Uso de logs de ações administrativas no SharePoint Server 2016
APLICA-SE A:2013 2019 Subscription Edition SharePoint no Microsoft 365
O recurso de log ações administrativas está incluído na Atualização Pública de novembro de 2016 para o SharePoint Server 2016 (Feature Pack 1). Esse recurso permite o registro em log de ações administrativas do SharePoint Server 2016.
Visão Geral
Alterações administrativas nas configurações do SharePoint Server às vezes podem causar erros ou ter efeitos não intencionais. Para ajudar na solução de problemas de alterações administrativas, o registro em log em torno das principais ações administrativas do SharePoint está disponível no Feature Pack 1. O registro em log está disponível para ações de Administração Central e Windows PowerShell.
Ativar o registro em log de Ações Administrativas
O log de Ações Administrativas é ativado por padrão quando você instala o SharePoint Server 2016 Novembro 2016 Public Update for SharePoint Server 2016 (Feature Pack 1).
Depois de instalar o Feature Pack 1, as Ações Administrativas aparecerão como uma opção marcada em "Eventos para fazer logon" na página Configurar uso e coleta de dados de integridade da Administração Central do SharePoint 2016.
Como localizar o local do arquivo de log local das ações administrativas
Os arquivos de log de ações administrativas são armazenados no servidor. Para exibir a localização local desses logs:
Na página inicial da Administração Central do SharePoint 2016, clique em Monitoramento.
Na seção Relatórios, clique em Configurar coleta de dados de uso e integridade.
Você verá o local do arquivo de log listado em Configurações de Coleta de Dados de Uso.
Como localizar os arquivos de log do Banco de Dados de Uso de Ações Administrativas
Os logs de ações administrativas são gravados no Banco de Dados de Uso do SharePoint. Para localizar o servidor de banco de dados de log:
Na página inicial da Administração Central do SharePoint 2016, clique em ** Monitoramento **.
Na seção Relatórios, clique em Configurar coleta de dados de uso e integridade.
Você encontrará o servidor de banco de dados de log e o nome do banco de dados em: Registrar configurações do Servidor de Banco de Dados.
Recuperando logs do Banco de Dados de Uso do SharePoint
Os logs de ações administrativas são mantidos no Banco de Dados de Uso do SharePoint por no máximo 31 dias.
Abra o Microsoft SQL Server Management Studio. ** Observação: ** Você deve estar conectado como Administrador.
Conecte-se ao nome do servidor indicado como "Servidor de Banco de Dados", nas configurações do Servidor de Banco de Dados de Log acima.
Conecte-se ao banco de dados de log aplicável. Esse é o banco de dados especificado como o "Nome do Banco de Dados" nas configurações do Servidor de Banco de Dados de Log, normalmente WSS_Logging.
Consulte as partições "AdministrativeActions".
Observação
Selecione o número de partições "AdministrativeActions" aplicáveis. Deve haver 32 partições criadas, partições de 0 a 31. WSS_logging é o nome de banco de dados de registro padrão. Modifique a consulta se o nome do banco de dados de registro em log for diferente.
Consulta de exemplo
SELECT TOP 1000 [PartitionId]
,[RowId]
,[LogTime]
,[MachineName]
,[FarmId]
,[SiteSubscriptionId]
,[UserLogin]
,[CorrelationId]
,[Action]
,[Target]
,[Details]
,[RowCreatedTime]
FROM (
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition0]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition1]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition2]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition3]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition4]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition5]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition6]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition7]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition8]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition9]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition10]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition11]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition12]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition13]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition14]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition15]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition16]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition17]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition18]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition19]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition20]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition21]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition22]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition23]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition24]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition25]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition26]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition27]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition28]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition29]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition30]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition31]
) as A
Usando Windows PowerShell para recuperar logs
Você também pode recuperar logs de Ações Administrativas usando o cmdlet Windows PowerShell, ** Merge-SPUsageLog **.
Importante
A execução remota de cmdlet deve ser habilitada para usar Merge-SPUsageLog. Para configurar o computador para receber comandos remotos, consulte Enable-PSRemoting.
O cmdlet Merge-SPUsageLog reúne, filtra e agrega logs com base nos critérios especificados. Recomendamos que você filtre usando os parâmetros StartTime e EndTime para otimizar o desempenho desse cmdlet.
Merge-SPUsageLog gera objetos no pipeline do PowerShell a partir de logs que atendem aos critérios. Você deve especificar pelo menos um tipo de uso, por exemplo, "Ações Administrativas".
Merge-SPUsageLog -Identity <SPUsageDefinitionPipeBind> [-AssignmentCollection <SPAssignmentCollection>] [-DiagnosticLogPath <String>] [-EndTime <DateTime>] [-OverWrite <SwitchParameter>] [-Servers <String[]>] [-StartTime <DateTime>]
Parâmetro | Obrigatório | Tipo | Descrição |
---|---|---|---|
Identidade |
Obrigatório |
Microsoft.SharePoint.PowerShell.SPUsageDefinitionPipeBind |
Especifica o nome do arquivo de log. |
AssignmentCollection |
Opcional |
Microsoft.SharePoint.PowerShell.SPAssignmentCollection |
Gerencia objetos para o devido descarte. O uso de objetos como SPWeb ou SPSite pode consumir grandes quantidades de memória e o uso desses objetos em scripts do Windows PowerShell requer gerenciamento de memória adequado. Usando o objeto SPAssignment, você poderá atribuir objetos a uma variável e descartar os objetos após o uso para liberar memória. Quando objetos SPWeb, SPSite ou SPSiteAdministration são usados, os objetos são automaticamente descartados se um conjunto de atribuições ou o parâmetro Global não forem usados. > [! OBSERVAÇÃO]> Quando o parâmetro Global é usado, todos os objetos são contidos no repositório global. Se os objetos não forem usados imediatamente ou forem descartados usando o comando Stop-SPAssignment, um cenário de falta de memória poderá ocorrer. |
DiagnosticLogPath |
Opcional |
System.String |
Especifica o arquivo para o qual as informações de diagnóstico serão gravadas. Um caminho relativo é suportado. |
EndTime |
Opcional |
System.DateTime |
Especifica a hora de término das entradas de log retornadas. O tipo deve ter um formato de Data/Hora válido, específico da cultura do idioma administrativo, como 16/2/2007 12:15:12 para português do Brasil. O valor padrão é a hora atual. Se quiser especificar o horário UTC, você deve adicionar "Z" ao final do parâmetro. Por exemplo, "2016-06-15 03:29:18.199 Z". Se "Z" não for especificado, a hora do computador local será exibida em vez de UTC. |
Substituir |
Opcional |
System.Management.Automation.SwitchParameter |
Substitui o arquivo de log de diagnóstico se ele já existir no caminho especificado. |
Servidores |
Opcional |
System.String[] |
O endereço do servidor ou endereços para filtrar. Para obter uma lista de endereços válidos no farm, use Get-SPServer Selecione Endereço. |
StartTime |
Opcional |
System.DateTime |
Especifica a hora de início das entradas de log retornadas. O tipo deve ter um formato de Data/Hora válido, específico da cultura do idioma administrativo, como 16/2/2007 12:15:12 para português do Brasil. O valor padrão é uma hora antes do horário atual no computador local. Se quiser especificar o horário UTC, você deve adicionar "Z" ao final do parâmetro. Por exemplo, "2016-06-15 03:29:18.199 Z". Se "Z" não for especificado, a hora do computador local será exibida em vez de UTC. |
Exemplo 1: Este exemplo mescla a última hora de dados de log para o provedor de uso "Ações Administrativas" de todos os computadores farm.
Merge-SPUsageLog -Identity "Administrative Actions"
Exemplo 2: Este exemplo mescla as entradas de log para o provedor de uso "Ações Administrativas" de "06/09/2016 16:00" até agora de servidores chamados "A-0606" e "A-0505".
Merge-SPUsageLog -Identity "Administrative Actions" -Servers "A-0606","A-0505" -StartTime "06/09/2008 16:00"
Exemplo 3: Este exemplo recupera logs de Ações Administrativas a partir de 11 de agosto e, em seguida, seleciona os seguintes campos a serem exibidos: Usuário, ActionName e TimeStamp. Os resultados são classificados por Carimbo de Data/Hora. Este exemplo usa o pipeline do Windows PowerShell. Para obter mais informações sobre como usar o pipeline, consulte about_Pipelines
Get-SPUsageDefinition -Identity "Administrative Actions" | Merge-SPUsagelog -StartTime "08/11/2016 3:50 AM" | Select User, ActionName, Timestamp | Sort Timestamp
Tipos de ações administrativas registradas
As tabelas a seguir detalham os tipos de Ações Administrativas capturadas nos logs.
Categoria de ação | Subcategoria de ação | Ações de log(s) | Descrição |
---|---|---|---|
Configurar contas |
Adicionar, Remover, Atualizar |
Administration.Security.User.Add Administration.Security.User.Remove Administration.Security.User.Update Administration.Security.User.Role.Update |
Logs configuração de conta administrativa e alterações de informações, incluindo a adição, remoção e atualizações de administradores de coleções de farm e site. Além disso, registra atualizações de função. |
Configurar contas gerenciadas |
Novo, Remover, Atualizar |
Administration.Security.ManagedAccount.New Administration.Security.ManagedAccount.Remove Administration.Security.ManagedAccount.Update |
Registra alterações na configuração de contas gerenciadas, criação e remoção de contas gerenciadas e atualizações para contas gerenciadas existentes. |
Configurar conta de serviço |
Atualizar |
Administration.Security.ServiceAccount.Update |
Os logs são atualizados para as contas de serviço designadas no farm. |
Configurar configurações de alteração de senha |
Atualizar |
Administration.Security.AccountPasswordSetting.Update |
Logs são atualizados para configurações de gerenciamento de senha. |
Especificar provedores de autenticação |
Atualizar |
Administration.Security.AuthenticationProviderSetting.Update |
Registra atualizações nas configurações do provedor de autenticação. |
Gerenciar confiança |
Editar, Remover, Atualizar |
Administration.Security.ManageTrust.SPTrustedRootAuthority.Edit Administration.Security.ManageTrust.SPTrustedRootAuthority.New Administration.Security.ManageTrust.SPTrustedRootAuthority.Remove Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.Edit Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.New Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.Remove |
Administration.Security.ManageTrust.SPTrustedRootAuthority registra edições e remoções das configurações de relação de confiança no farm e a criação de novas relações de confiança. Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer faz edições e remoções das configurações do emissor de token e a criação de novas relações de confiança do emissor de token. |
Gerenciar a Segurança da Web Part |
Atualizar |
Administration.Security.WebPart.Update |
Logs atualiza para páginas da Web Part e Web parts em seu aplicativo Web selecionado. |
Operações de backup e restauração do farm |
Backup, Restauração, Atualização |
Administration.Farm.BackupRestore.Backup Administration.Farm.BackupRestore.Restore Administration.Farm.BackupRestore.Settings.Update |
Logs farm restore and backup operations, incluindo atualizações para suas configurações padrão de backup e restauração. |
Administração do Servidor |
Adicionar, Remover, Atualizar |
Administration.Farm.Server.Add Administration.Farm.Server.Remove Administration.Farm.Server.Role.Update |
Registra remoções e adições de servidores ao farm, incluindo atualizações de função de servidores farm. |
Alterações no banco de dados de configuração |
Novo, Remover |
Administration.Farm.ConfigurationDatabase.New Administration.Farm.ConfigurationDatabase.Remove |
Registra a adição do novo banco de dados de configuração ou a remoção de um existente. |
Administração de Coleção de Sites |
Adicionar, Fazer backup, exportar, importar, remover, restaurar, atualizar |
Administration.SiteCollection.Add Administration.SiteCollection.Remove Administration.SiteCollection.BackupRestore.Backup Administration.SiteCollection.BackupRestore.Restore Administration.SiteCollection.Owner.Update Administration.SiteCollection.SecondContact.Update Administration.SiteCollection.Quota.Update Administration.SiteCollection.ImportExport.Export Administration.SiteCollection.ImportExport.Import |
Registra as operações mais comuns em torno da administração de coleta de sites, incluindo a adição e remoção de uma coleção de sites, operações de backup e restauração de uma coleção de sites, alterações na propriedade, contato secundário e cota e operações de importação e exportação da coleção de sites. |
Banco de Dados de Conteúdo da Coleção de Sites |
Adicionar, Novo, Remover, Definir |
Administration.ContentDatabase.Add Administration.ContentDatabase.New Administration.ContentDatabase.Remove Administration.ContentDatabase.Set |
Registra operações comuns de banco de dados de conteúdo do SharePoint, como: adicionar um banco de dados de conteúdo ao farm, criar um novo banco de dados de conteúdo, remover um banco de dados de conteúdo e definir as propriedades globais de um banco de dados de conteúdo. |
Alterações de cota |
Novo, Remover, Atualizar |
Administration.Quota.New Administration.Quota.Remove Administration.Quota.Update |
Logs definindo uma nova cota de coleção do site, fazendo atualizações para uma cota de coleção de sites existente e removendo uma cota de coleção de sites. |
Administração de Recursos |
Instalar, Desabilitar, Desinstalar, Habilitar |
Administration.Feature.Disable Administration.Feature.Enable Administration.Feature.Install Administration.Feature.Uninstall |
Registra ações de administração de recursos de coleta de sites para desabilitar, habilitar, instalar e desinstalar recursos. |
Administração de Aplicativos Web |
Editar, Novo, Remover |
Administration.WebApplication.Edit Administration.WebApplication.New Administration.WebApplication.Remove |
Registra ações comuns de administrações de aplicativos Web, incluindo edições para um aplicativo Web existente, a criação de um novo aplicativo Web e a remoção de um aplicativo Web existente. |
Política de Usuário da Administração de Aplicativos Web |
Adicionar, Novo, Remover, Atualizar |
Administration.WebApplication.UserPolicy.Add Administration.WebApplication.UserPolicy.New Administration.WebApplication.UserPolicy.Remove Administration.WebApplication.UserPolicy.Update |
Operações de log relacionadas ao gerenciamento de políticas de permissão do usuário de aplicativos Web, incluindo: adicionar usuários a uma política de usuário de aplicativo Web existente, criar uma nova política de usuário, remover usuários de uma política de usuário existente e fazer atualizações em uma política de permissão do usuário. |
Aplicativo de serviço |
Editar, Novo, Remover |
Administration.ServiceApplication.Edit Administration.ServiceApplication.New Administration.ServiceApplication.Remove |
Logs edita para Aplicativos de Serviço, a criação de um novo Aplicativo de Serviço e a remoção de um Aplicativo de Serviço existente. |
Administração de modelo de recurso & formulário |
Converter, desabilitar, habilitar, instalar, novo, definir, iniciar, parar, testar, atualizar, atualizar, desinstalar |
Administration.FormTemplate.Convert Administration.FormTemplate.Disable Administration.FormTemplate.Enable Administration.FormTemplate.Install Administration.FormTemplate.New Administration.FormTemplate.Set Administration.FormTemplate.Start Administration.FormTemplate.Stop Administration.FormTemplate.Update Administration.FormTemplate.Test Administration.FormTemplate.Upgrade Administration.FormTemplate.Uninstall Administration.Feature.FormTemplate.Install Administration.Feature.FormTemplate.Uninstall |
Operações de logs relacionadas ao gerenciamento de modelos do InfoPath em coleções de sites, incluindo: conversão de modelo, desabilitação (desativação), habilitação, instalação, criação de um novo modelo, configuração de um modelo, início e interrupção de modelos, atualizações, testes, atualização e desinstalação de um modelo. |
Banco de dados de conteúdo |
Adicionar, Novo, Remover, Definir |
Administration.ContentDatabase.Add Administration.ContentDatabase.New Administration.ContentDatabase.Remove Administration.ContentDatabase.Set |
|
Configurar grupos |
Adicionar, Remover, Atualizar |
Administration.Security.Group.Add Administration.Security.Group.Remove Administration.Security.Group.Update |
Registra ações relacionadas à criação, exclusão e gerenciamento de grupos, como: adicionar, remover e atualizar grupos. |
Migração de grupo & usuário |
Mover |
Administration.Security.User.Move Administration.Security.Group.Move |
Registra atividades relacionadas à migração de logons de grupo e de usuário. |