Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dokumen ini menjelaskan cara mengelola Pengelogan Akses Pengguna (UAL).
UAL adalah fitur yang dapat membantu administrator server mengukur jumlah permintaan klien unik peran dan layanan di server lokal.
UAL diinstal dan diaktifkan secara default dan mengumpulkan data secara hampir real-time. Hanya ada beberapa opsi konfigurasi untuk UAL. Dokumen ini menjelaskan opsi ini dan tujuan yang dimaksudkan.
Untuk mempelajari selengkapnya tentang manfaat UAL, lihat Mulai menggunakan Pengelogan Akses Pengguna.
Dalam dokumen ini
Opsi konfigurasi yang tercakup dalam dokumen ini meliputi:
Menonaktifkan dan mengaktifkan layanan UAL
Mengumpulkan dan menghapus data
Menghapus data yang dicatat oleh UAL
Mengelola UAL di lingkungan volume tinggi
Memulihkan dari keadaan rusak
Mengaktifkan pelacakan lisensi penggunaan Folder Kerja
Menonaktifkan dan mengaktifkan layanan UAL
UAL diaktifkan dan dijalankan secara default ketika komputer yang menjalankan Windows Server 2012, atau yang lebih baru, diinstal dan dimulai untuk pertama kalinya. Administrator mungkin ingin menonaktifkan dan menonaktifkan UAL untuk mematuhi persyaratan privasi atau kebutuhan operasional lainnya. Anda dapat menonaktifkan UAL menggunakan konsol Layanan, dari baris perintah, atau dengan menggunakan cmdlet PowerShell. Namun, untuk memastikan bahwa UAL tidak berjalan lagi saat komputer dimulai lagi, Anda juga perlu menonaktifkan layanan. Prosedur berikut menjelaskan cara mematikan dan menonaktifkan UAL.
Catatan
Anda dapat menggunakan Get-Service UALSVC cmdlet PowerShell untuk mengambil informasi tentang Layanan UAL termasuk apakah itu berjalan atau dihentikan dan apakah itu diaktifkan atau dinonaktifkan.
Untuk menghentikan dan menonaktifkan layanan UAL dengan menggunakan konsol Layanan
Masuk ke server dengan akun yang memiliki hak istimewa administrator lokal.
Di Manajer Server, arahkan ke Alat, lalu klik Layanan.
Gulir ke bawah dan pilih Layanan Pengelogan Akses Pengguna. Klik Hentikan layanan.
Klik kanan nama layanan dan pilih Properti. Pada tab Umum , ubah jenis Startup menjadi Dinonaktifkan, lalu klik OK.
Untuk menghentikan dan menonaktifkan UAL dari baris perintah
Masuk ke server dengan akun yang memiliki hak istimewa administrator lokal.
Tekan logo Windows + R, lalu ketik cmd untuk membuka jendela Prompt Perintah.
Penting
Jika kotak dialog Kontrol Akun Pengguna muncul, konfirmasikan bahwa tindakan yang ditampilkannya adalah apa yang Anda inginkan, lalu klik Ya.
Ketik net stop ualsvc, lalu tekan ENTER.
Ketik netsh ualsvc set opmode mode=disable, lalu tekan ENTER.
Cmdlet-cmdlet Windows PowerShell berikut ini melakukan fungsi yang sama dengan prosedur sebelumnya. Masukkan setiap cmdlet pada satu baris, meskipun di sini mungkin terlihat terpecah menjadi beberapa baris karena batasan pemformatan.
Anda juga dapat menghentikan dan menonaktifkan UAL dengan menggunakan perintah Stop-service dan Disable-Ual Windows PowerShell.
Stop-service ualsvc
Disable-ual
Jika nanti Anda ingin memulai ulang dan mengaktifkan kembali UAL, Anda dapat melakukannya dengan prosedur berikut.
Untuk memulai dan mengaktifkan layanan UAL dengan menggunakan konsol Layanan
Masuk ke server akun yang memiliki hak istimewa administrator lokal.
Di Manajer Server, arahkan ke Alat, lalu klik Layanan.
Gulir ke bawah dan pilih Layanan Pengelogan Akses Pengguna. Klik Mulai layanan.
Klik kanan nama layanan dan pilih Properti. Pada tab Umum , ubah jenis Startup menjadi Otomatis, lalu klik OK.
Untuk memulai dan mengaktifkan UAL dari baris perintah
Masuk ke server dengan kredensial administrator lokal.
Tekan logo Windows + R, lalu ketik cmd untuk membuka jendela Prompt Perintah.
Penting
Jika kotak dialog Kontrol Akun Pengguna muncul, konfirmasikan bahwa tindakan yang ditampilkannya adalah apa yang Anda inginkan, lalu klik Ya.
Ketik net start ualsvc, lalu tekan ENTER.
Ketik netsh ualsvc set opmode mode=enable, lalu tekan ENTER.
Cmdlet-cmdlet Windows PowerShell berikut ini melakukan fungsi yang sama dengan prosedur sebelumnya. Masukkan setiap cmdlet pada satu baris, meskipun di sini mungkin terlihat terpecah menjadi beberapa baris karena batasan pemformatan.
Anda juga dapat memulai dan mengaktifkan kembali UAL dengan menggunakan perintah Windows PowerShell Start-service dan Enable-Ual.
Enable-ual
Start-service ualsvc
Mengumpulkan data UAL
Selain cmdlet PowerShell yang dijelaskan di bagian sebelumnya, 12 cmdlet tambahan dapat digunakan untuk mengumpulkan data UAL:
Get-UalOverview: Menyediakan detail terkait UAL dan riwayat produk dan peran yang diinstal.
Get-UalServerUser: Menyediakan data akses pengguna klien untuk server lokal atau yang ditargetkan.
Get-UalServerDevice: Menyediakan data akses perangkat klien untuk server lokal atau yang ditargetkan.
Get-UalUserAccess: Menyediakan data akses pengguna klien untuk setiap peran atau produk yang diinstal di server lokal atau yang ditargetkan.
Get-UalDeviceAccess: Menyediakan data akses perangkat klien untuk setiap peran atau produk yang diinstal di server lokal atau yang ditargetkan.
Get-UalDailyUserAccess: Menyediakan data akses pengguna klien untuk setiap hari dalam setahun.
Get-UalDailyDeviceAccess: Menyediakan data akses perangkat klien untuk setiap hari dalam setahun.
Get-UalDailyAccess: Menyediakan data akses perangkat klien dan pengguna untuk setiap hari dalam setahun.
Get-UalHyperV: Menyediakan data komputer virtual yang relevan dengan server lokal atau yang ditargetkan.
Get-UalDns: Menyediakan data spesifik klien DNS dari server DNS lokal atau yang ditargetkan.
Get-UalSystemId: Menyediakan data khusus sistem untuk mengidentifikasi server lokal atau yang ditargetkan secara unik.
Get-UalSystemId dimaksudkan untuk memberikan profil unik server untuk semua data lain dari server tersebut yang akan dikorelasikan. Jika server mengalami perubahan apa pun di salah satu parameter Get-UalSystemId profil baru dibuat.
Get-UalOverview dimaksudkan untuk memberi administrator daftar peran yang diinstal dan digunakan di server.
Catatan
Fitur dasar Layanan Cetak dan Dokumen dan Layanan File diinstal secara default. Oleh karena itu, administrator dapat mengharapkan untuk selalu melihat informasi mengenai hal ini ditampilkan seolah-olah semua peran sudah diinstal. Cmdlet UAL terpisah disertakan untuk Hyper-V dan DNS karena data unik yang dikumpulkan UAL untuk peran server ini.
Skenario kasus penggunaan umum untuk cmdlet UAL adalah bagi seorang administrator untuk melakukan kueri terhadap UAL mengenai akses unik klien selama rentang tanggal. Ini dapat dilakukan dengan berbagai cara. Berikut ini adalah metode yang direkomendasikan untuk mengkueri akses perangkat unik selama rentang tanggal.
PS C:\Windows\system32>Gwmi -Namespace "root\AccessLogging" -query "SELECT * FROM MsftUal_DeviceAccess WHERE LastSeen >='1/01/2013' and LastSeen <='3/31/2013'"
Ini akan mengembalikan daftar terperinci dari semua perangkat klien unik, berdasarkan alamat IP, yang telah membuat permintaan ke server dalam rentang tanggal tersebut.
'ActivityCount' untuk setiap klien unik dibatasi hingga 65.535 per hari. Selain itu, panggilan ke WMI dari PowerShell hanya diperlukan saat Anda mengkueri berdasarkan tanggal. Semua parameter cmdlet UAL lainnya dapat digunakan dalam kueri PS seperti yang diharapkan, seperti dalam contoh berikut:
PS C:\Windows\system32> Get-UalDeviceAccess -IPAddress "10.36.206.112"
ActivityCount : 1
FirstSeen : 6/23/2012 5:06:50 AM
IPAddress : 10.36.206.112
LastSeen : 6/23/2012 5:06:50 AM
ProductName : Windows Server 2012 Datacenter
RoleGuid : 10a9226f-50ee-49d8-a393-9a501d47ce04
RoleName : File Server
TenantIdentifier : 00000000-0000-0000-0000-000000000000
PSComputerName
UAL menyimpan data historis selama dua tahun. Untuk mengizinkan pengambilan data UAL oleh administrator saat layanan berjalan, UAL membuat salinan file database aktif, current.mdb, ke file bernama GUID.mdb setiap 24 jam untuk penggunaan penyedia WMI.
Pada hari pertama tahun ini, UAL akan membuat GUID.mdb baru. GUID.mdb lama dipertahankan sebagai arsip untuk penggunaan penyedia. Setelah dua tahun, GUID.mdb asli akan ditimpa.
Penting
Prosedur berikut harus dilakukan hanya oleh pengguna tingkat lanjut dan biasanya akan digunakan oleh pengembang yang menguji instrumentasi antarmuka pemrograman aplikasi UAL mereka sendiri...
Untuk menyesuaikan interval 24 jam default agar data terlihat oleh penyedia WMI
Masuk ke server dengan akun yang memiliki hak istimewa administrator lokal.
Tekan logo Windows + R, lalu ketik cmd untuk membuka jendela Prompt Perintah.
Tambahkan nilai registri: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WMI\AutoLogger\Sum\PollingInterval (REG_DWORD).
Peringatan
Pengeditan registri yang salah dapat sangat merusak sistem Anda. Sebelum membuat perubahan pada registri, Anda harus mencadangkan data bernilai apa pun di komputer Anda.
Contoh berikut menunjukkan cara menambahkan interval dua menit (tidak disarankan sebagai status berjalan jangka panjang): REG ADD HKLM\System\CurrentControlSet\Control\WMI\AutoLogger\Sum /v PollingInterval /t REG_DWORD /d 120000 /F
Nilai waktu dalam milidetik. Nilai minimum adalah 60 detik, maksimum adalah tujuh hari, dan defaultnya adalah 24 jam.
Gunakan konsol Layanan untuk menghentikan dan memulai ulang Layanan Pengelogan Akses Pengguna.
Menghapus data yang dicatat oleh UAL
UAL tidak dimaksudkan untuk menjadi komponen misi penting. Desainnya dimaksudkan untuk berdampak pada operasi sistem lokal sesedikitan mungkin sambil mempertahankan tingkat keandalan yang tinggi. Ini juga memungkinkan administrator untuk menghapus database UAL dan file pendukung secara manual (setiap file di direktori \Windows\System32\LogFiles\SUM\) untuk memenuhi kebutuhan operasional.
Untuk menghapus data yang dicatat oleh UAL
Hentikan Layanan Pengelogan Akses Pengguna.
Buka Windows Explorer.
Pergi ke \Windows\System32\Logfiles\SUM\.
Hapus semua file dalam folder.
Mengelola UAL di lingkungan volume tinggi
Bagian ini menjelaskan apa yang dapat diharapkan administrator ketika UAL digunakan di server dengan volume klien tinggi:
Jumlah maksimum akses yang dapat dicatat dengan UAL adalah 65.535 per hari. UAL tidak disarankan untuk digunakan pada server yang terhubung langsung ke Internet, seperti server web yang terhubung langsung ke Internet, atau dalam skenario di mana performa yang sangat tinggi adalah fungsi utama server (seperti di lingkungan beban kerja HPC). UAL terutama ditujukan untuk skenario intranet kecil, menengah, dan perusahaan di mana volume tinggi diharapkan, namun tidak setinggi banyak skenario penempatan yang melayani volume lalu lintas yang menghadap ke internet secara teratur.
UAL dalam Memori: Karena UAL menggunakan Extensible Storage Engine (ESE), persyaratan memori UAL akan meningkat dari waktu ke waktu (atau berdasarkan kuantitas permintaan klien). Tetapi memori akan dilepaskan karena sistem memerlukannya untuk meminimalkan dampak pada performa sistem.
UAL di Disk: Persyaratan hard disk UAL kurang lebih seperti yang tertera di bawah ini.
0 catatan klien unik: 22M
50.000 catatan klien unik: 80 M
500.000 catatan klien unik: 384M
1.000.000 catatan klien unik: 729M
Memulihkan dari keadaan rusak
Bagian ini membahas penggunaan UAL atas Extensible Storage Engine (ESE) pada tingkat tinggi dan apa yang dapat dilakukan administrator jika data UAL rusak atau tidak dapat dipulihkan.
UAL menggunakan ESE untuk mengoptimalkan penggunaan sumber daya sistem dan untuk ketahanannya terhadap korupsi. Untuk informasi selengkapnya tentang manfaat ESE, lihat Extensible Storage Engine di MSDN.
Setiap kali layanan UAL memulai ESE melakukan pemulihan lunak. Untuk informasi selengkapnya, lihat File Mesin Penyimpanan yang Dapat Diperluas di MSDN.
Jika ada masalah dengan pemulihan lunak, ESE akan melakukan pemulihan akibat crash. Untuk informasi selengkapnya, lihat Fungsi JetInit di MSDN.
Jika UAL masih tidak dapat memulai dengan set file ESE yang ada, UAL akan menghapus semua file di direktori \Windows\System32\LogFiles\SUM\. Setelah file-file ini dihapus, Layanan Pengelogan Akses Pengguna akan dimulai ulang dan file baru dibuat. Layanan UAL kemudian akan dilanjutkan seperti pada komputer yang baru diinstal.
Penting
File dalam direktori database UAL tidak boleh dipindahkan atau dimodifikasi. Melakukannya akan memulai langkah-langkah pemulihan, termasuk rutinitas pembersihan yang dijelaskan di bagian ini. Jika cadangan direktori \Windows\System32\LogFiles\SUM\ diperlukan, maka setiap file dalam direktori ini harus dicadangkan bersama-sama agar operasi pemulihan berfungsi seperti yang diharapkan.
Mengaktifkan pelacakan lisensi penggunaan Folder Kerja
Server Folder Kerja dapat menggunakan UAL untuk melaporkan penggunaan klien. Tidak seperti UAL, pengelogan Folder Kerja tidak diaktifkan secara default. Anda dapat mengaktifkannya dengan perubahan regkey berikut:
Reg add HKLM\Software\Microsoft\Windows\CurrentVersion\SyncShareSrv /v EnableWorkFoldersUAL /t REG_DWORD /d 1
Setelah regkey ditambahkan, Anda harus memulai ulang layanan SyncShareSvc di server, untuk mengaktifkan pengelogan.
Setelah pengelogan diaktifkan, 2 peristiwa informasi dicatat ke saluran Windows Logs\Application setiap kali klien tersambung ke server. Untuk Folder Kerja, setiap pengguna mungkin memiliki satu atau beberapa perangkat klien yang terhubung ke server dan memeriksa pembaruan data setiap 10 menit. Jika server mengalami 1000 pengguna, masing-masing dengan 2 perangkat, log aplikasi akan ditimpa setiap 70 menit, membuat memecahkan masalah-masalah lain menjadi sulit. Untuk menghindari hal ini, Anda dapat menonaktifkan layanan Pengelogan Akses Pengguna untuk sementara waktu, atau menambah ukuran saluran Windows Logs\Application server.