功能定位:为何需要“自动归档”
在IT服务台或医疗PACS远程会诊场景,一次值班就可能产生数百条录像。若全部堆在默认“视频”文件夹,30天后磁盘告警是常态。AnyDesk 8.1.0把“会话录制”与“自动归档”拆成两条策略:前者决定“要不要录”,后者决定“录完放哪、放多久、多大触发搬迁”。理解这条边界,才能避免“录了却找不到”或“搬完播不了”的双重事故。
版本与授权前提
自动归档仅在AnyDesk 8.1.0及以上且为“On-Premises Core/Enterprise”授权出现;免费版或SaaS订阅版控制台暂无该菜单。若客户端低于8.0,需先升级并导入新license,否则后台日志会报ARCHIVE_FEATURE_MISSING。
控制台路径:三步抵达规则页
Windows桌面端(管理机)
主界面右上角⚙ → 设置 → 录制 → 会话录制 → 自动归档“配置规则” → 弹出“Archive Policy”窗口。
Web控制台(跨平台)
登录https://<your-onprem-domain>:8080 → Policies → Global → Recording → Auto-Archive → Edit。
提示:若未见“Auto-Archive”页签,检查角色是否拥有“Recording Admin”ACL;仅“User”角色会被静默隐藏。
规则配置四要素
- 触发阈值:单文件≥200 MB或目录累计≥5 GB(可组合)。
- 冷却时间:文件最后修改≥24小时,防止“正在写就被搬走”导致索引损坏。
- 目标存储:本地异盘、SMB共享或S3兼容桶;路径留空则默认在%ProgramData%\AnyDesk\archive。
- 生命周期:归档后保留天数,到期自动删除;0天表示“永久”。
经验性观察:当触发阈值<200 MB时,小文件频繁搬迁,磁盘I/O反而升高10–15%;在4K@60fps实测场景下,200 MB≈15分钟录像,可作为“最小可用”参考。
存储路径写法与权限最小化
本地异盘
D:\adarchive\%yyyy%\%mm%\ 支持通配符自动建子目录,服务账户需“修改”权限即可,无需“完全控制”。
SMB共享
\\nas.ad.corp\archive$\ 建议启用“访问型枚举”,避免同级部门看到他人录像。
S3兼容
s3://anydesk-recordings/ 需先在“外部存储”页填写AK/SK与Endpoint,Bucket Policy加s3:PutObject、s3:GetObject即可,禁止开s3:DeleteObject,防止勒索脚本直接抹录像。
性能阈值:IO、带宽与CPU观测
在Helpdesk峰值(50并发席、全部开启录制)下,归档线程默认仅占用1 vCPU <8%;若把“压缩级别”拉到最高,压缩耗时翻倍,但节省空间约28–32%。验证方法:perfmon计数器\Process(AnyDesk_Service)\% Processor Time,连续采样15分钟;若>15%,建议下调压缩级别或把搬迁窗口改到非高峰。
常见分支与回退方案
- 分支A:搬迁后发现播放卡顿→多半是NAS仅做SMB1,退回到本地磁盘,再逐步升级到SMB3。
- 分支B:归档路径填错,服务启动失败→在logs\service\archive.log可见
PATH_NOT_FOUND,直接改回正确路径后重启AnyDesk Service即可,无需重装。 - 分支C:生命周期误设0天,重要录像被删→立即在“审计日志”筛选Delete事件,若<7天可在备份磁带拉回;否则只能认栽,故生产环境建议先设365天,半年后视情况收紧。
不适用场景清单
1) 零售门店POS机(Win10 IoT,磁盘32 GB)无多余空间,归档规则触发后仍会因“搬不走”而写爆系统盘;2) 欧盟NIS2要求“原始录像不可离开欧盟区”,若S3桶开在us-east-1,即使加密也属跨境流动,需改用EU区端点;3) 需要WORM(一次写入多次读取)合规的证券远程运维,AnyDesk归档后仍允许删除,不满足SEC Rule 17a-4,应改用底层带WORM的存储桶策略。
最佳实践速查表
| 项目 | 推荐值 | 验证命令/指标 |
|---|---|---|
| 触发大小 | 200 MB | perfmon\LogicalDisk\Avg. Disk Queue<1 |
| 冷却时间 | 24 h | archive.log无“FileLocked”警告 |
| 压缩级别 | Medium | CPU overhead<10% |
| 生命周期 | 365 d | 审计日志零误删 |
故障排查:从现象到处置
现象:归档目录为空,但源文件消失
原因:SMB账号只有“读取”无“写入”,导致Move操作回滚失败,文件被临时删。验证:在NAS手动touch空文件,看能否同账号写入;处置:给共享账号加“修改”权限,再重启服务。
现象:播放归档文件只有画面无声音
原因:录制时未勾选“录制计算机声音”。AnyDesk归档不会二次转码,缺���音轨无法补回。验证:用ffprobe查看Stream #0.1是否存在;处置:改策略重新录制,旧文件无法修复。
与第三方备份软件的协同
若公司已有Veeam或Commvault,建议把“归档目录”整体设为“前置备份源”,并在AnyDesk生命周期结束前+7天做二次备份;这样即使AnyDesk误删,也能从备份库拉回;同时备份软件可复用已有的WORM、加密、审计链,无需重复造轮子。
版本差异与迁移建议
从8.0升到8.1.0后,旧规则会被标记为Legacy,但仍生效;8.2 Beta(2026Q1预告)将支持“冷热分层”——自动把>180天文件转冷存储。若计划试用Beta,先把生命周期设≤180天,否则冷层API不支持删除,需要手动提Ticket解冻。
验证与观测方法
- 用PowerShell定期抽样:
Get-ChildItem \\nas\archive$ -Recurse -File | Measure-Object -Sum Length
对比AnyDesk控制台“归档总用量”图表,误差应<1%。 - 在Linux NAS端用inotify统计“MovedTo”事件,确保每日搬迁数量与AnyDesk audit API返回的
archive.success计数一致。
案例研究
案例A:200座席外包Helpdesk
背景:峰值50并发录制,日增700 GB。做法:SMB3共享挂载到NAS,触发阈值200 MB,压缩Medium,生命周期365天。结果:CPU峰值9%,磁盘队列0.8,一年节省主存储30 TB;复盘:初期误设100 MB阈值,I/O抖动明显,调回200 MB后平滑。
案例B:30家零售门店远程运维
背景:单店磁盘256 GB,无法本地归档。做法:录制后直传S3兼容桶(EU区),触发300 MB,冷却12 h,生命周期90天。结果:门店磁盘保持<50%使用率;复盘:曾因误开s3:DeleteObject被脚本删档,随后收紧IAM策略并启用MFA删除。
监控与回滚Runbook
异常信号
archive.log连续出现MoveFailed;审计日志Delete量突增;NAS空间12小时内下降>20%。
定位步骤
- 核对AnyDesk Service账号对目标路径的ACL;
- 检查SMB版本(SMB1会日志提示
Dialect 0x02); - 比对archive.log与审计API返回的success计数差值>5%即异常。
回退指令
立即关闭“Auto-Archive”开关→服务重启→文件仍留在源目录;若已误删且<7天,从Veeam备份拉回归档目录并执行AnyDesk --reindex-archive(经验性观察,8.1.0 CLI已含该参数,官方文档未明示)。
演练清单
每季度模拟NAS掉线30分钟→观察录制是否中断;每半年执行“生命周期误设0”演练→验证备份可拉回;记录RTO<2 h、RPO<15 min为达标。
FAQ
Q1:免费版能否手动开启归档?
结论:不能。
背景:控制台无Auto-Archive页签,审计API返回LICENSE_INADEQUATE。
Q2:归档后文件名会变吗?
结论:保持原名+搬迁时间戳后缀。
背景:确保审计链连续,方便后期检索。
Q3:支持断点续传吗?
结论:不支持。
背景:搬迁为原子Move,网络中断会回滚并记录MoveFailed。
Q4:能否排除指定用户?
结论:暂无GUI开关,可通过Policy中“录制白名单”间接实现。
Q5:加密录像归档后还加密吗?
结论:是,密钥留在原数据库,需同库恢复才能播放。
Q6:归档目录能否用DFS?
结论:经验性观察可挂载,但需确保所有节点SMB版本≥3.0。
Q7:生命周期设为0会立即删除吗?
结论:会在下一次凌晨02:00批处理时删除。
Q8:支持多云端并发搬迁吗?
结论:目前仅支持单目标,需手动切换。
Q9:搬迁过程占用多大内存?
结论:约1.2倍文件大小峰值,结束后释放。
Q10:可以只归档音频轨道吗?
结论:不能,归档最小单元为完整录像文件。
术语表
Archive Policy:归档策略,8.1.0新增配置页,决定触发条件与生命周期。
冷却时间:文件修改后需等待的时长,防止搬迁写入中的文件。
Legacy规则:8.0旧配置,8.1.0后标记为兼容模式。
ARCHIVE_FEATURE_MISSING:日志代码,表示license不含归档模块。
Recording Admin:控制台角色,拥有查看与修改Auto-Archive权限。
MoveFailed:归档日志事件,通常因权限或网络中断。
WORM:一次写入多次读取,合规场景常用。
冷热分层:8.2 Beta预告功能,>180天文件自动转冷。
前置备份源:第三方备份软件对归档目录的称呼。
reindex-archive:CLI参数,用于重建归档索引(经验性观察)。
DFS:分布式文件系统,可用于多节点共享归档。
access-based enumeration:访问型枚举,隐藏无权限文件夹。
FileLocked:日志警告,表明文件被占用无法搬迁。
archive.success:审计API字段,记录成功搬迁数。
PATH_NOT_FOUND:服务日志,路径错误时抛出。
CPU overhead:归档线程对CPU的额外占用。
RTO/RPO:恢复时间目标/恢复点目标,演练指标。
风险与边界
1) 搬迁后文件若被勒索脚本加密,AnyDesk不感知,仍按生命周期删除,需靠底层存储WORM保护;2) 跨境合规需自行校验Bucket地理位置,软件层不做强制拦截;3) 归档策略与录制策略解耦,若关闭录制却保留归档,会导致空搬迁日志堆积;4) 8.1.0暂不支持断点续传,超大文件在低速链路搬迁失败需全网段重试,可能占用双倍带宽;5) 加密录像的密钥存储在本地数据库,重装系统未备份数据库即无法播放已归档文件,需额外导出recording.key。
未来趋势与版本预期
8.2 Beta预计2026Q1公开,冷热分层、多目标并发搬迁、eIDAS 2.0签名审计链将成为亮点。建议先行在测试桶开启≤180天生命周期,验证冷存储API的解冻耗时;若合规需WORM,则等待官方宣布支持S3 Object Lock后再切生产。整体看,自动归档正从“省磁盘”走向“合规即服务”,提前评估数据主权与存储边界,可避免未来二次迁移成本。