一、背景
最近一段时间(MD,3个月了),由于公司的运维人员走了,公司暂时未有运维人员,我帮忙管理,由于很少接触运维,很多都是不懂。
最近遇到一个灵异事件,堡垒机上的录像软件SmartAuditor竟然没有保存到,已经有一个月了,,我艹,头痛,赶紧跟领导报告,领导说赶紧解决。
二、机器现状
先说说这个录像的机器组图,其实很简单
一台机器装了SmartAuditor服务,另外一台机器装了SmartAuditor Agent(客户机),在Agent上面配置连接Smartauditor Broker的IP及端口。
三、问题现象
通过我的观察,发现只要有人登录到Citrix XenApp的客户端,在SmartAuditor服务器的存储目录下会有录像文件,但如果从客户端注销后,录像文件就被删除了。
登录堡垒机会有录像,但是退出登录,录像数据就会自动被删除。
这时从citrix XenApp的windows的应用程序日志中,可以查看到如下的信息:
SmartAuditor没有配置“录像策略”,不可能呀,于是打开smartauditor的策略管理器,发现配置的是“记录但不通知”,配置没问题呀,网上搜来搜去也没发现问题。
正在发晕的时候,发现又有新的一条错误信息:
401未经授权?也就是从Citrix XenApp的服务器,去访问SmartAuditor的服务器上的Broker时,没有权限?(问了以前的运维,他说不记得当时怎么配置了)。
于是又去搜索了一遍,很多都是说确认有没有开通MSMQ服务呀,或者其他乱七八遭的,偶然看到一遍说去修改IIS站点的“身份验证”,开启“匿名身份访问”就可以,好吧,那就去启用试试。在SmartAuditor的服务器上,打开IIS管理器,找到站点,如下图启用。
设置好后,重新启动IIS站点。
本来以为好了,但重新在登录citrix xenapp,然后退出,发现还是不行。
又是找window中的日志记录,发现现在变成了:
然后在SmartAuditor服务器上的日志是:
奇怪,单从信息上看,是要求请求这个需要要有PolicyQuery的角色,于是想起“SmartAuditor 授权控制台”,打开来看,发现里面有3种角色,有一个叫PolicyQuery的角色,下面可以配置用户/组,好了把组/用户配置上。
可以,把所有的用户/或组都加上去了,还是不能访问,头痛。
这个问题都搞了2,3天了,问了.net的开发大佬,他也不知是什么原因,window的机制真是复杂呀,有时又是改这里的配置,有时又有那里加权限。
那怎么办呢?继续查找资料各种试,最后,找到了一个说是要修改注册表的,
好吧,死马当活马医,改一改试一下,改完之后,重新启动服务器,登录Citrix XenApp 客户端,然后退出,发现录像没有被清除。
我靠,困扰几天的问题总算解决了。
本文权当记录,以备后需。
