对IT管理员而言，自从有了电脑，就一直存在着记录用户操作电脑细节(即会话日志纪录)的需求。举个例子来说，当电脑因为用户操作错误而发生问题时，IT管理员如果能够知道用户在问题发生前的操作，就比较容易找到原因对症下药，不需要浪费宝贵的时间进行试错，就可以迅速让电脑恢复正常工作。其次，由于电脑系统与应用程序日益复杂，企业经常需要雇用外包公司进行系统维护或排错，而这些外包公司维护或排错的会话日志纪录，还可以作为日后内部培训教材使用。最后，会话日志纪录也是IT管理员事后审计的重要材料，如果外包公司有任何不正当操作，IT管理员也可以藉由会话日志纪录找到证据。

        对于以纯文字命令运行界面为主的大型主机、工作站或小型机而言，只需记录键盘信号，因此会话日志相当简单，比较容易实现。但是，对于视窗操作系统这类图形操作界面(视频)而言，记录会话日志就不是那么容易操作了。笔者曾经听闻，有些IT管理员想通过在外包公司身后架设摄像机以记录下所有操作画面，来确保外包公司没有任何不正当的操作。不过，光是想到这些录像该如何保存以及管理，就足以让IT管理员打退堂鼓了。

        那么，IT管理员有哪些方法可以录下图形操作系统的会话日志呢?目前比较常见的是以下三种方案：

        第一、在服务器上安装代理程序。安装在服务器上的代理程序可以轻易撷取服务器的视频画面以及键盘、鼠标点击信号，并传送到视频审计服务器。这个方案的优点是硬件成本低，缺点是必须在目标服务器安装代理程序，可能会有系统稳定与安全性的顾虑，并且若是目标服务器数量较多，后续的维护成本也会相当高昂。

        第二、在用户端安装代理程序。在数字式KVM切换器问世后，用户可以通过数字式KVM访问服务器。因此，当数据中心及电脑机房普遍采用数字式KVM访问及控管服务器之后，在用户端安装代理程序撷取视频与键盘、鼠标信号，再传送给视频审计服务器，就成了另一种可行方案。相较于在服务器安装代理程序，这个方案的优点是完全不影响服务器，缺点是成本较高，在用户端数量多的时候，还是免不了后续的维护成本。并且要做到完整的控制，IT管理员就必须规定只有通过已安装代理程序的用户端，才能访问数字式KVM，这也降低了让用户随时随地访问服务器的弹性。

        第三、在用户端与数字式KVM之间加入堡垒机。由于在每个用户端安装代理程序的方案并不受用户欢迎，因此本质上是把用户端代理程序安装在视频审计服务器的堡垒机应运而生。堡垒机的作用类似网关，在应用情境上，用户必须先登入堡垒机，再通过堡垒机访问数字式KVM来居中撷取视频与键盘、鼠标信号。这样IT管理员不需要在服务器或用户端安装代理程序，用户也可以从任何用户端访问堡垒机。不过，堡垒机的工作负担不轻，即使采用较高的硬件规格，能够支持的并发用户数量还是有限制，且IT管理员为了有效管理，又必须强制所有用户通过堡垒机进行访问。所以当并发用户数超出堡垒机所能支持的数目时，堡垒机反而成为用户访问系统的瓶颈。

        作为全球机房管理行业的领导厂商，ATEN宏正在今年发布了自主开发的CCVSR (Control Center Video Session Recorder) 视频审计系统。

        CCVSR完美结合ATEN数字式KVM，部署容易，即使是中小型企业也能够轻松拥有自己的视频审计系统。IT管理员只需建置一台CCVSR视频审计服务器并完成配置，无需在被监控的服务器或用户端安装代理程序，当用户通过ATEN数字式KVM访问被指定监控的服务器时，ATEN数字式KVM就会自动将用户访问服务器完整的会话日志纪录传送到CCVSR，以ATEN专属格式储存，这些会话日志纪录也只能以CCVSR专属播放器回放，以确保资料安全。

        CCVSR与堡垒机有两点显著不同：第一、用户行为不需要改变，无需预先登入CCVSR才能进行后续访问。第二、CCVSR的监控目标是服务器而不是用户，只有在用户访问指定监控的服务器时，才会启动会话日志纪录。这样的针对性策略让CCVSR在应用上更具弹性。例如，在实际上只有少数关键任务服务器需要记录会话日志的时候，采用CCVSR让IT管理员不用担心系统访问的同时，也不至于淹没在大量无用的会话日志纪录中。

        CCVSR有著优异的扩充性。若有必要，IT管理员仍然可以指定监控所有连接到ATEN数字式KVM的服务器。如果需要同时监控的服务器数量庞大，工作量超过单台CCVSR所能负担的时候，IT管理员还可以另外建置CCVSR从属服务器，支持同时记录更多的会话日志。这些从属服务器可以视实际需求陆续加入，并且可通过CCVSR管理服务器进行配置与集中管理。

        如果IT管理员有备份视频审计资料的需求，可以建置CCVSR文档服务器。在建置后，CCVSR管理服务器与从属服务器会自动把视频审计资料上传到文档服务器建立备份，若是资料量太大，IT管理员可以选择把这些备份资料导出，以磁盘阵列或其他形式长期储存。除了备份以外，IT管理员还可以通过文档服务器，对资料库里的会话日志纪录进行关键词搜索，为视频审计提供强有力的工具。

        在IT服务对企业的重要性与日俱增的今日，视频审计系统也逐渐成为提升企业IT服务质量的有力手段之一。ATEN CCVSR以易部署、易管理、高弹性的特点，为视频审计提供了一个崭新的解决方案，值得IT管理员在企业IT升级中列入考虑。

关于ATEN宏正集团

宏正自动科技(ATEN International)成立于1979年，是全球数字信息分享、连接、切换的领导厂商。以"化繁为简、分享科技"为企业宗旨，宏正自动科技一直致力于提供客户最有效率、可靠及亲和的连接方案，以协助企业因应电脑及服务器升级管理的议题，并满足企业面对全球化竞争的需求。除了专业的 KVM 切换器之外，宏正自动科技还提供包括switch box、视频分配器(video splitters)、接口转换器(interface converters)、网络产品及IEEE1394等多种连接及分享方案，协助各种不同规模的企业及个人达成更佳效能与更具成本效益的数字信息分享、连接及切换。宏正自动科技总部设于台湾，营运点遍及中国大陆、日本、韩国、比利时、加拿大、美国与英国。如欲了解更多信息，敬请登陆ATEN China官网 http://www.aten.com.cn。