Запись сессий

ℹ️ О записи сессий

INFRAX автоматически записывает удаленные сессии в видеоформат для целей аудита, безопасности и обучения. Система позволяет гибко настроить, какие сессии записывать, и обеспечивает удобный просмотр записей с возможностью перемотки.

Содержание раздела

Принципы работы

Система записи сессий в INFRAX работает автоматически и прозрачно для пользователей, обеспечивая полный аудит удаленных подключений.

Основные возможности

  • Автоматическая запись — сессии записываются автоматически без участия пользователя
  • Видеоформат — записи сохраняются в видеоформате с полной историей действий
  • Гибкая настройка — выбор пользователей для записи по различным режимам
  • Управление квотами — автоматическое удаление старых записей при превышении лимита
  • Удобный просмотр — встроенный плеер с поддержкой перемотки и паузы
⚠️ Важное ограничение

Запись ведётся только при подключении через веб-клиент. Подключения через нативные клиенты (RDP, SSH) не записываются.

🖥️ Консоли виртуальных машин и контейнеров

Подключения к консолям виртуальных машин VMware, Proxmox и Hyper-V, а также к Docker контейнерам записываются и логируются в системе аналогично обычным протоколам подключения. Подробнее см. раздел "Подключение к консолям виртуальных машин".

Настройка записи

Настройка системы записи сессий выполняется через раздел настроек приложения.

Доступ к настройкам

Путь навигации

  1. Откройте меню настроек приложения через главное меню
  2. Найдите раздел "Подключения и записи сессий"
  3. Настройте параметры записи

Режимы записи сессий

Система поддерживает два режима работы, которые определяют, для каких пользователей будет вестись запись:

Режим Описание Когда использовать
Все кроме выбранных Записываются сессии всех пользователей, кроме указанных в списке Когда нужно записывать большинство сессий, но есть исключения (например, администраторы)
Только выбранные Записываются сессии только указанных пользователей Когда нужно записывать только конкретных пользователей (например, стажеров или внешних подрядчиков)

Выбор пользователей

Как выбрать пользователей для записи

  1. В разделе "Пользователи для записи сессий" нажмите кнопку "Выбрать пользователей"
  2. Откроется модальное окно со списком всех пользователей системы
  3. Отметьте нужных пользователей галочками или используйте массовый выбор
  4. Нажмите кнопку "Выбрать" для подтверждения
💡 Совет

Выбранные пользователи отображаются в виде чипов с возможностью быстрого удаления. Это позволяет легко управлять списком без повторного открытия модального окна.

Параметры записи

Параметр Описание По умолчанию
Режим записи сессий Выбор режима: записывать всех кроме выбранных или только выбранных Все кроме выбранных
Пользователи для записи Список пользователей, к которым применяется правило записи Пустой список
Лимит хранилища (ГБ) Максимальный объем дискового пространства для хранения записей Зависит от конфигурации

Управление хранилищем

Видеозаписи сессий могут занимать значительное дисковое пространство. INFRAX предоставляет механизмы контроля использования хранилища.

Квота хранилища

Принцип работы

В настройках можно установить максимальный объем дискового пространства для хранения видеозаписей сессий (в гигабайтах). При превышении этого лимита система автоматически удаляет самые старые записи, освобождая место для новых.

⚠️ Автоматическое удаление

Когда размер хранилища превышает установленный лимит, старые записи удаляются безвозвратно. Убедитесь, что квота установлена с учетом ваших потребностей в аудите.

Оптимизация использования места

Рекомендации по управлению квотой

  • Оцените интенсивность — проанализируйте, сколько сессий создается в день
  • Определите срок хранения — решите, как долго нужно хранить записи (30, 60, 90 дней)
  • Рассчитайте объем — примерно 50-200 МБ на час сессии в зависимости от активности
  • Добавьте запас — установите квоту с запасом 20-30% от расчетного значения
  • Мониторьте заполнение — периодически проверяйте использование хранилища

Удаленные записи

При попытке просмотра удаленной записи система покажет сообщение: "Видеозапись сессии была удалена из-за превышения квоты на объем хранения".

Просмотр записей

INFRAX предоставляет встроенный плеер для просмотра записей удаленных сессий.

Доступ к записям

Способ 1: Через список сессий

  1. Перейдите в раздел "Сессии" через главное меню
  2. Найдите нужную сессию в таблице
  3. Нажмите на строку сессии для открытия подробностей
  4. В модальном окне нажмите кнопку "Просмотреть запись"
ℹ️ Доступность записи

Кнопка "Просмотреть запись" отображается только если:

  • Сессия была создана через веб-клиент
  • Запись существует и не была удалена

Работа с плеером

Плеер записей сессий открывается в отдельном окне браузера и предоставляет полный контроль над воспроизведением.

Элемент управления Описание
Кнопка воспроизведения Запуск или возобновление воспроизведения записи
Кнопка паузы Приостановка воспроизведения
Слайдер прогресса Перемотка к любому моменту записи, показывает текущую позицию
Счетчик времени Отображает текущее время и общую длительность записи

Особенности воспроизведения

Технические детали

  • Автоматическая подстройка — плеер автоматически масштабирует запись под размер окна браузера
  • Оптимизация загрузки — записи размером менее 10 МБ загружаются целиком, большие файлы транслируются по частям
  • Поддержка разрешений — записи воспроизводятся в исходном разрешении экрана
  • Полноэкранный режим — используйте стандартные возможности браузера для полноэкранного просмотра

Информация о сессии

В модальном окне с подробностями сессии отображается полная информация:

Основная информация

  • Узел сети (хост), к которому выполнено подключение
  • Контейнер Docker (если подключение к контейнеру)
  • Точка подключения (адрес и порт)
  • Протокол подключения (RDP, SSH, VNC)
  • Тип клиента (веб-клиент или нативный)
  • Инициатор сессии (пользователь)

Таймлайн сессии

  • Время создания сессии
  • Время подключения пользователя
  • Время отключения пользователя
  • Общая длительность сессии

Технические параметры

  • Разрешение экрана
  • Доступность записи сессии
⚠️ Для нативных подключений

При подключении через нативный клиент в подробностях сессии отображается предупреждение: "Запись видео ведётся только при подключении веб‑клиентом". Для таких сессий кнопка просмотра записи не отображается.

Ограничения

При работе с записями сессий важно учитывать технические ограничения системы.

Технические ограничения

Ограничение Описание
Только веб-клиент Записываются исключительно сессии, открытые через встроенный веб-клиент Guacamole. Нативные подключения не записываются
Квота хранилища При превышении лимита старые записи удаляются автоматически и безвозвратно
Размер записей Длительные сессии создают большие файлы, что может повлиять на скорость загрузки при просмотре
Формат хранения Записи хранятся в специализированном формате для воспроизведения через Guacamole

Функциональные ограничения

Что не поддерживается

  • Экспорт записей — нет возможности скачать запись в стандартном видеоформате (MP4, AVI и т.д.)
  • Редактирование — записи нельзя обрезать или редактировать
  • Звук — записываются только визуальные действия, звук не сохраняется
  • Массовый просмотр — можно просматривать только по одной записи
  • Поиск по содержимому — нет поиска по тексту внутри записей

Рекомендации

Следуйте этим рекомендациям для эффективного использования системы записи сессий.

Настройка системы

✅ Лучшие практики настройки

  • Определите политику записи — четко решите, кого и зачем нужно записывать (аудит, безопасность, обучение)
  • Используйте режим исключений — для большинства случаев удобнее режим "все кроме выбранных"
  • Документируйте исключения — если есть пользователи без записи, зафиксируйте причину
  • Установите адекватную квоту — рассчитайте объем с учетом интенсивности использования и требуемого срока хранения
  • Периодически проверяйте настройки — убедитесь, что список пользователей актуален

Использование записей

💡 Советы по работе с записями

  • Используйте для расследований — записи помогают разобраться в инцидентах и проблемах
  • Обучайте новых сотрудников — покажите записи опытных специалистов для обучения
  • Проверяйте соответствие политикам — убедитесь, что действия пользователей соответствуют регламентам
  • Сохраняйте важные записи отдельно — если запись критически важна, обеспечьте ее долгосрочное хранение вне системы
  • Используйте метаданные — обращайте внимание на время, пользователя и узел для быстрого поиска нужной сессии

Безопасность и соответствие требованиям

⚠️ Юридические аспекты

Важно: Запись действий пользователей может регулироваться законодательством о персональных данных и трудовым правом. Убедитесь, что:

  • Сотрудники уведомлены о записи их сессий
  • Запись соответствует внутренним политикам безопасности
  • Доступ к записям ограничен авторизованными лицами
  • Система соответствует требованиям регуляторов (если применимо)

Мониторинг и обслуживание

🔧 Регулярное обслуживание

  • Контролируйте использование места — следите, чтобы квота не достигалась слишком быстро
  • Анализируйте количество записей — большое количество может указывать на высокую активность или проблемы
  • Проверяйте доступность записей — убедитесь, что важные записи не были удалены
  • Обновляйте список пользователей — при изменении штата актуализируйте список записываемых пользователей

Планирование ресурсов

Расчет требуемого объема хранилища

Пример расчета:

  • Средняя длительность сессии: 30 минут
  • Размер записи: ~100 МБ/час = ~50 МБ на сессию
  • Количество сессий в день: 20
  • Срок хранения: 30 дней
  • Итого: 20 × 50 МБ × 30 = 30 ГБ
  • С запасом (+30%): ~40 ГБ