/SLES 15 SP4

セッションを記録するすべての Linux マシンに Horizon Recording Agent のコンポーネントをインストールします。

注: Horizon Recording Agent コンポーネントをインストールする前に、マシンに Horizon Agent をインストールする必要があります。
[リソースの最小要件]
リソース 最小値(単一セッション デスクトップ/アプリケーション) 最小値(マルチセッション デスクトップ/アプリケーション - 50 セッション)
CPU 2 つの vCPU 40 個の vCPU
メモリ 2 GB 48 GB
空きディスク容量 5 GB
注: これは、ユーザーがセッションで実行するアプリケーションのタイプとフレーム変更率によって異なります。使用量を監視し、必要に応じてディスク容量を追加する必要があります。
50 GB
注: これは、ユーザーがセッションで実行するアプリケーションのタイプとフレーム変更率によって異なります。使用量を監視し、必要に応じてディスク容量を追加する必要があります。
[その他のシステム要件]
  • Horizon 8 2306 以降
  • Horizon Recording Server のファイアウォール受信ルールで許可されたポート 9443

Horizon Recording Agent for Linux のインストーラは、次の 2 つの異なる形式で提供されています。

  • tar 形式インストーラ
  • RPM インストーラ

Horizon Recording Agent の tar 形式インストーラの実行

  1. Linux マシンに Horizon Agent をインストールします。『Linux 仮想マシンでの Horizon Agent のインストール』を参照してください。
  2. Horizon Recording Agent の tar 形式パッケージをエージェント マシンのローカル ディレクトリにダウンロードします。
  3. tar 形式を展開します。
    tar zxvf Horizon.Recording.Linux.Agent-x.x.x.x.tar.gz
  4. tar 形式ディレクトリに移動し、エージェント マシンから作成するリソース プールのタイプに応じて適切なインストール コマンドを実行します。
    プール タイプ コマンド

    インスタント クローンまたはフル クローン プール

    -t パラメータを付加)

    sudo ./install.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t

    手動プール

    -t パラメータは付加しない)

    sudo ./install.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>
    注: -t パラメータを使用すると、マシンから作成されたすべてのクローンに Horizon Recording Agent がインストールされ、構成されます。インストール コマンドに含めることができるすべての必須パラメータとオプション パラメータの説明については、『 Horizon Recording Agent のインストーラ パラメータ』を参照してください。

Horizon Recording Agent の RPM インストーラの実行

  1. Linux マシンに Horizon Agent をインストールします。『Linux 仮想マシンでの Horizon Agent のインストール』を参照してください。
  2. Horizon Recording Agent の RPM パッケージをエージェント マシンのローカル ディレクトリにダウンロードします。
  3. コマンドを実行して RPM パッケージをインストールします。
    sudo rpm -ivh ./HorizonRecording.Linux.Agent-x.x.x.x.rpm
  4. /usr/lib/vmware/horizonrecording/ ディレクトリで rpminstall.sh を見つけます。エージェント マシンから作成するリソース プールのタイプに応じて適切なインストール コマンドを実行して、インストールおよび構成プロセスを続行します。
    プール タイプ コマンド

    インスタント クローンまたはフル クローン プール

    -t パラメータを付加)

    sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t

    手動プール

    -t パラメータは付加しない)

    sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>
    注: -t パラメータを使用すると、マシンから作成されたすべてのクローンに Horizon Recording Agent がインストールされ、構成されます。インストール コマンドに含めることができるすべての必須パラメータとオプション パラメータの説明については、『 Horizon Recording Agent のインストーラ パラメータ』を参照してください。

Horizon Recording Agent のインストーラ パラメータ

これらのインストーラ パラメータは、次のインストーラ スクリプトに適用されます。

  • tar 形式パッケージの [install.sh]
  • RPM パッケージの [rpminstall.sh]
表 1. Horizon Recording Agent インストーラ スクリプトの必須パラメータ
必須パラメータ 説明

--uri

-u

https:// を含むセッション レコーディング URL。

--username

-n

サーバでの認証に使用するユーザー名。

--password

-p

サーバでの認証に使用するパスワード。
表 2. Horizon Recording Agent インストーラ スクリプトのオプション パラメータ
オプション パラメータ 説明

--help

-h

インストーラ スクリプトの使用に関するヘルプを表示します。

--trusted-ssl-certificate

-s

信頼された SSL 証明書のサムプリント。

サポートされている形式の例:

59 2C E2 BD 6F 44 09 7F BF 8C 0F DA 66 6A 1C 3C 38 90 BE 24
C8:E1:BD:B3:6F:22:E9:EA:60:35:19:D7:E0:F5:42:15:33:85:67:16

--template

-t

マシンから作成されたすべてのインスタント クローンまたはフル クローンに、Horizon Recording Agent がインストールされ、構成されます。

Horizon Recording Agent 接続の修復

次のいずれかのシナリオが発生した場合は、このセクションで説明する手順を行うことができます。

  • Horizon Recording Agent が、Horizon Recording Server との信頼された接続を失った。
  • Horizon Recording Agent で、新しい Horizon Recording Server への登録が必要になった。

次の手順では、Horizon Recording Agent と Horizon Recording Server 間の信頼された接続を再登録します。

  1. エージェント マシンで horizonrecording.service デーモンを停止します。
    systemctl stop horizonrecording.service
  2. エージェント マシンから作成されたリソース プールのタイプに応じて適切な登録コマンドを実行します。
    プール タイプ コマンド

    インスタント クローンまたはフル クローン プール

    -t パラメータを付加)

    sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>" -t

    手動プール

    -t パラメータは付加しない)
    sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>"
    注: 登録コマンドに含めることができるすべての必須パラメータとオプション パラメータの説明については、『 Horizon Recording Agent のインストーラ パラメータ』を参照してください。

Horizon Recording Agent ログ

Horizon Recording Agent は、/var/log/vmware/horizonrecording ディレクトリにアクティビティ ログを保存します。

ログの最小レベルを「トレース」に変更すると、ログに記録される情報を増やすことができます。

注: Horizon Recording Agent ログのファイル サイズは急速に増加する可能性があるため、トラブルシューティングの目的でのみ、ログの情報を増やすことをお勧めします。
  1. 次のように、/usr/lib/vmware/horizonrecording/Nlog.config ファイルを変更します。
    <logger name="*" minlevel="Trace" writeTo="ServiceLogging" />
  2. 変更を反映するには、horizonrecording.service デーモンを再起動します。
    systemctl restart horizonrecording.service

Horizon Recording Server のアップグレード

Horizon Recording Server をアップグレードする前に、次の手順を行います。
  • アクティブなレコーディングがないことを確認します。
  • Recordings フォルダ、servicesettings.json ファイル、local.db(データベースに SQLite を使用している場合)のバックアップを作成します。

Horizon Recording Server をアップグレードするには、次の手順を実行します。

  1. HorizonRecordingServer.exe ファイルをダウンロードします。
  2. HorizonRecordingServer.exe ファイルをサーバ上のローカル フォルダにコピーします。
  3. HorizonRecordingServer.exe を実行します。
次の点に注意してください。
  • デフォルトでは、サーバは同じ C:\Program Files\VMware\Desktop Recording Server フォルダでアップグレードされます。
    • アップグレードの場所を新しいフォルダに変更すると、構成は保持されず、新規インストールとして扱われます。その結果、アップグレード後に Web コンソールから古いレコーディングにアクセスしたり、再生したりできなくなります。
    • デフォルトの場所を変更しない場合、すべての構成が保持され、アップグレード後に Web コンソールからレコーディングにアクセスして再生できます。
  • アップグレード後、エージェントのログの場所が新しい C:\ProgramData\VMware\Horizon Recording フォルダに移動します。古いログも C:\ProgramData\VMware\Horizon Desktop Recording で引き続き使用できます。

Horizon Recording Agent のアップグレード

Horizon Recording Agent をアップグレードする前に、エージェントにアクティブなレコーディングがないことを確認します。

注: エージェントをアップグレードする前に、サーバをアップグレードすることをお勧めします。

Horizon Recording Agent をアップグレードするには、使用するインストーラ タイプの手順に従います。

[tar 形式インストーラを使用して Horizon Recording Agent をアップグレードするには]

  1. 新しいバージョンの Horizon Recording Agent 用の tar 形式インストーラをダウンロードして実行します。詳しい手順については、『Horizon Recording Agent の tar 形式インストーラの実行』を参照してください。
  2. エージェント マシンを再起動して、変更を適用します。

[RPM インストーラを使用して Horizon Recording Agent をアップグレードするには]

  1. 新しいバージョンの Horizon Recording Agent の RPM インストーラ パッケージをダウンロードし、インストーラをエージェント マシンのローカル ディレクトリに保存します。
  2. コマンドを実行して、RPM パッケージをアップグレード モードでインストールします。
    sudo rpm -Uvh HorizonRecording.Linux.Agent-x.x.x.x.rpm
  3. エージェント マシンを再起動して、変更を適用します。

Horizon Recording Agent のアンインストール

エージェント マシンから Horizon Recording Agent を削除する必要がある場合は、適切なアンインストール コマンドを使用します。

  • tar 形式インストーラ:
    sudo /usr/lib/vmware/horizonrecording/uninstall.sh
  • RPM インストーラ:
    sudo rpm -e HorizonRecording.Linux.Agent-x.x.x.x