SmartAuditor 录像灵异事件的解决

一、背景

最近一段时间(MD,3个月了),由于公司的运维人员走了,公司暂时未有运维人员,我帮忙管理,由于很少接触运维,很多都是不懂。

最近遇到一个灵异事件,堡垒机上的录像软件SmartAuditor竟然没有保存到,已经有一个月了,,我艹,头痛,赶紧跟领导报告,领导说赶紧解决。

二、机器现状

先说说这个录像的机器组图,其实很简单

一台机器装了SmartAuditor服务,另外一台机器装了SmartAuditor Agent(客户机),在Agent上面配置连接Smartauditor Broker的IP及端口。

三、问题现象

通过我的观察,发现只要有人登录到Citrix XenApp的客户端,在SmartAuditor服务器的存储目录下会有录像文件,但如果从客户端注销后,录像文件就被删除了。

登录堡垒机会有录像,但是退出登录,录像数据就会自动被删除。

这时从citrix XenApp的windows的应用程序日志中,可以查看到如下的信息:

SmartAuditor没有配置“录像策略”,不可能呀,于是打开smartauditor的策略管理器,发现配置的是“记录但不通知”,配置没问题呀,网上搜来搜去也没发现问题。

正在发晕的时候,发现又有新的一条错误信息:

401未经授权?也就是从Citrix XenApp的服务器,去访问SmartAuditor的服务器上的Broker时,没有权限?(问了以前的运维,他说不记得当时怎么配置了)。

于是又去搜索了一遍,很多都是说确认有没有开通MSMQ服务呀,或者其他乱七八遭的,偶然看到一遍说去修改IIS站点的“身份验证”,开启“匿名身份访问”就可以,好吧,那就去启用试试。在SmartAuditor的服务器上,打开IIS管理器,找到站点,如下图启用。

设置好后,重新启动IIS站点。

本来以为好了,但重新在登录citrix xenapp,然后退出,发现还是不行。

又是找window中的日志记录,发现现在变成了:

然后在SmartAuditor服务器上的日志是:

奇怪,单从信息上看,是要求请求这个需要要有PolicyQuery的角色,于是想起“SmartAuditor 授权控制台”,打开来看,发现里面有3种角色,有一个叫PolicyQuery的角色,下面可以配置用户/组,好了把组/用户配置上。

可以,把所有的用户/或组都加上去了,还是不能访问,头痛。

这个问题都搞了2,3天了,问了.net的开发大佬,他也不知是什么原因,window的机制真是复杂呀,有时又是改这里的配置,有时又有那里加权限。

那怎么办呢?继续查找资料各种试,最后,找到了一个说是要修改注册表的,

好吧,死马当活马医,改一改试一下,改完之后,重新启动服务器,登录Citrix XenApp 客户端,然后退出,发现录像没有被清除。

我靠,困扰几天的问题总算解决了。

本文权当记录,以备后需。

作者:天蓝色东

链接:https://juejin.cn/post/7203540697822085176

来源:稀土掘金

著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

腾讯云推出云产品限时特惠抢购活动:2C2G云服务器7.9元/月起
本文链接:https://www.jhelp.net/p/r6HY33MGXZVnv3vR (转载请保留)。
关注下面的标签,发现更多相似文章