• ユーザーとWebアプリサーバーを記録するためのSoftActivity TS Monitor：
  Windows Server 2016、2012、2008（64 bit版）
  CitrixXenAppをsupport
  ドメインへの参加、およびワークグループサーバーをサポート
• PostgreSQLサーバー（ SoftActivityインストーラーに含まれるバージョン）：
  Windows Server 2008以降、32ビットまたは64ビット。
  https://www.postgresql.org/からのダウンロード：BSD、Linux、Windows、Solaris、Mac OS X

システム要件の詳細と最新情報はこちらをご参照ください。

SoftActivity TS Monitorシステムのアーキテクチャは、以下のコンポーネントで構成されています。
それらのそれぞれは、最良のパフォーマンスを得るために、1台のサーバーマシン、または別々のサーバーのいずれかにオンプレミスでインストールできます。これにより、1つのターミナルサーバーから大規模なサーバーファームまで、さまざまな展開でユーザーを監視できます。

• TSモニタークライアント
  サーバーセッションでのユーザーのアクティビティを記録します。ユーザーセッションが実行されているすべてのターミナルサーバーまたはCitrixXenAppサーバーにインストールします。クライアントは、記録されたログをPostgreSQLデータベースに送信し、スクリーンショットをjpgファイルとしてファイルサーバー（または、サーバーが1つしかない最もシンプルなケースではローカルターミナルサーバー）の中央フォルダーに送信します。 TSモニターには、管理者がすべての記録用の設定を変更し、監視するユーザーを選択するための構成プログラムが含まれています。
  Windows Server 2016、2012、2008（64bit）をサポートします。 TSモニターには、サーバーごとにライセンスが必要です。
• SoftActivity Webアプリサーバ
  管理者とマネージャーがログとスクリーンショットを表示するためのWebコンソールです。デフォルトでは、ポート8081でウェブブラウザからの接続を受け入れるウェブサーバーを実行しています。 WindowまたはLinuxにインストールできます。専用のアプリケーションサーバー、PostgreSQLデータベースサーバーと共有されているマシン、または最もシンプルなケースではターミナルサーバーにインストールします。 Webアプリサーバは追加のライセンスを購入する必要がなく、SoftActivity TSMonitorライセンスに無料で含まれています。
• PostgreSQLサーバー（https://www.postgresql.org/）
  無料で高性能でスケーラブルなデータベースサーバーです。 TSモニターによって記録されたログをターミナルサーバーに保存するために使用されます。 PostgreSQLは、専用サーバーマシン、サーバークラスター、または上記のコンポーネントのいずれかとマシンを共有することにより、WindowsまたはLinuxにインストールできます。 SoftActivityインストーラーによってWindowsServerにインストールできます。これにより、デフォルトのデータベースも作成されます。オプションで、PostgreSQLを公式Webサイトからダウンロードして、個別にインストールできます。現在、SoftActivityはPostgreSQLバージョン9.5以降をサポートしています。

サーバー上のコンポーネントを追加または削除するには、SoftActivity TS Monitorパッケージを完全にアンインストールしてから、インストールを再実行して、必要なコンポーネントを選択してください。サーバー上の個々のコンポーネントの追加/削除は現在サポートされていません。

インストールの最も簡単なケースは、監視する必要があるターミナルサーバーが1つだけの場合です。 この場合、SoftActivity TSMonitorのすべてのコンポーネントを同じサーバーにインストールできます。

1. SoftActivity TS Monitorインストーラーを実行し、[フルインストール]を選択します。（すべてのコンポーネントを選択した状態で）
2. インストーラーのすべてのオプションをデフォルトに設定したままにしておくことができます。
3. デスクトップのSoftActivityWebappアイコンをクリックして、記録されたログをブラウザーに表示します。 PCからリモートでログを表示するには、ブラウザを開いてアドレスを入力します： http://SERVER-NAME:8081
4. デスクトップのSoftActivity TS Monitorアイコンをクリックして（またはWin + Rを押してopentsmと入力）、設定を変更します。監視するユーザー、記録するイベントの種類、webappサーバーのポート番号などを選択します。

ターミナルサーバーファームの場合、監視するユーザーセッションは、ファーム内の任意のサーバーで実行できます。 すべてのサーブからのログとスクリーンショットが結合され、オンプレミスの中央ストレージに保持されます。ここから、管理者（およびマネージャー）はWebブラウザーでそれらをすべて表示できます。 TSモニターコンポーネントは、アクティビティを記録して中央ストレージに送信するために、ファーム内の各ターミナルサーバーにインストールする必要があります。 Webアプリ、およびPostgreSQLコンポーネントは、アプリケーションサーバーに一度だけインストールする必要があります。 次の手順を実行します：

1. アプリケーションサーバーとして機能するマシン（この例ではDOMAIN\APPSERVER）を選択します。 ファーム内のターミナルサーバーの1つにすることもできますが、できればWindows Server 2016、2012、または200864ビットを備えた別のマシンにすることもできます。
   注：オプションで、PostgreSQLはhttps://www.postgresql.org/からダウンロードしたインストールパッケージを使用してUnixスタイルのオペレーティングシステムにインストールできます。 この場合、次の手順でSoftActivityインストーラーを使用してインストールしないでください。 または、PostgreSQL forSoftActivityデータベースの既存のインスタンスを再利用できます。 バージョンがSoftActivityでサポートされていることを確認し、新しいデータベースを作成してください。
   注：SoftActivity Webapp Serverは、要求に応じてSoftActivityが提供するダウンロードパッケージからLinuxマシンに手動でインストールおよび構成できます。 現在、TSMonitorインストーラーはWindowsServerにのみWebアプリをインストールします。
2. 管理者権限を持つユーザーとしてDOMAIN\APPSERVERマシンにログインし、SoftActivityインストーラーを実行し、ドロップダウンから[アプリケーションサーバー]を選択して、WebアプリサーバーとPostgreSQLコンポーネントのみが選択されるようにします（専用サーバーの場合。共有されている場合は[フルインストール]を選択します）。 ファーム内のサーバーの1つを使用）。 [次へ]をクリックします。
3. PostgreSQLサーバーの新しいパスワードを入力して覚えておいてください。 ローカルドライブのデータフォルダパスを入力します。（またはシステムドライブのデフォルトディレクトリのままにします）ここには、PostgreSQLデータベースファイルと、個別にスクリーンショットが保存されます。 選択したドライブには、ストレージ用に十分な空きスペースが必要です。 監視対象ユーザーごとに少なくとも1GBをお勧めします。 選択したディレクトリは、空であるか、存在しない必要があります。（この場合、インストール中に作成されます）
4. インストールが完了するまでお待ちください。 デスクトップショートカットの[スタート]メニューからSoftActivityWebapp Configurationを開くか、Win + Rを押してopentsmと入力します。
5. [Webapp]タブに切り替えて、Webappサーバーのステータスが「OK–実行中」になっていることを確認します。ウェブアプリのURLの横にある[開く]をクリックして、ブラウザでのウェブサーバーの可用性を確認します。 ただし、少なくとも1つのターミナルサーバー上のTSモニターがこのデータベースとスクリーンショットフォルダーを指すまで、Webappにデータは表示されません。
6. 以下の「リモートコンピュータからPostgreSQLサーバーへの接続を許可する」で説明するように、ファーム内の他のサーバーからPostgreSQLサーバーへの接続を許可します。
7. このアプリケーションサーバーの中央スクリーンショットフォルダーからネットワーク共有を作成します。 次の手順を実行します：
   [データベース]タブから中央ストレージフォルダのパスをコピーし、Windowsでフォルダのプロパティを開きます。
   次のように、共有フォルダのNTFSアクセス許可を設定します。:
   • DOMAIN\TSERVER1$とDOMAIN\TSERVER2$（この例のファームのターミナルサーバー）を追加し、それらに変更アクセス許可を割り当てて、これらのマシンで実行されているSalogSrvTsmサービス（TSモニターコンポーネントの一部）がスクリーンショットをこのフォルダーに保存できるようにします。
   • SawebSrvサービス（「NT Service\SawebSrv」ユーザーアカウント）がこのフォルダーへの読み取り/書き込みアクセス権を持っていることを確認してください。（デフォルトで必要です）
   • 他の非管理者ユーザーがこのフォルダーへのアクセス権を持っていないことを確認してください。
   • このチュートリアルでは、このフォルダーをtsm$nameと共有して、共有がカジュアルなブラウザーに表示されないようにします。 全員に共有の完全な制御を許可します。 共有がネットワークからアクセス可能であることを確認します：\\APPSERVER\tsm$
8. ここで、アプリケーションサーバーのセットアップが完了したら、ターミナルサーバーにTSモニターをインストールし、この中央ストレージフォルダーとPostgresデータベースを指すようにする必要があります。 次のステップの指示に従ってください
9. TSモニターコンポーネントをファーム内の最初のターミナルサーバー（この例ではDOMAIN\TSERVER1 ）にインストールします。 インストールを実行するには、管理者権限を持つユーザーとしてログインする必要があります。 TSモニターに新しいパスワードを割り当てます。これは、後でTSモニター構成を開くために必要になります。 ユーザーは、他のセッションでターミナルサーバーで作業している可能性があります。 このインストールはそれらを中断せず、監視ソフトウェアの存在について通知し、サーバーの再起動を必要としないはずです。 インストールが完了した瞬間から、TSモニターはローカルキャッシュへのすべてのセッションの記録を開始します。
10. デスクトップのSoftActivity TS Monitorアイコンをクリックして（またはWin + Rを押してopentsmと入力）、SoftActivity TS Monitor Configurationを開きます。ここで、監視するユーザーの選択、記録するイベントの種類などの設定を変更できます。
11. ここで、このTSモニターを、前の手順で作成した中央データベースと中央スクリーンショットフォルダー（この例ではDOMAIN\APPSERVER上）にポイントする必要があります。 PostgreSQLデータベースのホスト名（APPSERVERまたはAPPSERVER.domain.company.comなどのそのFQDN）、以前にAPPSERVERに割り当てられた接続資格情報、およびデータベース名を入力します。 デフォルトのデータベースユーザー名はsoftactivityで、パスワードはAPPSERVERへのインストール時に指定したものです。 [接続の確認]ボタンをクリックします。
    ネットワーク共有のパス\\\APPSERVER\tsm$を入力し、[アクセスの確認]ボタンをクリックします。 アクセスエラーが発生した場合は、フォルダのNTFSアクセス許可と共有フォルダのステータスを確認してください。 [適用]をクリックして設定を保存します。
12. ブラウザでWebコンソールにログインし、TSERVER1のデータがWebアプリに表示されていることを確認します。 右側のパネルにサーバー名とユーザー名が表示されます。 各サーバーからの新しいログは、webappで約2分ごとに更新されます。  [更新]をクリックして、新しいログを表示します。
13. ファーム内の他のターミナルサーバー（この例ではTSERVER2）で手順11を繰り返し、同じ中央データベースと中央スクリーンショットの共有フォルダーをポイントします。

 

SoftActivity Webコンソールのデフォルトの管理者アカウントは、インストール中に作成されます。

ユーザー名: sadmin
パスワード: changeme

管理者は、インストール後すぐにパスワードを変更することを強くお勧めします。

パスワードの変更方法：

• デフォルトでは、ブラウザでWebアプリケーションをhttp://localhost:8081で開きます。（または、TS Monitor Configの[Webapp]タブで[Open link]をクリックします）
• 上記のデフォルトの資格情報でログインします。
• 右上隅のsadminメニューをクリックし、[アカウントの編集]をクリックします
• [パスワード]タブをクリックし、新しいパスワードを入力して、[変更を保存]をクリックします

Webコンソールでの新しいマネージャー/スーパーバイザーアカウント作成

• マネージャーアカウントは、ログとレポートの表示に使用される制限付きアカウントです。 管理者はアプリケーション設定を変更できません。
• 新しい制限付きアカウントを作成するには、上記のデフォルトのsadminアカウントで管理者としてログインします。
• 右上隅にあるユーザー名をクリックし、[管理パネル]をクリックします。
• [アカウントの作成]ボタンをクリックします。
• このマネージャーのアカウントに割り当てる新しいユーザー名とその個人情報を以下に入力します。
• セキュリティロールの選択：マネージャー/スーパーバイザー
• 「アクティブ」チェックマークがオンになっていることを確認します
• アカウントの新しいワンタイムパスワードを入力または生成します。長さは8文字以上です。
• WebアプリのURL、ユーザー名、および一時パスワードをマネージャーに提供します。
• マネージャーがログインすると、ワンタイムパスワードを選択した永続的なパスワードに変更し、それを記憶するように求められます。

WebコンソールのHTTPSを有効にする

会社のネットワーク内であっても、安全なHTTPSプロトコルを介してWebコンソールにアクセスすることをお勧めします。 SoftActivityWebコンソールはHTTPS接続をサポートしています。 次の手順を実行します：

• SSL証明書を準備します。 証明書と秘密鍵のpemファイル。 SHA-256をお勧めします。 opensslコマンドラインを使用して自己署名証明書を作成するか、証明書プロバイダーから取得できます。 これは、このガイドの範囲外です。
  key.pemファイルとcert.pemファイルを作成するwebappサーバーの新しい自己署名証明書を生成するOpensslコマンドラインの例：
  openssl req -x509 -nodes -sha256 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
• 秘密鍵の.pemファイルを適切なNTFSアクセス許可でサーバーに安全に保存し、他のユーザーがアクセスできないようにします。 サービスユーザーアカウントの.pemファイルに読み取り権限を割り当てます：NT Service\SawebSrv
• SoftActivityアプリケーションサーバーマシンでWebappサーバー構成を開きます。
• プロトコルHTTPS：//を選択します
• ポート番号は、443（デフォルトでHTTPSの推奨）または8081などの他の番号に変更できます。 ポート番号に関係なく、WebブラウザのHTTPS://プレフィックスを介してアクセスする必要があります。
• 証明書と秘密鍵に.pemファイルを選択します。
• [適用]をクリックし、WebアプリのURLの横にある[開く]をクリックして、ブラウザーで確認します。
• ユーザーがリモートコンピューターからWebコンソールにアクセスする必要がある場合は、SawebSrvと呼ばれるWindowsファイアウォールルールのポート番号を変更します。
• トラブルシューティングについては、構成の[バージョン情報]タブの[偶数ログ]リンクをクリックしてください

データ保持ポリシーの設定

デフォルトでは、記録されたログはサーバーに無期限に保持されます。 サーバーで使用可能なハードドライブの容量によってのみ制限されます。 管理者は、ログとスクリーンショットの保持間隔を設定できます。

• 管理者権限を持つユーザーとしてWebコンソールにログインします
• 右上隅にあるユーザー名をクリックし、[管理パネル]をクリックします
• [アプリケーション設定]タブに切り替えます
• [古いデータの自動クリーンアップ]で、保存間隔を日数または月数で選択します
• [保存]をクリックします
• システムは1日に1回古いデータのクリーンアップを実行します

デフォルトでは、最良のセキュリティを確保するために、PostgreSQLサーバーはローカルコンピューターからの接続のみを許可します。 ネットワーク上の他のコンピューターからのTSモニターやWebアプリによる接続を許可するには、次の手順に従う必要があります。

• PostgreSQLサーバーがインストールされているアプリケーションサーバーマシンまたはデータベースサーバーマシン：
• PostgreSQLデータディレクトリに移動します。（デフォルトでは、SoftActivityインストーラーによってインストールされている場合はC:\ProgramData\Salog\data\pgdata） または、SoftActivity Webアプリ構成ユーティリティの[バージョン情報]タブに切り替え、[PostgreSQL構成ファイル…]リンクをクリックしてフォルダーを開きます。
• メモ帳でpg_hba.confを開きます
• 次の形式で、ファイルの最後に新しい行を追加します。:
  host       postgres      softactivity     192.168.1.1/24   md5
• postgres –SoftActivityに使用されるデータベース名。 またはallを使用して、このサーバー上のすべてのデータベースへのアクセスを許可します。
  softactivity –上記のデータベースへの書き込みアクセス権を持つPostgreSQLユーザー名。
  192.168.1.1/24 –このデータベースへの接続を許可されたリモートアドレスのIPマスク。 IPマスクは、ネットワーク上の他のSoftActivityサーバーと一致する必要があります。
  md5 –認証方法。
  または、IPを使用してターミナルサーバーごとに複数の行を追加できます。 192.168.1.2/32;
• pg_hba.confファイル形式の詳細（準備中）
• メモ帳でpostgresql.confを開きます
• listen_addressesの行を見つけます。 デフォルトでは、セキュリティ上の理由から、ローカルコンピューターからの接続のみを許可するlocalhostに設定されています。 これに置き換えます：
  listen_addresses= ‘*’
  Postgresがすべてのネットワークインターフェースで接続を受け入れることを許可するか、‘0.0.0.0’ -すべてのローカルIPv4アドレス、または‘::’ ですべてのIPv6インターフェース、またはLANに接続されたローカルネットワークインターフェースの実際のIPアドレス。
  注：必要に応じて、先頭の # を削除して行のコメントを解除します。 行が # 文字で始まる場合、行全体が無視されます
• Windows Firewall forPostgreSQLサーバーでポートを開きます。 ポート番号はインストール時に選択され、デフォルトでは5432です。ポートを見つけるには、メモ帳でpostgresql.confを開き、port = 行を探します。

• • Windowsでセキュリティが強化されたファイアウォールを開きます。
  • 新しいルールをクリックします。 タイプ：カスタム;
  • デフォルトでは、C:\Program Files\SoftActivity TS Monitor\postgres\binにあるプログラム：postgres.exeを選択します
  • プロトコルタイプの選択：TCP; ポート番号：<PostgreSQLポート番号を入力（デフォルトは5432）>; リモートポート：すべて;
  • [アクション：許可]を選択します。 オプションで、ポートにアクセスできるIPアドレスの範囲を入力します。 他の設定はデフォルトのままにします。
• SapgSrvサービス（PostgreSQLがSoftActivityインストーラーによってインストールされた場合）を再起動するか、スタンドアロンインストールの場合は「postgresql-x.x」サービスを再起動して新しい設定を適用します。 ファイアウォールルールを確認するには、Windows Serverでリソースモニターを開きます。[ネットワーク]タブに切り替え、下部にある[リスニングポート]をクリックして、ポート番号が記載されたpostgres.exe行を見つけ、[ファイアウォールステータス]列に次のように表示されていることを確認します。

サーバーへの接続を確認するには、別のサーバーでSoftActivity TSモニターを開き、[データベース]タブに移動し、Postgresホスト名、ポート番号、接続資格情報を入力して、[接続のテスト]ボタンをクリックします。

管理者は、次の手順に従って、SoftActivity TSMonitorアプリケーションを最新バージョンに更新できます。

1. バージョン情報]タブの[TSモニタークライアントで更新を確認する]をクリックします。
2. 最新バージョンのインストールパッケージをダウンロードします。
3. TS Monitor ClientとWebappがインストールされている各サーバーでインストールパッケージを実行します。 古いバージョンを検出し、更新を提案する必要があります。 [OK]をクリックします
4. 更新をインストールした後、サーバーからの新しいログが到着し始めるまで、データベースの更新に数分かかる場合があります。
5. Webappを含むすべてのサーバーが同じバージョンにアップグレードされていることを確認してください。 （古いバージョンのサーバーからのログがシステムに記録されない可能性があります。）

1. 以下にリストされているサービスが実行されている場合は、タスクマネージャー-[サービス]タブで確認してください。 スタートアップの種類：自動に設定されていることを確認します。
   サービスを再起動してみてください。
   • TSモニタークライアントを備えたターミナルサーバーの場合：
     TsmSvc –ユーザーアクティビティをローカルキャッシュに記録します。
     SalogSrvTsm –ローカルキャッシュから中央ストレージへのデータアップローダー
   • webappを使用するアプリケーションサーバーの場合：
     SawebSrv – webappサーバー。Webサーバープロセスを実行し、ブラウザー接続を提供します。
     SapgSrv –SoftActivityインストーラーとともにインストールされたPostgreSQLデータベースサーバー
2. ソースを含むWindowsイベントログの表示：SalogSrvTsm、TsmSvc、SawebSrv、Postgres。 TSモニターの[バージョン情報]タブのリンクからイベントビューアーにすばやくアクセスします。 イベントログに表示されるエラーの原因となる可能性のある問題を修正し、サービスを再起動します。
3. [TSモニター-データベース]タブを開き、[接続の確認]、[アクセスの確認]ボタンをクリックします。 アクセスエラーが発生した場合は、それらのアクセスの問題を解決してください。
4. 問題：Webappがブラウザーで使用できない、SawebSrvサービスを開始できない、ステータス：Webappタブで停止。 イベントログ：「python35.dllの読み込みエラー」または「webappプロセスがコード-1で終了しました」
   修正：サーバーに最新のWindowsUpdateをインストールします。 さらに、このWindows Updateを手動でダウンロードしてインストールします：http://support.mcrosoft.com?kbid=2999226
5. 問題：1つのSoftActivityサービスを開始できない：SawebSrv、SalogSrv、SalogSrvTsm、SapgSrv
   イベントログのエラーメッセージ：指定されたサービスアカウントでログインできませんでした
   解決策：[ローカルグループポリシー]-> [コンピューターの構成]-> [Windowsの設定]-> [セキュリティの設定]-> [ローカルポリシー]-> [ユーザー権利の割り当て]を開きます。 「サービスとしてログオン」ポリシーを開き、NT SERVICE \ ALLSERVICESグループが含まれていることを確認します。 このポリシーは、伝播時にドメインコントローラーからのGPOによって上書きされる可能性があることに注意してください。 この場合、ドメインのポリシーにNT SERVICE\ALL SERVICESを追加し、gpupdate /forceを実行してコンピューターに伝達する必要があります。
   問題のあるサービスをもう一度開始して、ログインできることを確認してください。
6. 問題：PostgreSQLデータベースのパスワードは何ですか？
   解決策：PostgreSQLがSoftActivityインストーラー（デフォルトでインストールされます）とともにインストールされた場合、PostgreSQLスーパーユーザーのパスワードは、インストール時にTSモニターに割り当てたものと同じです。
7. それ以外の問題については愚術サポートまでご連絡ください。

[データベース]タブの[TSモニター構成]の[接続の確認]ボタンに認証エラーが表示され、PostrgeSQLデータベースのパスワードを思い出せない場合は、ユーザー名（softactivity）とSoftActivity TSMonitorのインストール時に使用したものと同じパスワードを入力してみてください。 パスワードをリセットする必要がある場合は、以下に概説する手順に従って、Postgresサーバーでsoftactivityユーザーのパスワードをリセットできます。

1. PostgreSQLサーバーがインストールされているサーバーにログインします。
2. デスクトップショートカットからTSモニター構成を開き、[バージョン情報]タブに切り替えて、[PostgreSQL構成ファイル]リンクをクリックします（またはC:\ProgramData\Salog\data\pgdataフォルダーに移動します）。
3. pg_hba.confファイルのバックアップコピーを作成します
4. メモ帳でpg_hba.confファイルを開き、次の行を追加します。

   #Allow all connection from a local machine without authentication
   #!!!REMOVE THE NEXT LINE LATER!!!
   host all             all             ::1/0                 trust

5. ファイルを保存し、WindowsでSapgSrvサービスを再起動します
6. コマンドラインからPostgresに接続します。
   “C:\Program Files (x86)\SoftActivity TS Monitor\postgres\psql.exe” -U softactivity -d postgres
7. 次のコマンドをコンソールにコピーし、MyNewPasswordを設定する一意の安全なパスワードに置き換え、Enterキーを押して実行します。
   ALTER USER softactivity with password ‘MyNewPassword’;
8. 追加した行をpg_hba.confから削除し、ファイルを保存してSapgSrvサービスを再起動します
9. TSモニター構成-データベースタブを開き、新しいパスワードMyNewPasswordを入力して、[接続の確認]ボタンをクリックします。