Partage via


Utilisation de la journalisation des actions administratives dans SharePoint 2016

S’APPLIQUE À :no-img-132013 oui-img-162016 non-img-192019 no-img-seÉdition d’abonnement no-img-sopSharePoint dans Microsoft 365

La fonctionnalité de journalisation des actions administratives est incluse dans la Mise à jour publique de novembre 2016 pour SharePoint Server 2016 (Feature Pack 1). Cette fonctionnalité permet la journalisation des actions administratives de SharePoint Server 2016.

Vue d'ensemble

Les modifications administratives apportées aux paramètres de SharePoint Server provoquent parfois des erreurs ou des effets inattendus. Pour vous aider à résoudre les problèmes de modification administrative, la journalisation des principales actions administratives de SharePoint est disponible dans le Feature Pack 1. La journalisation est disponible pour les actions de l’Administration centrale et de Windows PowerShell.

Activation de la journalisation des actions administratives

La journalisation des actions administratives est activée par défaut lorsque vous installez la Mise à jour publique de novembre 2016 pour SharePoint Server 2016 (Feature Pack 1) de SharePoint Server 2016.

Une fois le Feature Pack 1 installé, les actions administratives apparaissent sous la forme d'une option activée sous « Événements à journaliser » sur la page Configurer la collection des données d'utilisation et d'intégrité de l'Administration centrale de SharePoint 2016.

Journalisation des actions administratives dans l’administration centrale de SharePoint 2016

Identification de l’emplacement du fichier journal local des actions administratives

Les fichiers journaux des actions administratives sont stockés sur votre serveur. Pour afficher l'emplacement local de ces journaux, procédez comme suit :

  1. Dans la page d'accueil de l'Administration centrale de SharePoint 2016, cliquez sur Analyse.

  2. Dans la section Création de rapports, cliquez sur Configurer la collection des données d'utilisation et d'intégrité.

  3. L'emplacement du fichier journal est répertorié sous Paramètres de la collection des données d'utilisation.

Identification des fichiers journaux de la base de données de l’utilisation des actions administratives

Les journaux des actions administratives sont écrits sur la base de données de l’utilisation de SharePoint. Pour trouver votre serveur de base de données de journalisation, procédez comme suit :

  1. Dans la page d’accueil de l’Administration centrale de SharePoint 2016, cliquez sur **Analyse**.

  2. Dans la section Création de rapports, cliquez sur Configurer la collection des données d'utilisation et d'intégrité.

  3. Vous trouverez le nom de la base de données et du serveur de base de données de journalisation sous les paramètres Journalisation - Serveur de bases de données.

Récupération des journaux à partir de la base de données de l’utilisation de SharePoint

Les journaux des actions administratives sont conservés dans la base de données de l’utilisation de SharePoint pendant une période de 31 jours maximum.

  1. Open Microsoft SQL Server Management Studio. ** Note: ** You must be logged in as Administrator.

  2. Connectez-vous au nom du serveur indiqué comme « serveur de base de données », dans les paramètres Serveur de base de données ci-dessus.

  3. Connectez-vous à votre base de données de journalisation applicable. Il s'agit de la base de données que vous avez spécifiée comme « Nom de la base de données » dans les paramètres Journalisation - Serveur de bases de données, généralement WSS_Logging.

  4. Interrogez les partitions « AdministrativeActions ».

    Notes

    [!REMARQUE] Sélectionnez le nombre de partitions « AdministrativeActions » applicables. Le nombre de partitions créées doit être 32, à savoir de la partition 0 à 31. WSS_logging est le nom de la base de données de journalisation par défaut. Modifiez la requête si le nom de la base de données de journalisation est différent.

Exemple de requête

SELECT TOP 1000 [PartitionId]
      ,[RowId]
      ,[LogTime]
      ,[MachineName]
      ,[FarmId]
      ,[SiteSubscriptionId]
      ,[UserLogin]
      ,[CorrelationId]
      ,[Action]
      ,[Target]
      ,[Details]
      ,[RowCreatedTime]
  FROM (
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition0]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition1]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition2]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition3]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition4]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition5]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition6]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition7]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition8]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition9]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition10]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition11]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition12]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition13]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition14]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition15]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition16]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition17]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition18]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition19]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition20]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition21]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition22]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition23]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition24]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition25]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition26]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition27]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition28]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition29]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition30]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition31]
) as A

Récupération des journaux à l’aide de Windows PowerShell

Vous pouvez également récupérer les journaux des actions administratives à l'aide de la cmdlet Windows PowerShell, ** Merge-SPUsageLog **.

Importante

L'exécution de la cmdlet à distance doit être activée pour utiliser Merge-SPUsageLog. Pour configurer l'ordinateur afin qu'il reçoive des commandes à distance, consultez la rubrique Enable-PSRemoting.

La cmdlet Merge-SPUsageLog regroupe, filtre et agrège des journaux en fonction des critères que vous avez spécifiés. Nous vous recommandons de filtrer à l'aide des paramètres StartTime et EndTime pour optimiser les performances de cette cmdlet.

Merge-SPUsageLog génère des objets dans le pipeline de PowerShell à partir des journaux correspondant aux critères. Vous devez spécifier au moins un type d'utilisation, par exemple « Actions administratives ».

Merge-SPUsageLog -Identity <SPUsageDefinitionPipeBind> [-AssignmentCollection <SPAssignmentCollection>] [-DiagnosticLogPath <String>] [-EndTime <DateTime>] [-OverWrite <SwitchParameter>] [-Servers <String[]>] [-StartTime <DateTime>] 
 
Paramètre Obligatoire Type Description
Identité
Obligatoire
Microsoft.SharePoint.PowerShell.SPUsageDefinitionPipeBind
Spécifie le nom du fichier journal d’utilisation.
AssignmentCollection
Facultatif
Microsoft.SharePoint.PowerShell.SPAssignmentCollection
Gère les objets de manière à optimiser leur libération. L'utilisation d'objets, tels que SPWeb ou SPSite, peut consommer des quantités de mémoire élevées et le recours à ces objets dans des scripts Windows PowerShell implique une gestion appropriée de la mémoire. À l'aide de l'objet SPAssignment, vous pouvez affecter des objets à une variable et les libérer dès qu'ils ne sont plus nécessaires afin de libérer de la mémoire. Lorsque les objets SPWeb, SPSite ou SPSiteAdministration sont utilisés, ils sont automatiquement libérés si une collection d'attributions ou le paramètre Global ne sont pas utilisés.
> [! REMARQUE]> Lorsque le paramètre Global est utilisé, tous les objets sont contenus dans le magasin global. If objects are not immediately used, or disposed of by using the Stop-SPAssignment command, an out-of-memory scenario can occur.
DiagnosticLogPath
Facultatif
System.String
Spécifie le fichier sur lequel écrire les informations de diagnostic. Un chemin d'accès relatif est pris en charge.
EndTime
Facultatif
System.DateTime
Spécifie l'heure de fin des entrées du journal renvoyées. Le type doit être un format date/heure valide propre à la culture de la langue d'administration. Par exemple 2/16/2007 12:15:12 pour Anglais-US. La valeur par défaut est l'heure actuelle.
Si vous voulez spécifier l'heure UTC, vous devez ajouter un « Z » à la fin du paramètre. Par exemple, « 2016-06-15 03:29:18.199 Z ». Si vous ne spécifiez pas de « Z », l'heure de l'ordinateur local sera affichée à la place de l'heure UTC.
OverWrite
Facultatif
System.Management.Automation.SwitchParameter
Remplace le fichier journal de diagnostic s’il existe déjà sous le chemin d’accès spécifié.
Serveurs
Facultatif
System.String[]
L'adresse ou les adresses de serveur sur lesquelles filtrer. Pour obtenir la liste d'adresses valides dans la batterie de serveurs, utilisez Get-SPServer
Sélectionner une adresse.
StartTime
Facultatif
System.DateTime
Spécifie l'heure de début des entrées du journal renvoyées. Le type doit être un format date/heure valide propre à la culture de la langue d'administration. Par exemple « 2/16/2007 12:15:12 » pour Anglais-US. La valeur par défaut est une heure avant l'heure actuelle sur l'ordinateur local.
Si vous voulez spécifier l'heure UTC, vous devez ajouter un « Z » à la fin du paramètre. Par exemple, « 2016-06-15 03:29:18.199 Z ». Si vous ne spécifiez pas de « Z », l'heure de l'ordinateur local sera affichée à la place de l'heure UTC.

Exemple 1 : Cet exemple fusionne la dernière heure des données de journal pour le fournisseur d'utilisation de « Administrative Actions » à partir de tous les ordinateurs de batterie de serveurs.

Merge-SPUsageLog -Identity "Administrative Actions" 

Exemple 2 : Cet exemple fusionne les entrées de journal pour le fournisseur d’utilisation « Actions d’administration » de « 09/06/2016 16:00 » à partir de serveurs nommés « A-0606 » et « A-0505 ».

Merge-SPUsageLog -Identity "Administrative Actions" -Servers "A-0606","A-0505" -StartTime "06/09/2008 16:00" 

Exemple 3 : Dans cet exemple, les journaux Administrative Actions sont extraits à partir du 11 août et l'affichage des champs suivants est sélectionné : User, ActionName et TimeStamp. Les résultats sont triés en fonction du champ TimeStamp. Cet exemple utilise le pipeline Windows PowerShell. Pour plus d’informations sur l’utilisation du pipeline, voir about_Pipelines.

Get-SPUsageDefinition -Identity "Administrative Actions" | Merge-SPUsagelog  -StartTime "08/11/2016 3:50 AM" | Select User, ActionName, Timestamp | Sort Timestamp  
 

Types d’actions administratives journalisées

Les tableaux ci-dessous indiquent de manière détaillée les types d’actions administratives qui sont capturées dans les journaux.

Catégorie d'action Sous-catégorie d'action Actions de journal Description
Configurer les comptes
Ajouter, Supprimer, Mettre à jour.
Administration.Security.User.Add Administration.Security.User.Remove Administration.Security.User.Update Administration.Security.User.Role.Update
Journalise les modifications d'informations et de configuration de compte d'administration, y compris l'ajout, la suppression et les mises à jour des administrateurs des collections de sites et de la batterie de serveurs. Journalise également les mises à jour de rôle.
Configurer les comptes gérés
Nouveau, Supprimer, Mettre à jour.
Administration.Security.ManagedAccount.New Administration.Security.ManagedAccount.Remove Administration.Security.ManagedAccount.Update
Journalise les modifications apportées à la configuration des comptes gérés, à la création et à la suppression des comptes gérés, et aux mises à jour des comptes gérés existants.
Configurer le compte de service
Mettre à jour
Administration.Security.ServiceAccount.Update
Journalise les mises à jour des comptes de service désignés dans la batterie de serveurs.
Configurer les paramètres de modification du mot de passe
Mettre à jour
Administration.Security.AccountPasswordSetting.Update
Journalise les mises à jour des paramètres de gestion du mot de passe.
Spécifier les fournisseurs d’authentification
Mettre à jour
Administration.Security.AuthenticationProviderSetting.Update
Journalise les mises à jour des paramètres du fournisseur d’authentification.
Gérer la confidentialité
Modifier, Supprimer, Mettre à jour
Administration.Security.ManageTrust.SPTrustedRootAuthority.Edit Administration.Security.ManageTrust.SPTrustedRootAuthority.New Administration.Security.ManageTrust.SPTrustedRootAuthority.Remove Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.Edit Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.New Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.Remove
Administration.Security.ManageTrust.SPTrustedRootAuthority journalise les modifications et les suppressions des paramètres de relation d'approbation dans la batterie de serveurs, ainsi que la création de nouvelles relations d'approbation. Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer journalise les modifications et les suppressions des paramètres de l'émetteur de jeton, ainsi que la création de nouvelles relations d'approbation de l'émetteur de jeton.
Gérer la sécurité du composant WebPart
Mettre à jour
Administration.Security.WebPart.Update
Journalise les mises à jour des pages WebPart et des composants WebPart dans l’application web sélectionnée.
Opérations de sauvegarde et de restauration de la batterie de serveurs
Sauvegarder, Restaurer, Mettre à jour
Administration.Farm.BackupRestore.Backup Administration.Farm.BackupRestore.Restore Administration.Farm.BackupRestore.Settings.Update
Journalise les opérations de restauration et de sauvegarde de la batterie de serveurs, y compris les mises à jour de vos paramètres de sauvegarde et de restauration par défaut.
Administration des serveurs
Ajouter, Supprimer, Mettre à jour.
Administration.Farm.Server.Add Administration.Farm.Server.Remove Administration.Farm.Server.Role.Update
Journalise les suppressions et les ajouts de serveurs à la batterie de serveurs, y compris les mises à jour de rôle des serveurs de la batterie.
Modifications de la base de données de configuration
Nouveau, Supprimer
Administration.Farm.ConfigurationDatabase.New Administration.Farm.ConfigurationDatabase.Remove
Journalise l’ajout de la nouvelle base de données de configuration ou la suppression d’une base de données de configuration existante.
Administration de la collection de sites
Ajouter, Sauvegarder, Exporter, Importer, Supprimer, Restaurer, Mettre à jour
Administration.SiteCollection.Add Administration.SiteCollection.Remove Administration.SiteCollection.BackupRestore.Backup Administration.SiteCollection.BackupRestore.Restore Administration.SiteCollection.Owner.Update Administration.SiteCollection.SecondContact.Update Administration.SiteCollection.Quota.Update Administration.SiteCollection.ImportExport.Export Administration.SiteCollection.ImportExport.Import
Journalise les opérations les plus courantes relatives à l’administration de la collection de sites, y compris l’ajout et la suppression d’une collection de sites, les opérations de sauvegarde et de restauration d’une collection de sites, les modifications apportées à la propriété, au contact secondaire et au quota, ainsi que les opérations d’importation et d’exportation de la collection de sites.
Base de données de contenu de la collection de sites
Ajouter, Nouveau, Supprimer, Configurer
Administration.ContentDatabase.Add Administration.ContentDatabase.New Administration.ContentDatabase.Remove Administration.ContentDatabase.Set
Journalise les opérations de base de données de contenu SharePoint courantes telles que l’ajout d’une base de données de contenu à la batterie de serveurs, la création ou la suppression d’une base de données de contenu et la configuration des propriétés globales d’une base de données de contenu.
Modifications de quota
Nouveau, Supprimer, Mettre à jour.
Administration.Quota.New Administration.Quota.Remove Administration.Quota.Update
Journalise la configuration d’un nouveau quota de collection de sites, les modifications apportées à un quota de collection de sites et la suppression d’un quota de collection de sites.
Administration de fonctionnalité
Installer, Désactiver, Désinstaller, Activer
Administration.Feature.Disable Administration.Feature.Enable Administration.Feature.Install Administration.Feature.Uninstall
Journalise les actions d’administration de la fonctionnalité de collection de sites permettant de désactiver, d’activer, d’installer et de désinstaller les fonctionnalités.
Administration d’application web
Modifier, Nouveau, Supprimer
Administration.WebApplication.Edit Administration.WebApplication.New Administration.WebApplication.Remove
Journalise les actions administratives d’application web courantes, y compris les modifications apportées à une application web existante, la création d’une nouvelle application web et la suppression d’une application web existante.
Stratégie d’administration d’application web
Ajouter, Nouveau, Supprimer, Mettre à jour
Administration.WebApplication.UserPolicy.Add Administration.WebApplication.UserPolicy.New Administration.WebApplication.UserPolicy.Remove Administration.WebApplication.UserPolicy.Update
Journalise les opérations liées à la gestion des stratégies d’autorisation des utilisateurs des applications web, y compris l’ajout d’utilisateurs à une stratégie existante, la création d’une nouvelle stratégie, la suppression d’utilisateurs d’une stratégie existante et les mises à jour d’une stratégie d’autorisation des utilisateurs.
Application de service
Modifier, Nouveau, Supprimer
Administration.ServiceApplication.Edit Administration.ServiceApplication.New Administration.ServiceApplication.Remove
Journalise les modifications apportées aux applications de service, la création d’une nouvelle application de service et la suppression d’une application de service existante.
Administration des modèles de fonctionnalité et de formulaire
Convertir, Désactiver, Activer, Installer, Nouveau, Configurer, Démarrer, Arrêter, Tester, Mettre à jour, Mettre à niveau, Désinstaller
Administration.FormTemplate.Convert Administration.FormTemplate.Disable Administration.FormTemplate.Enable Administration.FormTemplate.Install Administration.FormTemplate.New Administration.FormTemplate.Set Administration.FormTemplate.Start Administration.FormTemplate.Stop Administration.FormTemplate.Update Administration.FormTemplate.Test Administration.FormTemplate.Upgrade Administration.FormTemplate.Uninstall Administration.Feature.FormTemplate.Install Administration.Feature.FormTemplate.Uninstall
Journalise les opérations liées à la gestion des modèles d’InfoPath dans les collections de sites, y compris la conversion, la désactivation et l’installation d’un modèle, la création d’un nouveau modèle, la configuration d’un modèle, le démarrage et l’arrêt de modèles, les mises à jour, le test, la mise à niveau et la désinstallation d’un modèle.
Base de données de contenu
Ajouter, Nouveau, Supprimer, Configurer
Administration.ContentDatabase.Add Administration.ContentDatabase.New Administration.ContentDatabase.Remove Administration.ContentDatabase.Set
Configurer les groupes
Ajouter, Supprimer, Mettre à jour.
Administration.Security.Group.Add Administration.Security.Group.Remove Administration.Security.Group.Update
Journalise les actions liées à la création, la suppression et la gestion des groupes, telles que l’ajout, la suppression et la mise à jour de groupes.
Migration d’utilisateur et de groupe
Déplacer
Administration.Security.User.Move Administration.Security.Group.Move
Journalise les activités relatives à la migration des connexions de groupe et d’utilisateur.