Windows Admin Center でイベントログを使用して、管理アクティビティに関する洞察を取得し、ゲートウェイの使用状況を追跡します
Windows Admin Center ではイベント ログを書き込むことで、環境内のサーバーで実行されている管理アクティビティを確認できるだけでなく、Windows Admin Center の問題をトラブルシューティングするのに役立ちます。
ユーザー操作ログを使用して環境内の管理アクティビティに関する洞察を得る
Windows Admin Center では、管理対象サーバーのイベント ログにあるMicrosoft-ServerManagementExperience イベント チャネルにアクションを記録することで、環境内のサーバーで実行される管理アクティビティについての洞察を得ることができます (EventID 4000 および Source SMEGateway を使用)。 Windows Admin Centerでは、管理対象サーバー上の操作のみがログに記録されるため、読み取り専用でサーバーにアクセスしてもイベントはログに記録されません。
ログに記録されるイベントには、次の情報が含まれます。
| キー | 値 |
|---|---|
| PowerShell | アクションによって PowerShell スクリプトが実行された場合に、サーバーで実行された PowerShell スクリプト名 |
| CIM | アクションによって CIM 呼び出しが実行された場合に、サーバーで実行された CIM 呼び出し |
| モジュール | アクションが実行されたツール (またはモジュール) |
| Gateway | アクションが実行された Windows Admin Center ゲートウェイ コンピューターの名前 |
| UserOnGateway | Windows Admin Center ゲートウェイにアクセスしてアクションを実行するために使用されるユーザー名 |
| UserOnTarget | ターゲットの管理対象サーバーへのアクセスに使用するユーザー名 (userOnGateway と異なる場合) (つまり、"管理に使用する資格情報" の資格情報を使用するサーバーを使用してアクセスしたユーザー) |
| 委任 | ブール値: ターゲットの管理対象サーバーがゲートウェイを信頼し、資格情報がユーザーのクライアント コンピューターから委任されている場合 |
| LAPS | ブール値: ユーザーが LAPS の資格情報を使用してサーバーにアクセスした場合 |
| ファイル | アクションがファイルのアップロードであった場合、アップロードされたファイルの名前 |
イベント ログを使用した Windows Admin Center アクティビティについて学習する
Windows Admin Center では、ゲートウェイのアクティビティをゲートウェイ コンピューターのイベント チャネルに記録します。これにより、問題のトラブルシューティングを行ったり、使用状況のメトリックを表示したりすることができます。 これらのイベントは、Microsoft-ServerManagementExperience イベントチャネルに記録されます。