VMware Horizon Recording の使用

VMware Horizon Recording 機能を使用すると、管理者はデスクトップセッションを記録して、リモートデスクトップとアプリケーションでのユーザーの動作を監視できます。

管理者は、記録されたデスクトップセッションまたはアプリケーションセッションでの他のユーザーの正確なキーストローク、カーソルとマウスのアクティビティ、ユーザーの動作を確認できます。レコーディングは、ユーザーの操作に対するセキュリティと監査を強化するだけでなく、セッション中のユーザーエクスペリエンスの問題の解決や再現にも役立ちます。管理者は、レコーディングの再生、保存、監査を行うことができます。

ユーザーがログインすると、Horizon Recording が自動的に開始し、[セッションはセキュリティポリシーに従ってレコードされています] というデフォルトのメッセージが表示されます。セッションが接続状態にある間、レコーディングが実行されます。ユーザーがログアウトするか、切断されると、Recording は停止します。ユーザーがデスクトップまたはアプリケーションセッションの画面解像度を変更すると、Horizon Recording は新しいレコーディングセグメントを作成します。レコーディングファイルのサイズは、セッションの接続時間によって異なります。レコーディングは MP4 形式で保存されます。ローカルのプレーヤーで再生したり、Horizon Recording の Web コンソールで表示できます。

コンポーネント

Horizon Recording は、次のコンポーネントから構成されています。

[Horizon Recording Server]：保存と再生のため、セッションに関する情報と未加工のレコーディングデータを収集します。このコンポーネントは、VMware Horizon 8 2106 以降で使用できます。
[Horizon Recording Agent]：ユーザーセッションをレコードし、Horizon Recording Server にセッションを登録して、レコーディングデータをアップロードします。
- Horizon Recording Agent for Windows は Horizon 8 2106 以降で使用できます。
- Horizon Recording Agent for Linux は Horizon 8 2306 以降で使用できます。

インストールファイルは VMware Customer Connect で入手できます。

注：他の特定の Horizon 8 機能と同様に、この機能はすべてのサブスクリプションで使用できるわけではありません。詳細については、「 VMware Horizon サブスクリプションの機能比較」を参照してください。

Web インターフェイス

Horizon Recording Server のインストール（このページの次のセクションを参照）を行った後、[https://<localservername>:9443] で Horizon Recording の Web コンソールにアクセスできます。

Web コンソールには、次の情報が表示されます。

[ダッシュボード] には、最近のレコーディング、サーバ、データベース、レコーディングが保存されているフォルダのリストが表示されます。また、開始時刻、期間、サイズ、状態など、レコーディングの情報も表示されます。レコーディングのロック、ロック解除、削除が可能です。
[レコーディング] には、すべてのレコーディングのリストと、レコーディングの名前、起動されたリソース、場所、開始日と終了日、開始時刻、期間、サイズ、状態などの情報が表示されます。レコーディングのロック、ロック解除、削除が可能です。
[監査証跡] は、ユーザーインターフェイスのすべてのユーザーアクションを追跡します。

Horizon Recording Server のインストール

マシンに Horizon Recording Server コンポーネントをインストールして、保存と再生のため、セッションに関する情報と未加工のレコーディングデータを収集します。

Horizon Recording Server コンポーネントは、次のアイテムから構成されています。

セッション情報の保存と構成に使用するデータベース
レコーディングを保存するための Windows NTFS フォルダ
レコーディングデータの収集、管理、再生を行う Web サービス

インストールディレクトリに local.db として存在するローカル SQLite データベースとローカル NTFS フォルダを利用するマシンにサーバーがインストールされているスタンドアローンセットアップとして、Horizon Recording Server を展開できます。

また、ロードバランサの背後にある複数のサーバを使用し、Microsoft SQL または PostgreSQL データベースを使用する高可用性環境に Horizon Recording Server を展開し、すべてのサーバ上の共有 NTFS フォルダをレコーディングデータの保存用に使用することもできます。L4 負荷分散で構成されたロードバランサがサポートされます。

サーバリソースの最小要件（2,000 のアクティブなレコーディングをサポートするために必要）

リソース	最小値
CPU	4 つの vCPU
メモリ	8 GB
空きディスク容量	20 GB 注：これは、ユーザーがセッションで実行するアプリケーションのタイプとフレーム変更率によって異なります。使用量を監視し、必要に応じてディスク容量を追加する必要があります。

注： Horizon Recording Server は .Net Core で構築されています。グループ抽出を使用する場合は、ドメインのメンバーである 64 ビットの Windows Server オペレーティングシステムが必要です。サーバオペレーティングシステムは、Windows Server 2016 以降（64 ビット）である必要があります。

Horizon Recording Server をインストールするには、次の手順を実行します。

HorizonRecordingServer.exe ファイルをダウンロードして、サーバ上のローカルフォルダにコピーします。
インストーラを実行し、画面の指示に従います。デフォルトの認証情報は次のとおりです。
ユーザー名/パスワード：administrator/Recording123
Horizon Recording の Web コンソール ([https://<localservername>:9443]) からサーバを使用できるようになりました。
レコーディングサーバの Active Directory アカウントのみがフォルダにアクセスして、レコーディングを追加、変更、削除できるように、レコーディングフォルダの権限を手動で設定します。

Horizon Recording Server をアンインストールするには、[プログラムの追加と削除] (appwiz.cpl) を使用して、Horizon Recording Server のバイナリと次のコンポーネントを手動で削除します。
- installation directory のローカルデータベースファイル（local.db）。
- C:\programdata\VMware\Horizon Recording のログ
- installation directory\Recordings にあるローカルのレコーディング
インストールをリセットするには：
1. Horizon Recording サービスを停止します。
2. インストールディレクトリからレコーディングフォルダを削除します。
3. インストールディレクトリから servicesettings.json ファイルと local.db ファイルを削除します。
4. Horizon Recording サービスを開始します。
servicesettings.json ファイルと local.db ファイルが新しく作成されます。

コマンドラインを使用した Horizon Recording Server のインストール

管理者は、次のように Horizon Recording Server のサイレントインストールを実行できます。

HorizonRecordingServer.exe /s /v/qn

Horizon Recording Agent for Windows のインストール

セッションを記録するすべての Windows マシンに Horizon Recording Agent のコンポーネントをインストールします。

Horizon Recording Agent のレジストリ設定は、HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Recording Agent にあります。

[リソースの最小要件]

リソース	最小値 (VDI)	最小値（RDSH - 80 セッション）
CPU	2 つの vCPU	64　つの vCPU
メモリ	2 GB	64 GB
空きディスク容量	5 GB 注：これは、ユーザーがセッションで実行するアプリケーションのタイプとフレーム変更率によって異なります。使用量を監視し、必要に応じてディスク容量を追加する必要があります。	50 GB 注：これは、ユーザーがセッションで実行するアプリケーションのタイプとフレーム変更率によって異なります。使用量を監視し、必要に応じてディスク容量を追加する必要があります。

その他のシステム要件

VDI の場合は Horizon 8 2106 以降、RDSH の場合は Horizon 8 2111 以降
インスタントクローンエージェントまたはフルクローンエージェント
注：フルクローンを展開する場合は、ゴールドイメージ（テンプレート）にインスタントクローンエージェント機能をインストールしないでください。
VDI の場合は Windows 10 1909 以降（64 ビット版 OS）、RDSH の場合は Windows Server 2016 以降（64 ビット OS）
Microsoft .Net Framework 4.6.1以降
VMware Blast
Horizon Recording Server のファイアウォール受信ルールで許可されたポート 9443

Horizon Recording Agent for Windows をインストールするには、次の手順を実行します。

HorizonRecordingAgent.exe ファイルをダウンロードして、ローカルフォルダにコピーします。
インストーラを実行し、画面の指示に従います。
接続を求めるプロンプトが表示されたら、レコーディング　サーバの正しい URL（https://<レコーディング　サーバの FQDN または IP アドレス>:9443）、ユーザー名、パスワードを入力します。
1. マシンが親仮想マシンで、そのマシンからプールが作成される場合は、[[このマシンはテンプレートです]] チェックボックスをオンにします。
2. [登録] をクリックします。
3. サーバの証明書が信頼されていない場合は、表示されたプロンプトでサーバのサムプリントを受け入れます。

Horizon Recording Agent をアンインストールするには、[プログラムの追加と削除] (appwiz.cpl) を使用して、Horizon Recording Agent のバイナリと次のコンポーネントを手動で削除します。
- ログは、C:\programdata\VMware\Horizon Recording にあります。
- ローカルで保留中のすべてのレコーディングは installation directory\Recordings にあります。
登録済みマシンからエージェントを削除するには：
1. [管理者] > [エージェントの管理]。
2. エージェントの名前を選択し、[削除] をクリックします。
3. 確認メッセージをよく読み、削除を続行します。

コマンドラインを使用した Horizon Recording Agent のインストール

管理者は、次のように Horizon Recording Agent のサイレントインストールを実行できます。

HorizonRecordingAgent.exe /s /v/qn MACHINEISTEMPLATE="True/False" SERVERADDRESSPROP="https://rec.server.fqdn:9443" USER_NAME="username" USER_PASSWORD="Password" TRUSTEDTHUMBPRINT="thumbprint"

コマンドラインオプション	説明
MACHINEISTEMPLATE	True または False
SERVERADDRESSPROP	Recording Server またはロードバランサの FQDN または IP アドレス。注：`https://` で始まり、ポート番号 9443 で終わります。
USER_NAME	Recording Server の管理者ユーザー名。
USER_PASSWORD	管理者ユーザー名のパスワード。
TRUSTEDTHUMBPRINT	Recording Server のサムプリント（スペースとコロンは含まない）。

Horizon Recording Agent for Linux の要件

Horizon Recording は、次の Linux ディストリビューションを実行するマシンでサポートされます。

RHEL 8.x/9.x
Rocky Linux 8.x/9.x
RHEL/CentOS 7.9
Ubuntu 20.04/22.04
Debian 10.x/11.x/12.x
SLED/SLES 15.x

セッションを記録するすべての Linux マシンに Horizon Recording Agent のコンポーネントをインストールします。

注： Horizon Recording Agent コンポーネントをインストールする前に、マシンに Horizon Agent をインストールする必要があります。

[リソースの最小要件]

リソース	最小値（単一セッションデスクトップ/アプリケーション）	最小値（マルチセッションデスクトップ/アプリケーション - 50 セッション）
CPU	2 つの vCPU	40 個の vCPU
メモリ	2 GB	48 GB
空きディスク容量	5 GB 注：これは、ユーザーがセッションで実行するアプリケーションのタイプとフレーム変更率によって異なります。使用量を監視し、必要に応じてディスク容量を追加する必要があります。	50 GB 注：これは、ユーザーがセッションで実行するアプリケーションのタイプとフレーム変更率によって異なります。使用量を監視し、必要に応じてディスク容量を追加する必要があります。

[その他のシステム要件]

Horizon 8 2306 以降
Horizon Recording Server のファイアウォール受信ルールで許可されたポート 9443

Horizon Recording Agent for Linux のインストーラは、次の 2 つの異なる形式で提供されています。

tar 形式インストーラ
RPM インストーラ

Horizon Recording Agent の Linux tar 形式インストーラの実行

Linux マシンに Horizon Agent をインストールします。『Linux マシンでの Horizon Agent のインストール』を参照してください。
Horizon Recording Agent の tar 形式パッケージをエージェントマシンのローカルディレクトリにダウンロードします。

tar 形式を展開します。

tar zxvf Horizon.Recording.Linux.Agent-x.x.x.x.tar.gz

tar 形式ディレクトリに移動し、エージェントマシンから作成するリソースプールのタイプに応じて適切なインストールコマンドを実行します。


プールタイプ	コマンド
インスタントクローンまたはフルクローンプール（`-t` パラメータを付加）	sudo ./install.sh -u https://`<Horizon Recording Server IP>`:9443 -n `<username>` -p `<password>` -t
手動プール（`-t` パラメータは付加しない）	sudo ./install.sh -u https://`<Horizon Recording Server IP>`:9443 -n `<username>` -p `<password>`

注： -t パラメータを使用すると、マシンから作成されたすべてのクローンに Horizon Recording Agent がインストールされ、構成されます。インストールコマンドに含めることができるすべての必須パラメータとオプションパラメータの説明については、『 Horizon Recording Agent の Linux インストーラパラメータ』を参照してください。

Horizon Recording Agent の Linux RPM インストーラの実行

Linux マシンに Horizon Agent をインストールします。『Linux マシンでの Horizon Agent のインストール』を参照してください。
Horizon Recording Agent の RPM パッケージをエージェントマシンのローカルディレクトリにダウンロードします。
コマンドを実行して RPM パッケージをインストールします。
```
sudo rpm -ivh ./HorizonRecording.Linux.Agent-x.x.x.x.rpm
```

/usr/lib/vmware/horizonrecording/ ディレクトリで rpminstall.sh を見つけます。エージェントマシンから作成するリソースプールのタイプに応じて適切なインストールコマンドを実行して、インストールおよび構成プロセスを続行します。

プールタイプコマンド

プールタイプ	コマンド
インスタントクローンまたはフルクローンプール（`-t` パラメータを付加）	sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://`<Horizon Recording Server IP>`:9443 -n `<username>` -p `<password>` -t
手動プール（`-t` パラメータは付加しない）	sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://`<Horizon Recording Server IP>`:9443 -n `<username>` -p `<password>`

インスタントクローンまたはフルクローンプール

（-t パラメータを付加）

sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t

手動プール

（-t パラメータは付加しない）

sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>

Horizon Recording Agent の Linux インストーラパラメータ

これらのインストーラパラメータは、次のインストーラスクリプトに適用されます。

tar 形式パッケージの [install.sh]
RPM パッケージの [rpminstall.sh]

表 1. Horizon Recording Agent インストーラスクリプトの必須パラメータ
必須パラメータ	説明
--uri -u	`https://` を含むセッションレコーディング URL。
--username -n	サーバでの認証に使用するユーザー名。
--password -p	サーバでの認証に使用するパスワード。

表 2. Horizon Recording Agent インストーラスクリプトのオプションパラメータ
オプションパラメータ	説明
--help -h	インストーラスクリプトの使用に関するヘルプを表示します。
--trusted-ssl-certificate -s	信頼された SSL 証明書のサムプリント。サポートされている形式の例： 59 2C E2 BD 6F 44 09 7F BF 8C 0F DA 66 6A 1C 3C 38 90 BE 24 C8:E1:BD:B3:6F:22:E9:EA:60:35:19:D7:E0:F5:42:15:33:85:67:16
--template -t	マシンから作成されたすべてのインスタントクローンまたはフルクローンに、Horizon Recording Agent がインストールされ、構成されます。

Linux マシンでの Horizon Recording Agent 接続の修復

次のいずれかのシナリオが発生した場合は、このセクションで説明する手順を行うことができます。

Horizon Recording Agent for Linux が、Horizon Recording Server との信頼された接続を失った。
Horizon Recording Agent for Linux で、新しい Horizon Recording Server への登録が必要になった。

次の手順では、Horizon Recording Agent と Horizon Recording Server 間の信頼された接続を再登録します。

エージェントマシンで horizonrecording.service デーモンを停止します。
```
systemctl stop horizonrecording.service
```

エージェントマシンから作成されたリソースプールのタイプに応じて適切な登録コマンドを実行します。

プールタイプコマンド

プールタイプ	コマンド
インスタントクローンまたはフルクローンプール（`-t` パラメータを付加）	sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://`<Horizon Recording Server IP>`:9443" -username=`<username>` -password=`<password>` -thumbprint="`<Horizon Recording Server Certificate Thumbprint>`" -t
手動プール（`-t` パラメータは付加しない）	sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://`<Horizon Recording Server IP>`:9443" -username=`<username>` -password=`<password>` -thumbprint="`<Horizon Recording Server Certificate Thumbprint>`"

インスタントクローンまたはフルクローンプール

（-t パラメータを付加）

sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>" -t

手動プール

（-t パラメータは付加しない）

sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>"

注：登録コマンドに含めることができるすべての必須パラメータとオプションパラメータの説明については、『 Horizon Recording Agent の Linux インストーラパラメータ』を参照してください。

Horizon Recording Agent for Linux のログ

Horizon Recording Agent for Linux は、/var/log/vmware/horizonrecording ディレクトリにアクティビティログを保存します。

ログの最小レベルを「トレース」に変更すると、ログに記録される情報を増やすことができます。

注： Horizon Recording Agent ログのファイルサイズは急速に増加する可能性があるため、トラブルシューティングの目的でのみ、ログの情報を増やすことをお勧めします。

次のように、/usr/lib/vmware/horizonrecording/Nlog.config ファイルを変更します。
```
<logger name="*" minlevel="Trace" writeTo="ServiceLogging" />
```
変更を反映するには、horizonrecording.service デーモンを再起動します。
```
systemctl restart horizonrecording.service
```

Horizon Recording Server のアップグレード

Horizon Recording Server をアップグレードする前に、次の手順を行います。

アクティブなレコーディングがないことを確認します。
Recordings フォルダ、servicesettings.json ファイル、local.db（データベースに SQLite を使用している場合）のバックアップを作成します。

Horizon Recording Server をアップグレードするには、次の手順を実行します。

HorizonRecordingServer.exe ファイルをダウンロードします。
HorizonRecordingServer.exe ファイルをサーバ上のローカルフォルダにコピーします。
HorizonRecordingServer.exe を実行します。

次の点に注意してください。

デフォルトでは、サーバは同じ C:\Program Files\VMware\Desktop Recording Server フォルダでアップグレードされます。
- アップグレードの場所を新しいフォルダに変更すると、構成は保持されず、新規インストールとして扱われます。その結果、アップグレード後に Web コンソールから古いレコーディングにアクセスしたり、再生したりできなくなります。
- デフォルトの場所を変更しない場合、すべての構成が保持され、アップグレード後に Web コンソールからレコーディングにアクセスして再生できます。
アップグレード後、エージェントのログの場所が新しい C:\ProgramData\VMware\Horizon Recording フォルダに移動します。古いログも C:\ProgramData\VMware\Horizon Desktop Recording で引き続き使用できます。

Horizon Recording Agent for Windows のアップグレード

Horizon Recording Agent をアップグレードする前に、エージェントにアクティブなレコーディングがないことを確認します。

注：エージェントをアップグレードする前に、サーバをアップグレードすることをお勧めします。

Horizon Recording Agent をアップグレードするには、次の手順を実行します。

HorizonRecordingAgent.exe ファイルをダウンロードします。
HorizonRecordingAgent.exe ファイルをエージェントのローカルフォルダにコピーします。
HorizonRecordingAgent.exe を実行します。

次の点に注意してください。

デフォルトでは、エージェントは同じ C:\Program Files\VMware\Desktop Recording Agent フォルダでアップグレードされます。
アップグレードの場所を新しいフォルダに変更すると、構成は保持されず、新規インストールとして扱われます。
Horizon Recording Server のアドレスは、アップグレードの実行中に自動的に設定されます。
エージェントがアップグレードされると、エージェントのログの場所が新しい C:\ProgramData\VMware\Horizon Recording フォルダに変わります。古いログも C:\ProgramData\VMware\Horizon Desktop Recording で引き続き使用できます。

Horizon Recording Agent for Linux のアップグレード

Horizon Recording Agent をアップグレードする前に、エージェントにアクティブなレコーディングがないことを確認します。

注：エージェントをアップグレードする前に、サーバをアップグレードすることをお勧めします。

Horizon Recording Agent をアップグレードするには、使用するインストーラタイプの手順に従います。

[tar 形式インストーラを使用して Horizon Recording Agent をアップグレードするには]

新しいバージョンの Horizon Recording Agent 用の tar 形式インストーラをダウンロードして実行します。詳しい手順については、『Horizon Recording Agent の Linux tar 形式インストーラの実行』を参照してください。
エージェントマシンを再起動して、変更を適用します。

[RPM インストーラを使用して Horizon Recording Agent をアップグレードするには]

新しいバージョンの Horizon Recording Agent の RPM インストーラパッケージをダウンロードし、インストーラをエージェントマシンのローカルディレクトリに保存します。
コマンドを実行して、RPM パッケージをアップグレードモードでインストールします。
```
sudo rpm -Uvh HorizonRecording.Linux.Agent-x.x.x.x.rpm
```
エージェントマシンを再起動して、変更を適用します。

Horizon Recording Agent for Linux のアンインストール

エージェントマシンから Horizon Recording Agent を削除する必要がある場合は、適切なアンインストールコマンドを使用します。

tar 形式インストーラ：

sudo /usr/lib/vmware/horizonrecording/uninstall.sh

RPM インストーラ：

sudo rpm -e HorizonRecording.Linux.Agent-x.x.x.x