Erste Schritte mit der Benutzerzugriffsprotokollierung
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Die Benutzerzugriffsprotokollierung (User Access Logging, UAL) ist ein Feature in Windows Server, das Clientverwendungsdaten nach Rolle und Produkten auf einem lokalen Server aggregiert. Sie hilft Windows Server-Administratoren dabei, Rollen- und Dienstanforderungen von Clientcomputern auf einem lokalen Server zu quantifizieren.
Die Benutzerzugriffsprotokollierung wird standardmäßig installiert und aktiviert und sammelt Daten nahezu in Echtzeit. Es ist keine Konfiguration durch den Administrator erforderlich, wenngleich die Benutzerzugriffsprotokollierung deaktiviert oder aktiviert werden kann. Weitere Informationen finden Sie unter Verwalten der Benutzerzugriffsprotokollierung. Der Benutzerzugriffsprotokollierungs-Dienst aggregiert Clientverwendungsdaten nach Rollen und Produkten in lokalen Datenbankdateien. IT-Administratoren können später Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) oder Windows PowerShell-Cmdlets verwenden, um Mengen und Instanzen nach Serverrolle (oder Softwareprodukt), Benutzer, Gerät, lokalem Server und Datum abzurufen.
Hinweis
Die UAL unterstützt das Microsoft Assessment and Planning Toolkit.
Praktische Anwendung
Die Benutzerzugriffsprotokollierung aggregiert eindeutige Clientgerät- und Benutzeranforderungsereignisse, die in einer lokalen Datenbank protokolliert werden. Diese Datensätze werden dann (über die Abfrage eines Serveradministrators) zur Verfügung gestellt, um Mengen und Instanzen nach Serverrolle, Benutzer, Gerät, lokalem Server und Datum abzurufen. Außerdem wurde die Benutzerzugriffsprotokollierung erweitert, damit Entwickler von Nicht-Microsoft-Software ihre UAL-Ereignisse für die Aggregierung durch Windows Server instrumentieren können.
Die Benutzerzugriffsprotokollierung kann die folgenden Aufgaben ausführen:
Berechnen der Clientbenutzeranforderungen für lokale physische oder virtuelle Server.
Berechnen der Clientbenutzeranforderungen für installierte Softwareprodukte auf einem lokalen physischen oder virtuellen Server.
Abrufen von Daten auf einem lokalen Server, auf dem Hyper-V ausgeführt wird, um Phasen mit hoher und niedriger Nachfrage auf dem Hyper-V-Computer zu ermitteln.
Abrufen von Daten der Benutzerzugriffsprotokollierung von mehreren Remoteservern.
Darüber hinaus können Softwareentwickler Ereignisse der Benutzerzugriffsprotokollierung instrumentieren, die dann mithilfe von WMI- und Windows PowerShell-Schnittstellen aggregiert und abgerufen werden können.
Die folgenden Serverrollen und Dienste können von der Benutzerzugriffsprotokollierung unterstützt werden:
Active Directory-Zertifikatdienste (AD CS)
Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)
BranchCache
Domänennamenserver (DNS)
Hinweis
Die UAL sammelt DNS-Daten alle 24 Stunden, und es gibt ein separates UAL-Cmdlet für dieses Szenario.
Dynamic Host Configuration-Protokoll (DHCP)
Faxserver
Dateidienste
File Transfer Protocol-Server (FTP)
Hyper-V
Hinweis
Die UAL sammelt Hyper-V-Daten alle 24 Stunden, und es gibt ein separates UAL-Cmdlet für dieses Szenario.
Webserver (IIS)
Warnung
Um die UAL mit IIS zu verwenden, müssen Sie "iisual.exe" verwenden. Weitere Informationen finden Sie unter Analysieren von Clientverwendungsdaten mit der IIS-Benutzerzugriffsprotokollierung.
Microsoft Message Queuing-Dienste (MSMQ)
Network Policy and Access Services
Druck- und Dokumentdienste
Routing- und RAS-Dienst (RRAS)
Windows-Bereitstellungsdienste (Windows Deployment Services, WDS)
Windows Server Update Services (WSUS)
Wichtig
Für direkt mit dem Internet verbundene Server (z. B. Webserver in einem Adressraum, der über das Internet zugänglich ist) oder Szenarien, in denen eine extrem hohe Leistung die primäre Funktion des Servers ist (z. B. in Umgebungen mit High Performance Computing-Auslastung), wird die Verwendung der Benutzerzugriffsprotokollierung nicht empfohlen. Die Benutzerzugriffsprotokollierung ist in erster Linie für Intranetszenarien in kleinen, mittelgroßen und großen Unternehmen konzipiert, bei denen zwar ein hohes Volumen erwartet wird, aber kein so hohes wie bei Bereitstellungen, die regelmäßig Szenarien mit Internetdatenverkehrsvolumen verarbeiten.
Wichtige Funktionalität
In der folgenden Tabelle werden die Hauptfunktionen der Benutzerzugriffsprotokollierung und ihre mögliche Bedeutung beschrieben.
| Funktionalität | Wert |
|---|---|
| Sammeln und Aggregieren von Client-Anforderungsereignisdaten nahezu in Echtzeit. | Es können bis zu drei Jahre an Daten gespeichert werden. Wichtig: Administratoren müssen die Konformität der gesammelten Daten und der Datenaufbewahrungsdauer mit den Datenschutzrichtlinien der Organisation und den lokalen Vorschriften erzwingen. |
| Zum Abrufen von Client-Anforderungsdaten auf einem lokalen Server oder Remoteserver wird UAL über WMI- oder Windows PowerShell-Schnittstellen abgefragt. | UAL ermöglicht eine einzige Ansicht der fortlaufenden Nutzungsdaten. Server- und Unternehmensadministratoren können diese Daten abrufen und zusammen mit Business Administratoren auswerten, um die Nutzung von Volumenlizenzen für Software zu optimieren. |
| Standardmäßig aktiviert. | Serveradministratoren müssen diese Funktion nicht konfigurieren oder anderweitig festlegen, damit alle wichtigen Funktionen verfügbar und funktionsfähig sind. |
Von der Benutzerzugriffsprotokollierung protokollierte Daten
Die folgenden benutzerspezifischen Daten werden von der Benutzerzugriffsprotokollierung protokolliert.
| Daten | BESCHREIBUNG |
|---|---|
| UserName | Benutzername des Clients, der die Einträge der Benutzerzugriffsprotokollierung aus installierten Rollen und Produkten ggf. begleitet. |
| ActivityCount | Die Anzahl der Zugriffe auf eine Rolle oder einen Dienst durch einen bestimmten Benutzer. |
| FirstSeen | Datum und Uhrzeit des ersten Zugriffs auf eine Rolle oder einen Dienst durch einen Benutzer. |
| LastSeen | Datum und Uhrzeit des letzten Zugriffs auf eine Rolle oder einen Dienst durch einen Benutzer. |
| ProductName | Name des Softwareprodukts (z. B. Windows), das Daten für die Benutzerzugriffsprotokollierung bereitstellt. |
| RoleGUID | Die von der Benutzerzugriffsprotokollierung zugewiesene oder registrierte GUID, die die Serverrolle bzw. das installierte Produkt darstellt. |
| RoleName | Name der Rolle, der Komponente oder des untergeordneten Produkts, die bzw. das die Daten für die Benutzerzugriffsprotokollierung bereitstellt. Hier besteht außerdem eine Verknüpfung mit %%amp;quot;ProductName%%amp;quot; und %%amp;quot;RoleGUID%%amp;quot;. |
| TenantIdentifier | Eindeutige GUID für den Mandantenclient einer installierten Rolle oder ggf. für ein Produkt, das die Daten der Benutzerzugriffsprotokollierung begleitet. |
Die folgenden gerätespezifischen Daten werden von der Benutzerzugriffsprotokollierung protokolliert.
| Daten | BESCHREIBUNG |
|---|---|
| IPAddress | IP-Adresse eines Clientgeräts, das für den Zugriff auf eine Rolle oder einen Dienst verwendet wird. |
| ActivityCount | Die Anzahl der Zugriffe auf eine Rolle oder einen Dienst durch ein bestimmtes Gerät. |
| FirstSeen | Datum und Uhrzeit der ersten Verwendung einer IP-Adresse für den Zugriff auf eine Rolle oder einen Dienst. |
| LastSeen | Datum und Uhrzeit der letzten Verwendung einer IP-Adresse für den Zugriff auf eine Rolle oder einen Dienst. |
| ProductName | Name des Softwareprodukts (z. B. Windows), das Daten für die Benutzerzugriffsprotokollierung bereitstellt. |
| RoleGUID | Die von der Benutzerzugriffsprotokollierung zugewiesene oder registrierte GUID, die die Serverrolle bzw. das installierte Produkt darstellt. |
| RoleName | Name der Rolle, der Komponente oder des untergeordneten Produkts, die bzw. das die Daten für die Benutzerzugriffsprotokollierung bereitstellt. Hier besteht außerdem eine Verknüpfung mit %%amp;quot;ProductName%%amp;quot; und %%amp;quot;RoleGUID%%amp;quot;. |
| TenantIdentifier | Eindeutige GUID für den Mandantenclient einer installierten Rolle oder ggf. für ein Produkt, das die Daten der Benutzerzugriffsprotokollierung begleitet. |
Softwareanforderungen
Die Benutzerzugriffsprotokollierung kann auf jedem Computer ausgeführt werden, der neuere Windows Server-Versionen als Windows Server 2012 ausführt.
Weitere Verweise
Benutzerzugriffsprotokollierung in MSDN. Verwalten der Benutzerzugriffsprotokollierung