ユーザー アクセスをログに記録する
ユーザー アクセス ログ (UAL) を使用すると、ローカル サーバーでロールとサービスに関する固有のクライアント要求の数を調べることができます。
重要
UAL は既定でインストールされ、有効になっています。 UAL を停止および無効にするには、Windows PowerShell、Net Start コマンド、または Netsh.exe を使用します。
UAL を使用すると、次のことができます。
ローカル サーバー (物理または仮想) で、次の数を調べることができます。
クライアント ユーザーの要求
インストールされているソフトウェア製品に対するクライアント ユーザーの要求
Hyper-V を実行するローカル サーバーでデータを取得して、Hyper-V VM に対する要求が多い期間と少ない期間を特定します。
複数のリモート サーバー (物理または仮想) からデータを取得します。
ヒント
UAL データは、WMI または Windows PowerShell インターフェイスを使用して取得できます。
サポートされるサーバー ロールとサービス
UAL では、次のサーバー ロールとサービスがサポートされています。
Active Directory 証明書サービス (AD CS)
Active Directory Rights Management サービス (AD RMS)
BranchCache
ドメイン ネーム システム (DNS)
動的ホスト構成プロトコル (DHCP)
FAX サーバー
ファイル サービス
ファイル転送プロトコル (FTP) サーバー
Hyper-V
Web サーバー (IIS)
Microsoft メッセージ キュー (MSMQ) サービス
Network Policy and Access Services
印刷とドキュメント サービス
ルーティングとリモート アクセス サービス (RRAS)
Windows 展開サービス (WDS)
Windows Server Update Services (WSUS)
ログに記録されるデータ
UAL では、ユーザー関連データとデバイス関連データの両方をログに記録できます。 次の表で、UAL によってログに記録されるユーザー関連データについて説明します。
データ | 説明 |
---|---|
UserName | インストールされている役割と製品からの UAL エントリを伴うクライアントでのユーザー名 (該当する場合)。 |
ActivityCount | 特定のユーザーが役割またはサービスにアクセスした回数。 |
FirstSeen | ユーザーが役割またはサービスに最初にアクセスした日時。 |
LastSeen | ユーザーが役割またはサービスに最後にアクセスした日時。 |
ProductName | UAL データを提供しているソフトウェアの親製品 (Windows など) の名前。 |
RoleGUID | サーバーの役割またはインストールされている製品を表す UAL 割り当てまたは登録 GUID。 |
RoleName | UAL データを提供している役割、コンポーネント、またはサブ製品の名前。 これは ProductName および RoleGUID と関連付けられてもいます。 |
TenantIdentifier | UAL データを伴う、インストールされている役割または製品のテナント クライアントの一意の GUID (該当する場合)。 |
次の表で、UAL によってログに記録されるデバイス関連データについて説明します。
データ | 説明 |
---|---|
IPAddress | 役割またはサービスにアクセスするために使用されるクライアント デバイスの IP アドレス。 |
ActivityCount | 特定のデバイスが役割またはサービスにアクセスした回数。 |
FirstSeen | 役割またはサービスにアクセスするために IP アドレスが初めて使用された日時。 |
LastSeen | 役割またはサービスにアクセスするために IP アドレスが最後に使用された日時。 |
ProductName | UAL データを提供しているソフトウェアの親製品 (Windows など) の名前。 |
RoleGUID | サーバーの役割またはインストールされている製品を表す UAL 割り当てまたは登録 GUID。 |
RoleName | UAL データを提供している役割、コンポーネント、またはサブ製品の名前。 これは ProductName および RoleGUID と関連付けられてもいます。 |
TenantIdentifier | UAL データを伴う、インストールされている役割または製品のテナント クライアントの一意の GUID (該当する場合)。 |
注意
UAL データは、C:\Windows\System32\LogFiles\Sum に保存されます。
ヒント
UAL には、ユーザー名、ソース IP アドレス、アクセス対象のサービスの詳細が記録されるため、異常なアクティビティや疑わしいアクティビティを特定するのに役立ちます。
UAL データを収集する
Windows PowerShell を使用して UAL データを収集できます。 次の表で、使用可能なコマンドレットについて説明します。
コマンドレット | 説明 |
---|---|
Get-UalOverview | インストールされている製品と役割の UAL 関連の詳細と履歴を示します。 |
Get-UalServerUser | ローカル サーバーまたはターゲットのサーバーのクライアント ユーザー アクセス データを示します。 |
Get-UalServerDevice | ローカル サーバーまたはターゲットのサーバーのクライアント デバイス アクセス データを示します。 |
Get-UalUserAccess | クライアント ユーザー アクセス データをローカル サーバーまたはターゲットのサーバーにインストールされている役割または製品ごとに示します。 |
Get-UalDeviceAccess | クライアント デバイス アクセス データをローカル サーバーまたはターゲットのサーバーにインストールされている役割または製品ごとに示します。 |
Get-UalDailyUserAccess | クライアント ユーザー アクセス データをその年の日付ごとに示します。 |
Get-UalDailyDeviceAccess | クライアント デバイス アクセス データをその年の日付ごとに示します。 |
Get-UalDailyAccess | クライアント デバイス データとユーザー アクセス データの両方をその年の日付ごとに示します。 |
Get-UalHyperV | ローカル サーバーまたはターゲットのサーバーに関連する仮想マシン データを示します。 |
Get-UalDns | ローカル DNS サーバーまたはターゲットの DNS サーバーの DNS クライアント固有データを示します。 |
Get-UalSystemId | ローカル サーバーまたはターゲットのサーバーを一意に識別するシステム固有のデータを示します。 |