VMware Horizon Recording 기능을 사용하면 관리자가 데스크톱 및 애플리케이션 세션을 기록하여 Linux 원격 데스크톱 및 애플리케이션에 대한 사용자 동작을 모니터링할 수 있습니다.
관리자는 기록된 데스크톱 또는 애플리케이션 세션에서 사용자의 정확한 키 입력, 포인터 및 마우스 작업 및 기타 사용자 동작을 관찰할 수 있습니다. 기록은 사용자 동작에 대한 더 강력한 보안 및 감사를 제공하는 것 외에도 세션 중에 사용자가 경험하는 문제를 해결하고 재현하는 데 도움이 됩니다. 관리자는 기록을 재생, 저장 및 감사할 수 있습니다.
사용자가 로그인하면 Horizon Recording이 자동으로 시작되고 기본 메시지 보안 정책에 따라 세션 기록 중이 표시됩니다. 기록은 세션이 연결된 상태인 경우 실행됩니다. 사용자가 로그아웃하거나 연결을 해제된 기록이 중지됩니다. 사용자가 데스크톱 또는 애플리케이션 세션의 화면 해상도를 변경하면 Horizon Recording이 새 기록 세그먼트를 생성합니다. 기록 파일 크기는 연결된 세션의 기간에 따라 다릅니다. 기록은 MP4 형식으로 저장되며 다운로드하여 로컬 플레이어에서 재생하거나 Horizon Recording 웹 콘솔에서 볼 수 있습니다.
구성 요소
- Horizon Recording Server: 스토리지 및 재생을 위한 원시 기록 데이터뿐만 아니라 세션에 대한 정보를 수집합니다.
- Linux용 Horizon Recording Agent: 사용자 세션을 기록하고, Horizon Recording Server에 세션을 등록하고, 기록 데이터를 업로드합니다.
이러한 구성 요소는 VMware Horizon 8 2306 이상에서 사용할 수 있습니다. 설치 파일은 VMware Customer Connect에서 사용할 수 있습니다.
Horizon Recording 웹 콘솔
Horizon Recording Server를 설치한 후(이 문서의 다음 섹션 참조) https://<localservername>:9443에서 Horizon Recording 웹 콘솔에 액세스할 수 있습니다.
- 대시보드: 최근 기록, 서버, 데이터베이스 및 기록이 저장된 폴더의 목록과 시작 시간, 기간, 크기, 상태와 같은 기록 정보가 포함됩니다. 기록을 잠그고, 잠금을 해제하고, 삭제할 수 있습니다.
- 기록: 이름, 시작된 리소스, 위치, 시작 및 종료 날짜, 시작 시간, 기간, 크기 및 상태와 같은 정보와 함께 모든 기록 목록이 포함됩니다. 기록을 잠그고, 잠금을 해제하고, 삭제할 수 있습니다.
- 감사 추적: 사용자 인터페이스의 모든 사용자 작업을 추적합니다.
Horizon Recording Server 설치
시스템에 Horizon Recording Server 구성 요소를 설치하여 스토리지 및 재생을 위한 원시 기록 데이터뿐 아니라 세션에 대한 정보도 수집합니다.
- 세션 정보 스토리지 및 구성을 위한 데이터베이스
- 스토리지 기록을 위한 Windows NTFS 폴더
- 기록 데이터 수집, 관리 및 재생을 위한 웹 서비스
Horizon Recording Server는 설치 디렉토리에 local.db로 저장된 로컬 SQLite 데이터베이스와 로컬 NTFS 폴더를 활용하는 시스템에 서버가 설치되는 독립형 설정으로 배포할 수 있습니다.
또한 로드 밸런서 뒤의 여러 서버를 사용하여 고가용성 환경에 Horizon Recording Server를 배포할 수도 있으며, 기록 데이터를 저장하기 위한 모든 서버의 공유 NTFS 폴더뿐만 아니라 Microsoft SQL 또는 PostgreSQL 데이터베이스를 활용할 수 있습니다. L4 로드 분포로 구성된 로드 밸런서가 지원됩니다.
리소스 | 최소값 |
---|---|
CPU | 4 vCPU |
메모리 | 8GB |
사용 가능한 디스크 공간 | 20 GB
참고: 이 크기는 사용자가 세션에서 실행하는 애플리케이션 유형과 프레임 변경률에 따라 달라집니다. 필요에 따라 사용량을 모니터링하고 디스크 공간을 더 추가해야 합니다.
|
Horizon Recording Server를 설치하려면 다음 단계를 수행합니다.
- HorizonRecordingServer.exe 파일을 다운로드한 후 서버의 로컬 폴더에 복사합니다.
- 설치 관리자를 실행하고 단계를 따릅니다. 기본 자격 증명은 아래에 나와 있습니다.
사용자 이름/암호: administrator/Recording123
이제 Horizon Recording 웹 콘솔인 https://<localservername>:9443을 통해 서버를 사용할 수 있습니다. - Recording Server Active Directory 계정만 기록을 추가, 수정 또는 삭제할 폴더에 액세스할 수 있도록 기록 폴더 사용 권한을 수동으로 보호하십시오.
- Horizon Recording Server를 제거하려면 [프로그램 추가/제거](appwiz.cpl)를 사용하여 Horizon Recording Server 이진 파일을 제거하고 다음 구성 요소를 수동으로 삭제합니다.
- 설치 디렉토리의 로컬 데이터베이스 파일(local.db).
- 로그는 C:\programdata\VMware\Horizon Recording에 있습니다.
- 설치 디렉토리\Recordings에 있는 로컬 기록
- 설치를 재설정하려면 다음을 수행합니다.
- Horizon Recording 서비스를 중지합니다.
- 설치 디렉토리에서 Recordings 폴더를 삭제합니다.
- 설치 디렉토리에서 servicesettings.json 파일과 local.db 파일을 삭제합니다.
- Horizon Recording 서비스를 시작합니다.
servicesettings.json 및 local.db 파일이 새로 다시 생성됩니다.
Linux용 Horizon Recording Agent에 대한 요구 사항
- RHEL 8.x/9.x
- Rocky Linux 8.x/9.x
- RHEL/CentOS 7.9
- Ubuntu 20.04/22.04
- Debian 10.x/11.x
- SLED/SLES 15 SP4
세션을 기록하려는 모든 Linux 시스템에 Horizon Recording Agent 구성 요소를 설치합니다.
리소스 | 최소값(단일 세션 데스크톱/애플리케이션) | 최소값(다중 세션 데스크톱/애플리케이션 - 50개 세션) |
---|---|---|
CPU | 2 vCPU | 40 vCPU |
메모리 | 2GB | 48GB |
사용 가능한 디스크 공간 | 5GB
참고: 이 크기는 사용자가 세션에서 실행하는 애플리케이션 유형과 프레임 변경률에 따라 달라집니다. 필요에 따라 사용량을 모니터링하고 디스크 공간을 더 추가해야 합니다.
|
50GB
참고: 이 크기는 사용자가 세션에서 실행하는 애플리케이션 유형과 프레임 변경률에 따라 달라집니다. 필요에 따라 사용량을 모니터링하고 디스크 공간을 더 추가해야 합니다.
|
- Horizon 8 2306 이상
- Horizon Recording Server의 방화벽 인바운드 규칙에서 포트 9443 허용
Linux용 Horizon Recording Agent 설치 관리자는 다음 두 가지 형식으로 제공됩니다.
- Tarball 설치 관리자
- RPM 설치 관리자
Horizon Recording Agent용 Tarball 설치 관리자 실행
- Linux 시스템에 Horizon Agent를 설치합니다. Linux 가상 시스템에서 Horizon Agent 설치 항목을 참조하십시오.
- Horizon Recording Agent tarball 패키지를 에이전트 시스템의 로컬 디렉토리에 다운로드합니다.
- tarball 압축을 풉니다.
tar zxvf Horizon.Recording.Linux.Agent-x.x.x.x.tar.gz
- tarball 디렉토리로 이동하고 에이전트 시스템에서 생성하려는 리소스 풀 유형에 따라 적절한 설치 명령을 실행합니다.
풀 유형 명령 인스턴트 클론 또는 전체 클론 풀
(
-t
매개 변수 추가)sudo ./install.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t
수동 풀
(
-t
매개 변수를 추가하지 않음)sudo ./install.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>
참고:-t
매개 변수는 시스템에서 생성된 모든 클론에 Horizon Recording Agent가 설치 및 구성되도록 합니다. 설치 명령에 포함할 수 있는 모든 필수 및 선택적 매개 변수에 대한 설명은 Horizon Recording Agent에 대한 설치 관리자 매개 변수 항목을 참조하십시오.
Horizon Recording Agent용 RPM 설치 관리자 실행
- Linux 시스템에 Horizon Agent를 설치합니다. Linux 가상 시스템에서 Horizon Agent 설치 항목을 참조하십시오.
- Horizon Recording Agent RPM 패키지를 에이전트 시스템의 로컬 디렉토리로 다운로드합니다.
- 명령을 실행하여 RPM 패키지를 설치합니다.
sudo rpm -ivh ./HorizonRecording.Linux.Agent-x.x.x.x.rpm
- /usr/lib/vmware/horizonrecording/ 디렉토리에서 rpminstall.sh를 찾습니다. 에이전트 시스템에서 생성하려는 리소스 풀 유형에 따라 적절한 설치 명령을 실행하여 설치 및 구성 프로세스를 계속합니다.
풀 유형 명령 인스턴트 클론 또는 전체 클론 풀
(
-t
매개 변수 추가)sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t
수동 풀
(
-t
매개 변수를 추가하지 않음)sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>
참고:-t
매개 변수는 시스템에서 생성된 모든 클론에 Horizon Recording Agent가 설치 및 구성되도록 합니다. 설치 명령에 포함할 수 있는 모든 필수 및 선택적 매개 변수에 대한 설명은 Horizon Recording Agent에 대한 설치 관리자 매개 변수 항목을 참조하십시오.
Horizon Recording Agent에 대한 설치 관리자 매개 변수
이러한 설치 관리자 매개 변수는 다음 설치 관리자 스크립트 각각에 적용됩니다.
- tarball 패키지의 install.sh
- RPM 패키지의 rpminstall.sh
필수 매개 변수 | 설명 |
---|---|
--uri -u |
https:// 를 비롯한 세션 기록 URL입니다. |
--username -n |
서버 인증을 위한 사용자 이름입니다. |
--password -p |
서버에 인증하기 위한 암호입니다. |
옵션 매개 변수 | 설명 |
---|---|
--help -h |
설치 관리자 스크립트 사용에 대한 도움말을 표시합니다. |
--trusted-ssl-certificate -s |
신뢰할 수 있는 SSL 인증서 지문입니다. 지원되는 형식의 예: 59 2C E2 BD 6F 44 09 7F BF 8C 0F DA 66 6A 1C 3C 38 90 BE 24 C8:E1:BD:B3:6F:22:E9:EA:60:35:19:D7:E0:F5:42:15:33:85:67:16 |
--template -t |
시스템에서 생성된 모든 인스턴트 클론 또는 전체 클론에 Horizon Recording Agent가 설치 및 구성되었는지 확인합니다. |
Horizon Recording Agent 연결 복구
다음 시나리오 중 하나에 직면하는 경우 이 섹션에 설명된 단계를 수행할 수 있습니다.
- Horizon Recording Agent와 Horizon Recording Server 간의 신뢰할 수 있는 연결이 끊어질 수 있습니다.
- Horizon Recording Agent는 새 Horizon Recording Server에 등록해야 합니다.
다음 절차에서는 Horizon Recording Agent Horizon Recording Server 간에 신뢰할 수 있는 연결을 다시 등록합니다.
- 에이전트 시스템에서 horizonrecording.service 데몬을 중지합니다.
systemctl stop horizonrecording.service
- 에이전트 시스템에서 생성된 리소스 풀의 유형에 따라 적절한 등록 명령을 실행합니다.
풀 유형 명령 인스턴트 클론 또는 전체 클론 풀
(
-t
매개 변수 추가)sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>" -t
수동 풀
(-t
매개 변수를 추가하지 않음)sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>"
참고: 등록 명령에 포함할 수 있는 모든 필수 및 선택적 매개 변수에 대한 설명은 Horizon Recording Agent에 대한 설치 관리자 매개 변수 항목을 참조하십시오.
Horizon Recording Agent 로그
Horizon Recording Agent는 활동 로그를 /var/log/vmware/horizonrecording 디렉토리에 저장합니다.
최소 로그 수준을 "추적"으로 변경하여 로깅 세부 정보를 늘릴 수 있습니다.
- 다음과 같이 /usr/lib/vmware/horizonrecording/Nlog.config 파일을 수정합니다.
<logger name="*" minlevel="Trace" writeTo="ServiceLogging" />
- 변경 내용을 적용하려면 horizonrecording.service 데몬을 다시 시작합니다.
systemctl restart horizonrecording.service
Horizon Recording Server 업그레이드
- 활성 기록이 없는지 확인합니다.
- Recordings 폴더, servicesettings.json 파일 및 local.db(데이터베이스에 SQLite를 사용하는 경우)의 백업을 생성합니다.
Horizon Recording Server를 업그레이드하려면 다음 단계를 수행합니다.
- HorizonRecordingServer.exe 파일을 다운로드합니다.
- HorizonRecordingServer.exe 파일을 서버의 로컬 폴더에 복사합니다.
- HorizonRecordingServer.exe를 실행합니다.
- 기본적으로 서버는 동일한 C:\Program Files\VMware\Desktop Recording Server 폴더에서 업그레이드됩니다.
- 업그레이드 위치를 새 폴더로 변경하면 구성이 유지되지 않으며 새로 설치한 것으로 간주됩니다. 따라서 업그레이드 후 웹 콘솔에서 이전 기록에 액세스하거나 재생할 수 없습니다.
- 기본 위치를 변경하지 않으면 모든 구성이 유지되며 업그레이드 후 웹 콘솔에서 기록을 액세스하고 재생할 수 있습니다.
- 업그레이드 후 서버에 대한 로그 위치가 새 C:\ProgramData\VMware\Horizon Recording 폴더로 변경됩니다. 이전 로그는 C:\ProgramData\VMware\Horizon Desktop Recording에서 계속 사용할 수 있습니다.
Horizon Recording Agent 업그레이드
Horizon Recording Agent를 업그레이드하기 전에 에이전트에 활성 기록이 없는지 확인합니다.
Horizon Recording Agent를 업그레이드하려면 설치 관리자 유형에 대한 절차를 따르십시오.
tarball 설치 관리자를 사용하여 Horizon Recording Agent를 업그레이드하려면
- 새 버전의 Horizon Recording Agent tarball 설치 관리자를 다운로드하고 실행합니다. 자세한 지침은 Horizon Recording Agent용 Tarball 설치 관리자 실행 항목을 참조하십시오.
- 에이전트 시스템을 다시 시작하여 변경 내용을 적용합니다.
RPM 설치 관리자를 사용하여 Horizon Recording Agent를 업그레이드하려면
- 새 버전의 Horizon Recording Agent에 대한 RPM 설치 관리자 패키지를 다운로드하고 에이전트 시스템의 로컬 디렉토리에 설치 관리자를 저장합니다.
- 명령을 실행하여 RPM 패키지를 업그레이드 모드로 설치합니다.
sudo rpm -Uvh HorizonRecording.Linux.Agent-x.x.x.x.rpm
- 에이전트 시스템을 다시 시작하여 변경 내용을 적용합니다.
Horizon Recording Agent 제거
에이전트 시스템에서 Horizon Recording Agent를 제거해야 하는 경우 해당 제거 명령을 사용합니다.
- Tarball 설치 관리자:
sudo /usr/lib/vmware/horizonrecording/uninstall.sh
- RPM 설치 관리자:
sudo rpm -e HorizonRecording.Linux.Agent-x.x.x.x