使用 Linux 版 VMware Horizon Recording

VMware Horizon Recording 功能允許管理員錄製桌面平台和應用程式工作階段，以監控 Linux 遠端桌面平台和應用程式的使用者行為。

管理員可以在錄製的桌面平台或應用程式工作階段中觀察使用者的確切按鍵輸入、指標和滑鼠活動，以及其他使用者行為。除了為使用者行為提供更高的安全性和稽核外，錄製還有助於疑難排解和重現使用者在工作階段期間遇到的問題。管理員可以播放、儲存和稽核錄製。

當使用者登入，Horizon Recording 便會自動啟動，並顯示預設訊息：將根據安全性原則錄製您的工作階段。如果工作階段處於已連線狀態，則會執行錄製。當使用者登出或中斷連線時，錄製將會停止。如果使用者變更桌面平台或應用程式工作階段的螢幕解析度，則 Horizon Recording 會建立一段新的錄製。錄製檔案大小視連線工作階段的持續時間而有所不同。錄製會以 MP4 格式儲存，且可供下載以在本機播放器中播放，或在 Horizon Recording Web 主控台中檢視。

元件

Linux 版 Horizon Recording 包含以下元件：

Horizon Recording Server：收集工作階段的相關資訊，以及用於儲存和播放的原始錄製資料。
Linux 版 Horizon Recording Agent：錄製使用者工作階段，向 Horizon Recording Server 登錄工作階段，以及上傳錄製資料。

這些元件適用於 VMware Horizon 8 2306 及更新版本。VMware Customer Connect 提供安裝檔案。

備註：如同部分其他 Horizon 8 功能一樣，並非所有訂閱都可以使用此功能。如需詳細資訊，請參閱 VMware Horizon 訂閱功能比較。

Horizon Recording Web 主控台

安裝 Horizon Recording Server (請參閱本文的下一節) 後，您可以存取 Horizon Recording Web 主控台，網址為 https://<localservername>:9443。

Web 主控台會顯示以下內容：

儀表板包含最近錄製的清單、伺服器、資料庫和儲存錄製的資料夾，以及錄製資訊，例如開始時間、持續時間、大小和狀態。您可以鎖定、解除鎖定和刪除錄製。
錄製包含所有錄製的清單及相關資訊，例如名稱、啟動的資源、位置、開始和結束日期、開始時間、持續時間、大小和狀態。您可以鎖定、解除鎖定和刪除錄製。
稽核線索會追蹤使用者介面中的所有使用者動作。

安裝 Horizon Recording Server

在機器上安裝 Horizon Recording Server 元件，以收集工作階段的相關資訊以及用於儲存和播放的原始錄製資料。

Horizon Recording Server 元件包含下列項目：

用於工作階段資訊儲存和組態的資料庫
用於錄製儲存的 Windows NTFS 資料夾
用於收集錄製資料、管理和播放的 Web 服務

您可以將 Horizon Recording Server 部署為獨立安裝，其中伺服器會安裝在利用作為 local.db 儲存在安裝目錄中的本機 SQLite 資料庫，以及本機 NTFS 資料夾的機器上。

您也可以將 Horizon Recording Server 部署至負載平衡器後方使用多部伺服器的高可用性環境中，從而利用 Microsoft SQL 或 PostgreSQL 資料庫，以及所有伺服器上用於儲存錄製資料的共用 NTFS 資料夾。支援設定了 L4 負載分散的負載平衡器。

最低伺服器資源需求 (如此才能支援 2,000 個作用中錄製)

資源	最小值
CPU	4 個 vCPU
記憶體	8 GB
可用磁碟空間	20 GB 備註：這取決於使用者在工作階段中執行的應用程式類型以及畫面播放變化速率。您必須監控使用量，並視需要新增額外的磁碟空間。

備註： Horizon Recording Server 內建於 .Net Core 中，且如果使用群組擷取，則需要一個作為網域成員的 64 位元 Windows Server 作業系統。伺服器作業系統必須是 Windows Server 2016 或更新版本 (64 位元)。

若要安裝 Horizon Recording Server，請執行以下步驟。

下載 HorizonRecordingServer.exe 檔案，並將其複製到伺服器上的本機資料夾。
執行安裝程式並依照步驟操作。預設認證如下所示。
使用者名稱/密碼：administrator/Recording123
現在透過 Horizon Recording Web 主控台 (網址為 https://<localservername>:9443) 即可存取伺服器
手動保護錄製資料夾權限，以便僅錄製伺服器 Active Directory 帳戶能存取該資料夾以新增、修改或刪除錄製。

若要解除安裝 Horizon Recording Server，請使用 [新增/移除程式] (appwiz.cpl) 來移除 Horizon Recording Server 二進位檔，並手動刪除下列元件：
- installation directory 中的本機資料庫檔案 (local.db)
- 記錄位於 C:\programdata\VMware\Horizon Recording
- 本機錄製位於 installation directory\Recordings
若要重設安裝：
1. 停止 Horizon Recording 服務。
2. 從安裝目錄中刪除 Recordings 資料夾。
3. 從安裝目錄中刪除 servicesettings.json 檔案與 local.db 檔案。
4. 啟動 Horizon Recording 服務。
系統會重新建立 servicesettings.json 與 local.db 檔案。

Linux 版 Horizon Recording Agent 的需求

執行下列 Linux 發行版的機器支援 Horizon Recording。

RHEL 8.x/9.x
Rocky Linux 8.x/9.x
RHEL/CentOS 7.9
Ubuntu 20.04/22.04
Debian 10.x/11.x
SLED/SLES 15 SP4

在您要錄製工作階段的所有 Linux 機器上安裝 Horizon Recording Agent 元件。

備註：必須先在機器上安裝 Horizon Agent，然後再安裝 Horizon Recording Agent 元件。

最低資源需求

資源	最小值 (單一工作階段桌面平台/應用程式)	最小值 (多重工作階段桌面平台/應用程式 - 50 個工作階段)
CPU	2 個 vCPU	40 個 vCPU
記憶體	2 GB	48 GB
可用磁碟空間	5 GB 備註：這取決於使用者在工作階段中執行的應用程式類型以及畫面播放變化速率。您必須監控使用量，並視需要新增額外的磁碟空間。	50 GB 備註：這取決於使用者在工作階段中執行的應用程式類型以及畫面播放變化速率。您必須監控使用量，並視需要新增額外的磁碟空間。

其他系統需求

Horizon 82306 或更新版本
在 Horizon Recording Server 上的防火牆輸入規則中允許連接埠 9443

Linux 版 Horizon Recording Agent 的安裝程式有兩種不同的格式：

Tarball 安裝程式
RPM 安裝程式

執行適用於 Horizon Recording Agent 的 tarball 安裝程式

在 Linux 機器上安裝 Horizon Agent。請參閱在 Linux 虛擬機器上安裝 Horizon Agent。
將 Horizon Recording Agent tarball 套件下載到代理程式機器上的本機目錄。

解壓縮 tarball。

tar zxvf Horizon.Recording.Linux.Agent-x.x.x.x.tar.gz

導覽至 tarball 目錄，並根據您計劃從代理程式機器建立的資源集區類型，執行適當的安裝命令。


集區類型	命令
即時複製或完整複製集區 (附加 `-t` 參數)	sudo ./install.sh -u https://`<Horizon Recording Server IP>`:9443 -n `<username>` -p `<password>` -t
手動集區 (不附加 `-t` 參數)	sudo ./install.sh -u https://`<Horizon Recording Server IP>`:9443 -n `<username>` -p `<password>`

備註： -t 參數可確保從機器建立的所有複製都安裝並設定了 Horizon Recording Agent。如需有關安裝命令中可包含的所有必要參數和選用參數的說明，請參閱 Horizon Recording Agent 的安裝程式參數。

執行適用於 Horizon Recording Agent 的 RPM 安裝程式

在 Linux 機器上安裝 Horizon Agent。請參閱在 Linux 虛擬機器上安裝 Horizon Agent。
將 Horizon Recording Agent RPM 套件下載到代理程式機器上的本機目錄。

執行命令以安裝 RPM 套件。

sudo rpm -ivh ./HorizonRecording.Linux.Agent-x.x.x.x.rpm

在 /usr/lib/vmware/horizonrecording/ 目錄中找出 rpminstall.sh。根據您計劃從代理程式機器建立的資源集區類型，執行適當的安裝命令，以繼續執行安裝和組態程序。

集區類型命令

集區類型	命令
即時複製或完整複製集區 (附加 `-t` 參數)	sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://`<Horizon Recording Server IP>`:9443 -n `<username>` -p `<password>` -t
手動集區 (不附加 `-t` 參數)	sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://`<Horizon Recording Server IP>`:9443 -n `<username>` -p `<password>`

即時複製或完整複製集區

(附加 -t 參數)

sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t

手動集區

(不附加 -t 參數)

sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>

Horizon Recording Agent 的安裝程式參數

這些安裝程式參數適用於下列每一個安裝程式指令碼：

tarball 套件中的 install.sh
RPM 套件中的 rpminstall.sh

表 1. Horizon Recording Agent 安裝程式指令碼的必要參數
必要參數	說明
--uri -u	工作階段錄製 URL，包括 `https://`。
--username -n	用來向伺服器進行驗證的使用者名稱。
--password -p	用來向伺服器進行驗證的密碼。

表 2. Horizon Recording Agent 安裝程式指令碼的選用參數
選用參數	說明
--help -h	顯示有關使用安裝程式指令碼的説明。
--trusted-ssl-certificate -s	受信任的 SSL 憑證指紋。支援的格式範例： 59 2C E2 BD 6F 44 09 7F BF 8C 0F DA 66 6A 1C 3C 38 90 BE 24 C8:E1:BD:B3:6F:22:E9:EA:60:35:19:D7:E0:F5:42:15:33:85:67:16
--template -t	確保從機器建立的所有即時複製或完整複製都安裝並設定了 Horizon Recording Agent。

修復 Horizon Recording Agent 連線

如果您遇到以下其中一種情況，可以執行本節中說明的步驟：

Horizon Recording Agent 失去與 Horizon Recording Server 的信任連線。
Horizon Recording Agent 要求向新的 Horizon Recording Server 登錄。

下列程序會重新登錄 Horizon Recording Agent 與Horizon Recording Server 之間的信任連線。

在代理程式機器上，停止 horizonrecording.service 精靈。
```
systemctl stop horizonrecording.service
```

根據從代理程式機器建立的資源集區類型，執行適當的登錄命令。

集區類型命令

集區類型	命令
即時複製或完整複製集區 (附加 `-t` 參數)	sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://`<Horizon Recording Server IP>`:9443" -username=`<username>` -password=`<password>` -thumbprint="`<Horizon Recording Server Certificate Thumbprint>`" -t
手動集區 (不附加 `-t` 參數)	sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://`<Horizon Recording Server IP>`:9443" -username=`<username>` -password=`<password>` -thumbprint="`<Horizon Recording Server Certificate Thumbprint>`"

即時複製或完整複製集區

(附加 -t 參數)

sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>" -t

手動集區

(不附加 -t 參數)

sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>"

備註：如需有關登錄命令中可包含的所有必要參數和選用參數的說明，請參閱 Horizon Recording Agent 的安裝程式參數。

Horizon Recording Agent 記錄

Horizon Recording Agent 會將活動記錄儲存到 /var/log/vmware/horizonrecording 目錄中。

您可以將最低記錄層級變更為「追蹤」，來增加記錄詳細資料。

備註：由於 Horizon Recording Agent 記錄的檔案大小可能快速增加，建議只有基於疑難排解目的，才增加記錄詳細資料。

修改 /usr/lib/vmware/horizonrecording/Nlog.config 檔案，如下所示：
```
<logger name="*" minlevel="Trace" writeTo="ServiceLogging" />
```
若要讓變更生效，請重新啟動 horizonrecording.service 精靈。
```
systemctl restart horizonrecording.service
```

升級 Horizon Recording Server

升級 Horizon Recording Server 之前，請執行以下操作：

確認沒有作用中的錄製。
為 Recordings 資料夾、servicesettings.json 檔案和 local.db (如果使用 SQLite 作為資料庫) 建立備份。

若要升級 Horizon Recording Server，請執行以下步驟。

下載 HorizonRecordingServer.exe 檔案。
將 HorizonRecordingServer.exe 檔案複製到伺服器上的本機資料夾。
執行 HorizonRecordingServer.exe。

請注意下列事項：

依預設，將在相同的 C:\Program Files\VMware\Desktop Recording Server 資料夾中升級伺服器。
- 如果將升級位置變更為新資料夾，則不會保留組態，並將其視為全新安裝。因此，升級後就無法從 Web 主控台存取或播放舊錄製檔。
- 如果不變更預設位置，則將保留所有組態，並可以在升級後從 Web 主控台存取和播放舊錄製檔。
升級之後，伺服器的記錄位置將變更為新的 C:\ProgramData\VMware\Horizon Recording 資料夾。舊記錄仍位於 C:\ProgramData\VMware\Horizon Desktop Recording 中。

升級 Horizon Recording Agent

升級 Horizon Recording Agent 之前，請確認代理程式上沒有作用中的錄製。

備註：建議先升級伺服器，然後再升級代理程式。

若要升級 Horizon Recording Agent，請遵循適用於您的安裝程式類型的程序。

使用 tarball 安裝程式來升級 Horizon Recording Agent

下載並執行新版 Horizon Recording Agent 的 tarball 安裝程式。如需詳細指示，請參閱執行適用於 Horizon Recording Agent 的 tarball 安裝程式。
重新啟動代理程式機器，以套用變更。

使用 RPM 安裝程式來升級 Horizon Recording Agent

下載新版 Horizon Recording Agent 的 RPM 安裝程式套件，並將安裝程式儲存到代理程式機器上的本機目錄。

執行命令以在升級模式下安裝 RPM 套件。

sudo rpm -Uvh HorizonRecording.Linux.Agent-x.x.x.x.rpm

重新啟動代理程式機器，以套用變更。

解除安裝 Horizon Recording Agent

如果需要從代理程式機器中移除 Horizon Recording Agent，請使用適用的解除安裝命令。

Tarball 安裝程式：

sudo /usr/lib/vmware/horizonrecording/uninstall.sh

RPM 安裝程式：

sudo rpm -e HorizonRecording.Linux.Agent-x.x.x.x