レコーディングサーバー(サーバーノード)

システムは、ビデオフィードの録画、およびカメラと他デバイス間の通信のためにレコーディングサーバーを使用します。一般的に、監視システムは複数のレコーディングサーバーで構成されています。

レコーディングサーバー はRecording Serverソフトウェアをインストールし、マネジメントサーバーと通信するよう設定されたコンピュータです。[サーバー] フォルダーを展開し、[レコーディングサーバー] を選択すると、[概要] ペインにレコーディングサーバーが表示されます。

The expanded Recording Servers folder in the Management Client.

このバージョンのマネジメントサーバーよりも前のレコーディングサーバーのバージョンとの後方互換性は制限されています。旧バージョンのレコーディングサーバーの録画にアクセスすることはできますが、それらの設定を変更するには、このバージョンのマネジメントサーバーに対応していることを確認してください。Milestoneは、システム内のすべてのレコーディングサーバーを、マネジメントサーバーと同じバージョンにアップグレードすることを推奨しています。

[レコーディング サーバーの設定]ウィンドウ

Recording Server Managerトレイ アイコンを右クリックして[設定の変更]を選択すると、以下を指定できます:

名前

説明

アドレス

IPアドレス (例: 123.123.123.123) またはレコーディング サーバーを接続するマネジメントサーバーのホスト名 (例: ourserver)。レコーディング サーバーはマネジメントサーバーと通信できるため、この情報は必要です。

ポート

マネジメントサーバーと通信する際に使用されるポート番号。デフォルトは 9000 です。これは必要に応じて変更できます。

Web サーバー ポート

Web サーバーのリクエストに対応する際に使われるポート番号(例:PTZ カメラ コントロール コマンドの対応、参照およびXProtect Smart Clientからのライブ リクエスト)。デフォルトは 7563 です。これは必要に応じて変更できます。

アラートサーバーポート

レコーディング サーバーがTCP情報を受信する際に使われるポート番号 (イベント メッセージの送信でTCPを使用するデバイスもあります)。デフォルトはポート5432です (デフォルトで無効になっています)。これは必要に応じて変更できます。

SMTPサーバーポート

レコーディング サーバーがSMTP情報を受信する際に使われるポート番号。SMTPは、サーバー間で電子メール メッセージを送信する標準です。メッセージや画像を監視システム サーバーに電子メールで送信するためにSMTPを使用するデバイスもあります。デフォルトは25です。これは有効・無効にできます。必要に応じて、ポート番号は変更できます。

マネジメントサーバーからレコーディング サーバーへの接続を暗号化暗号化を有効にして、リストからサーバー認証証明書を選択する前に、最初にマネジメントサーバーで暗号化を有効にし、マネジメントサーバー証明書がレコーティング サーバーで信頼されていることを確認します。

詳細については、「安全な通信(説明付き)」をご参照ください。

データのストリーミングを行うクライアントとサービスへの接続を暗号化

暗号化を有効にして、リストからサーバー認証証明書を選択する前に、レコーティング サーバーからデータストリームを取得するサービスを実行しているすべてのコンピュータで証明書が信頼されていることを確認します。
XProtect Smart Clientと、レコーディング サーバーからデータ ストリームを取得するサービスはすべて、バージョン2019 R1以降でなくてはなりません。2019 R1よりも前のバージョンのMIP SDKを使用して作成されたサードパーティソリューションは、更新が必要な可能性があります。
詳細については、「安全な通信(説明付き)」をご参照ください。

レコーディングサーバーで暗号化が使用されていることを確認する方法については、「クライアントの暗号化ステータスを表示する」をご参照ください。

詳細

  • 特定の証明書については、Windows Certificate Storeの情報を確認してください。

    • レコーディングサーバーのプロパティ

    情報タブ(レコーディングサーバー)

    インフォメーションタブ上で、レコーディングサーバーの名前と詳細を確認したり、変更したりできます。

    ホスト名とアドレスを見ることができます。Webサーバーアドレスの前にあるパッドロックアイコンは、このレコーディングサーバーからデータストリームを取得するクライアントとサービスの通信が暗号化されていることを意味します。

    Info tab overview for a selected recording server.

    名前

    説明

    名前

    入力するレコーディングサーバーの名前を選ぶことができます。この名前は、レコーディングサーバー がリスト化されている際、システムとクライアントにおいて使用されます。名前は一意である必要はありません。

    レコーディングサーバーの名前を変更すると、名前はManagement Clientで一括変更されます。

    説明

    システム内にリスト化されている数字の中に表示される説明を入力することができます。説明は必須ではありません。

    ホスト名

    レコーディングサーバーのホスト名を表示します。

    ローカルWebサーバーアドレス

    レコーディングサーバーの Web サーバーのローカルアドレスを表示。例えば、PTZ カメラコントロールコマンドを使用したり、XProtect Smart Clientからのライブリクエストを閲覧する際には、 ローカルアドレスを使用します。

    Web サーバーの通信に使われているポート番号を含むアドレス(標準ポート 7563)。

    暗号化を有効にすると、パッドロックアイコンとhttpの代わりにhttpsを含むアドレスが表示されます。

    Webサーバーアドレス

    インターネット上でレコーディングサーバーのWebサーバーのパブリックアドレスを表示します。

    クライアントがインターネット上でレコーディングサーバーに接続できる監視システムにアクセスできるよう、インストールにおいてファイアーオールあるいはNATルーターを使用する際は、ファイアーウォールまたはNAT ルーターのアドレスを入力してください。

    パブリックアドレス と ネットワーク タブ上でポート番号を指定します。

    暗号化を有効にすると、パッドロックアイコンとhttpの代わりにhttpsを含むアドレスが表示されます。

    タイムゾーン

    レコーディングサーバーのあるタイムゾーンを表示する。

    ストレージタブ(レコーディングサーバー)

    [ストレージ] タブで、選択したレコーディングサーバーのストレージを設定、管理および表示することができます。

    録画ストレージとアーカイブでは、横棒は現在の空き容量を示しています。録画ストレージが使用できない場合のレコーディングサーバーの動作を設定することができます。これはほとんどの場合、ご利用のシステムにフェールオーバーサーバーがあるときに関係する設定です。

    エビデンスロックを使用している場合、エビデンスロックされた映像に使用される容量を示す縦の赤線があります。

    Set up storage and archiving in XProtect Management Client.

    ストレージおよび録画設定プロパティ

    使用可能な機能は、使用しているシステムによって異なります。すべての機能に関するリストをご確認ください。リストは、Milestoneウェブサイト(https://www.milestonesys.com/products/software/xprotect-comparison/)の製品概要ページにあります。

    ストレージおよび録画設定ダイアログボックスで、次のアイテムを指定します。

    名前

    説明

    名前

    必要に応じて、ストレージ名を変更します。名前は一意でなければなりません。

    パス

    このストレージで記録を保存するディレクトリへのパスを指定します。ストレージは、必ずしもレコーディングサーバーのコンピュータに存在する必要はありません。

    ディレクトリが存在しない場合は作成できます。ネットワークドライブは、必ずUNC(汎用名前付け規則)のフォーマットを使用して指定する必要があります。例:\\server\volume\directory\

    保存期間

    アーカイブ設定に応じて、削除または次のアーカイブに移動するまでに、記録がアーカイブに格納される期間を指定します。

    保存期間は、前のアーカイブまたはデフォルトの録画データベースの保存期間より必ず長くなるようにしてください。アーカイブに対して指定される保存日数には、プロセスで以前に指定されたすべての保存期間が含まれるためです。

    最大サイズ

    記録データベースに保存する記録データの最大ギガバイト数を選択します。

    指定されたギガバイト数を超える記録データは、指定された場合、自動的にリストの最初のアーカイブに移動されるか、削除されます。

    空き容量が5GB未満になった場合、データベースで最も古いデータは必ず自動アーカイブされます(または、次のアーカイブが定義されていない場合は削除されます)。空き容量が1GB未満になった場合は、データは削除されます。データベースには、必ず250MBの空き容量が必要です。この制限に達した場合(データが十分速やかに削除されていない場合)、十分な空き容量が確保されるまで、それ以上データベースにはデータが書き込まれません。このため、データベースの実際の最大サイズは、指定したギガバイト数より5GB少なくなります。

    電子署名中

    記録への電子署名を有効にします。これはたとえば、再生時に、エクスポートされたビデオが修正や改ざんされていなかったことをシステムが確認することを意味します。

    システムはデジタル署名にSHA-2アルゴリズムを使用します。

    暗号化

    記録の暗号化レベルを選びます。

    • 無し
    • 弱(CPU使用少)
    • 強(CPU使用大)

    システムは暗号化にAES-256アルゴリズムを使用します。

    を選択する場合、録画の一部が暗号化されます。を選択する場合、録画の全部が暗号化されます。

    暗号化を有効にする選択をした場合、以下のパスワードも指定しなければなりません。

    パスワード

    暗号化されたデータの閲覧を許可されるユーザー用パスワードを入力します。

    Milestoneは、強いパスワードを使用することを推奨しています。強いパスワードは、辞書で調べられる単語やユーザーの名前の一部は含みません。8文字以上の英数字、大文字および小文字、ならびに特殊文字を含みます。

    アーカイブ設定のプロパティ

    アーカイブ設定ダイアログボックスで、次のアイテムを指定します。

    名前

    説明

    名前

    必要に応じて、ストレージ名を変更します。名前は一意でなければなりません。

    パス

    このストレージで記録を保存するディレクトリへのパスを指定します。ストレージは、必ずしもレコーディングサーバーのコンピュータに存在する必要はありません。

    ディレクトリが存在しない場合は作成できます。ネットワークドライブは、必ずUNC(汎用名前付け規則)のフォーマットを使用して指定する必要があります。例:\\server\volume\directory\

    保存期間

    アーカイブ設定に応じて、削除または次のアーカイブに移動するまでに、記録がアーカイブに格納される期間を指定します。

    保存期間は、前のアーカイブまたはデフォルトの録画データベースの保存期間より必ず長くなるようにしてください。アーカイブに対して指定される保存日数には、プロセスで以前に指定されたすべての保存期間が含まれるためです。

    最大サイズ

    記録データベースに保存する記録データの最大ギガバイト数を選択します。

    指定されたギガバイト数を超える記録データは、指定された場合、自動的にリストの最初のアーカイブに移動されるか、削除されます。

    空き容量が5GB未満になった場合、データベースで最も古いデータは必ず自動アーカイブされます(または、次のアーカイブが定義されていない場合は削除されます)。空き容量が1GB未満になった場合は、データは削除されます。データベースには、必ず250MBの空き容量が必要です。この制限に達した場合(データが十分速やかに削除されていない場合)、十分な空き容量が確保されるまで、それ以上データベースにはデータが書き込まれません。このため、データベースの実際の最大サイズは、指定したギガバイト数より5GB少なくなります。

    スケジュール

    アーカイブプロセスが開始する間隔を示すアーカイブスケジュールを指定します。アーカイブは非常に高い頻度(原則として、1年中にわたって毎時毎にアーカイブ)、あるいは非常に低い頻度(たとえば、36か月ごとに一度、月初の月曜日にアーカイブ)で行うことができます。

    フレームレートの低減

    フレームレートの低減チェックボックスを選択し、アーカイブの際に秒当たりのフレーム数(FPS)を低減できるように、FPSを設定します。

    選択した数のFPSでフレームレートを低減すると、アーカイブで記録が占める容量を低減できます。ただし、アーカイブ品質も低下します。
    MPEG-4/H.264/H.265は、最小限として自動的にキーフレームに低減されます。

    0.1 = 1フレーム/10秒

    フェールオーバータブ(レコーディングサーバー)

    使用可能な機能は、使用しているシステムによって異なります。すべての機能に関するリストをご確認ください。リストは、Milestoneウェブサイト(https://www.milestonesys.com/products/software/xprotect-comparison/)の製品概要ページにあります。

    組織がフェールオーバー レコーディングサーバーを使用する場合、フェールオーバータブを使用して、フェールオーバーサーバーをレコーディングサーバーに割り当てます。フェールオーバータブのプロパティを参照してください。

    Failover tab overview opened for a selected recording server.

    フェールオーバー レコーディングサーバー、インストールと設定、フェールオーバーグループ、およびこれらの設定について詳しくは、「フェールオーバー レコーディング サーバー(説明付き)」を参照してください。

    フェールオーバータブのプロパティ

    名前

    説明

    無し

    フェールオーバー レコーディング サーバーなしで設定を選択します。

    プライマリ フェールオーバーサーバーグループ/セカンダリ フェールオーバーサーバーグループ

    1つのプライマリフェールオーバーサーバーグループと任意で1つのセカンダリフェールオーバーサーバーグループから成る通常のフェールオーバー設定を選択します。

    ホットスタンバイサーバー

    ホットスタンバイサーバーとして1つの専用レコーディングサーバーを用意し、ホットスタンバイ設定を選択します。

    フェールオーバー詳細設定

    [フェールオーバー詳細設定]ウィンドウを開きます。

    • フルサポート:デバイスのフェールオーバー サポートを完全に有効にする
    • ライブ専用:デバイス上のライブ ストリームのフェールオーバー サポートのみを有効にする
    • 無効:デバイスのフェールオーバーサポートを無効にする
    フェールオーバーサービス通信ポート(TCP)

    デフォルトのポート番号は11000です。このポートがレコーディングサーバーとフェールオーバー レコーディング サーバー間での通信で使用されます。ポートを変更した場合、レコーディングサーバーが実行中でなければならず、また、その間マネジメントサーバーに接続されていなければなりません

    マルチキャストタブ(レコーディングサーバー)

    システムは、レコーディングサーバーからのライブストリームのマルチキャストをサポートしています。複数のXProtect Smart Clientユーザーが同じカメラからのライブビデオを再生しようとする場合に、マルチキャストによってシステムリソースの消費量を大幅に低減できます。マルチキャストは、複数のクライアントが同じカメラからのライブビデオを頻繁に要求し、Matrix機能を使用する場合に特に有益です。

    マルチキャストは、録画されたビデオ/音声ではなく、ライブストリームでのみ可能です。

    レコーディングサーバーに複数のネットワークインターフェイスカードがある場合、マルチキャストはその中の1つのカードでのみ可能です。どのネットワークインターフェイスカードを使用するか、Management Clientによって指定できます。

    フェールオーバーサーバーを使用している場合は、フェールオーバーサーバー上のネットワークインタフェイスカードのIPアドレスも必ず指定してください(「マルチキャストタブ(フェールオーバーサーバー)」を参照)。

    マルチキャストを正しく実装するには、ネットワーク装置がマルチキャストのデータパケットを必要な受信者のグループのみに配信されるように設定されていることも必要です。そうでないと、マルチキャストはブロードキャストと変わらなくなり、ネットワーク通信速度が大幅に低下します。

    Multicast tab overview opened for a selected recording server.

    IPアドレス範囲の割り当て

    選択したレコーディングサーバーからのマルチキャストストリームにアドレスを割り当てる範囲を指定します。クライアントは、対象となるレコーディングサーバーからのマルチキャストビデオを再生する時に、これらのアドレスに接続します。

    マルチキャストカメラフィードのそれぞれについて、IPアドレスとポートの組み合わせは一意でなければなりません。(IPv4の例:232.0.1.0:6000). 1つのIPアドレスと複数のポートを、あるいは複数のIPアドレスと少数のポートを使用することができます。デフォルトでは、システムは単一のIPアドレスと1000のポートの範囲を使用するよう推奨しますが、必要であれば変更できます。

    マルチキャストのIPアドレスは、IANAによるダイナミックホスト割り当てで定義された範囲内でなければなりません。IANAはグローバルIPアドレス割り当てを監視する機関です。

    名前

    説明

    IPアドレス

    開始フィールドで、必要な範囲の最初のIPアドレスを指定します。次に、範囲で最後のIPアドレスを終了フィールドで指定します。

    ポート

    開始フィールドで、必要な範囲で最初のポート番号を指定します。次に、範囲で最後のポート番号を終了フィールドで指定します。

    すべてのマルチキャストストリームの送信元IPアドレス

    マルチキャストは1つのネットワークインターフェースカードでだけできるため、レコーディングサーバーに複数のネットワークインターフェイスカードがあるか、複数のIPアドレスのネットワークインターフェイスカードが1つある場合に、このフィールドを使用します。

    レコーディングサーバーのデフォルトのインターフェースを使用する場合は、フィールドの値を 0.0.0.0 (IPv4の場合) または :: (IPv6の場合) のままにします。他のネットワークインターフェースカードを使用する場合、または同じネットワークインターフェースカードで別のIPアドレスを使用する場合、必要なインターフェースのIPアドレスを指定します。

    • IPv4:224.0.0.0 ~ 239.255.255.255.
    • IPv6: 範囲については、IANA Webサイト(https://www.iana.org/)をご参照ください。

    データグラムオプションの指定

    マルチキャストで転送するデータパケット(データグラム)の設定を指定します。

    名前

    説明

    MTU

    最大転送ユニット、許容される物理的データパケットの最大サイズです(単位はバイト)。指定されたMTUより大きいメッセージは、送信する前に小さいパケットに分割されます。デフォルト値は1500バイトです。これは大半のWindowsコンピュータやイーサネットネットワークでのデフォルトでもあります。

    TTL

    生存時間、廃棄または返却されるまでに、データパケットが移動できるホップの最大数です。ホップとは、2つのネットワークデバイス(通常はルーター)の間のポイントのことです。既定値は128です。

    ネットワークタブ(レコーディングサーバー)

    パブリックネットワークまたは信頼できないネットワークでXProtect Smart Clientを使用してVMSにアクセスする必要がある場合、MilestoneはVPN経由で安全な接続を使用することを推奨しています。これはXProtect Smart ClientとVMSサーバー間の通信を確実に保護することに役立ちます。

    レコーディングサーバーのパブリックIPアドレスはネットワークタブで定義します。

    パブリックアドレスを使用する理由

    クライアントはローカルネットワークに加えてインターネットから接続することもあります。いずれの場合にも、レコーディングサーバーからのライブビデオや録画ビデオにクライアントがアクセスできるように、監視システムが適切なアドレスを提供する必要があります。

    • クライアントがローカルで接続する場合、監視システムはローカルのアドレスおよびポート番号を返します。
    • クライアントがインターネットから接続する場合、監視システムはレコーディングサーバーのパブリックアドレスを返します。これはファイアウォールまたはNAT(ネットワークアドレス変換)ルーターのアドレスであり、多くの場合、異なるポート番号です。アドレスおよびポートは、サーバーのローカルアドレスおよびポートに転送できます。