Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este documento descreve como gerenciar o Log de Acesso do Usuário (UAL).
O UAL é um recurso que pode ajudar os administradores de servidor a quantificar o número de solicitações de clientes exclusivos de funções e serviços em um servidor local.
O UAL é instalado e ativado por padrão e coleta dados quase em tempo real. Existem apenas algumas opções de configuração para UAL. Este documento descreve estas opções e a sua finalidade.
Para saber mais sobre os benefícios da UAL, consulte o Começar com o Registo de Acesso do Utilizador.
Neste documento
As opções de configuração abordadas neste documento incluem:
Desativando e ativando o serviço UAL
Recolha e remoção de dados
Exclusão de dados registados pelo UAL
Gerenciando UAL em ambientes de alto volume
Recuperando-se de um estado corrupto
Habilitar o controle de licença de uso de Pastas de Trabalho
Desativando e ativando o serviço UAL
O UAL é habilitado e executado por padrão quando um computador que executa o Windows Server 2012 ou posterior é instalado e iniciado pela primeira vez. Os administradores podem querer desligar e desativar o UAL para cumprir os requisitos de privacidade ou outras necessidades operacionais. Você pode desativar o UAL usando o console Serviços, na linha de comando ou usando cmdlets do PowerShell. No entanto, para garantir que o UAL não seja executado novamente na próxima vez que o computador for iniciado, você também precisará desabilitar o serviço. Os procedimentos a seguir descrevem como desativar e desabilitar a UAL.
Observação
Você pode usar o cmdlet Get-Service UALSVC PowerShell para recuperar informações sobre o Serviço UAL, incluindo se ele está em execução ou interrompido e se está habilitado ou desabilitado.
Para parar e desativar o serviço UAL usando o console Serviços
Entre no servidor com uma conta que tenha privilégios de administrador local.
No Gerenciador do Servidor, aponte para Ferramentas de e clique em Services.
Role para baixo e selecione Serviço de Log de Acesso do Usuário. Clique Parar o serviço.
Clique com o botão direito do mouse no nome do serviço e selecione Propriedades. No separador Geral, altere o Tipo de Arranque para Desativado e, em seguida, clique em OK.
Para parar e desativar o UAL a partir da linha de comando
Entre no servidor com uma conta que tenha privilégios de administrador local.
Prima o logótipo do Windows + R e, em seguida, escreva cmd para abrir uma janela da Linha de Comandos.
Importante
Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme se a ação exibida é a desejada e clique em Sim.
Digite net stop ualsvce pressione ENTER.
Digite netsh ualsvc set opmode mode=disablee pressione a tecla ENTER.
O cmdlet ou cmdlets do Windows PowerShell a seguir executam a mesma função que o procedimento anterior. Insira cada cmdlet em uma única linha, mesmo que os cmdlets possam aparecer divididos em várias linhas aqui por restrições de formatação.
Você também pode parar e desabilitar o UAL usando os comandos Stop-service e Disable-Ual Windows PowerShell.
Stop-service ualsvc
Disable-ual
Se, posteriormente, pretender reiniciar e reativar o UAL, pode fazê-lo com os seguintes procedimentos.
Para iniciar e habilitar o serviço UAL usando o console Serviços
Entre no servidor em uma conta que tenha privilégios de administrador local.
No Gerenciador do Servidor, aponte para Ferramentas de e clique em Services.
Role para baixo e selecione Serviço de Registo de Acesso do Utilizador. Clique Iniciar o serviço.
Clique com o botão direito do mouse no nome do serviço e selecione Propriedades. No separador Geral , altere o Tipo de Arranque para Automático e, em seguida, clique OK.
Para iniciar e habilitar o UAL a partir da linha de comando
Entre no servidor com credenciais de administrador local.
Prima o logótipo do Windows + R e, em seguida, escreva cmd para abrir uma janela da Linha de Comandos.
Importante
Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme se a ação exibida é a desejada e clique em Sim.
Digite net start ualsvce pressione ENTER.
Digite netsh ualsvc set opmode mode=enable e pressione ENTER.
O cmdlet ou cmdlets do Windows PowerShell a seguir executam a mesma função que o procedimento anterior. Insira cada cmdlet em uma única linha, mesmo que os cmdlets possam aparecer divididos em várias linhas aqui por restrições de formatação.
Você também pode iniciar e reativar o UAL usando os comandos Start-service e Enable-Ual Windows PowerShell.
Enable-ual
Start-service ualsvc
Recolha de dados da UAL
Além dos cmdlets do PowerShell descritos na seção anterior, 12 cmdlets adicionais podem ser usados para coletar dados UAL:
Get-UalOverview: Fornece detalhes relacionados ao UAL e histórico de produtos e funções instalados.
Get-UalServerUser: Fornece dados de acesso de usuário cliente para o servidor local ou de destino.
Get-UalServerDevice: fornece dados de acesso ao dispositivo cliente para o servidor local ou de destino.
Get-UalUserAccess: fornece dados de acesso de usuário cliente para cada função ou produto instalado no servidor local ou de destino.
Get-UalDeviceAccess: fornece dados de acesso ao dispositivo cliente para cada função ou produto instalado no servidor local ou de destino.
Get-UalDailyUserAccess: Fornece dados de acesso do utilizador cliente para cada dia do ano.
Get-UalDailyDeviceAccess: fornece dados de acesso ao dispositivo cliente para cada dia do ano.
Get-UalDailyAccess: fornece dados de acesso do dispositivo cliente e do usuário para cada dia do ano.
Get-UalHyperV: fornece dados de máquina virtual relevantes para o servidor local ou de destino.
Get-UalDns: Fornece dados específicos do cliente DNS do servidor DNS local ou de destino.
Get-UalSystemId: fornece dados específicos do sistema para identificar exclusivamente o servidor local ou de destino.
Get-UalSystemId destina-se a fornecer um perfil exclusivo de um servidor para que todos os outros dados desse servidor sejam correlacionados. Se um servidor experimentar qualquer alteração em um dos parâmetros de Get-UalSystemId um novo perfil será criado.
Get-UalOverview destina-se a fornecer ao administrador uma lista de funções instaladas e que estão sendo usadas no servidor.
Observação
Os recursos básicos dos Serviços de Impressão e Documentos e dos Serviços de Arquivo são instalados por padrão. Portanto, os administradores podem esperar sempre ver informações sobre eles exibidas como se as funções completas estivessem instaladas. Cmdlets UAL separados são incluídos para Hyper-V e DNS devido aos dados exclusivos que o UAL coleta para essas funções de servidor.
Um cenário típico de utilização dos cmdlets UAL seria um administrador consultar o UAL para obter acessos exclusivos de clientes durante um intervalo de datas. Isso pode ser feito de várias maneiras. A seguir está um método recomendado para consultar acessos únicos a dispositivos num intervalo de datas.
PS C:\Windows\system32>Gwmi -Namespace "root\AccessLogging" -query "SELECT * FROM MsftUal_DeviceAccess WHERE LastSeen >='1/01/2013' and LastSeen <='3/31/2013'"
Isso retornará uma listagem detalhada de todos os dispositivos cliente exclusivos, por endereço IP, que fizeram solicitações do servidor nesse intervalo de datas.
'ActivityCount' para cada cliente único é limitado a 65.535 por dia. Além disso, a chamada para o WMI a partir do PowerShell só é necessária quando você consulta por data. Todos os outros parâmetros do cmdlet UAL podem ser usados em consultas PS conforme o esperado, como no exemplo a seguir:
PS C:\Windows\system32> Get-UalDeviceAccess -IPAddress "10.36.206.112"
ActivityCount : 1
FirstSeen : 6/23/2012 5:06:50 AM
IPAddress : 10.36.206.112
LastSeen : 6/23/2012 5:06:50 AM
ProductName : Windows Server 2012 Datacenter
RoleGuid : 10a9226f-50ee-49d8-a393-9a501d47ce04
RoleName : File Server
TenantIdentifier : 00000000-0000-0000-0000-000000000000
PSComputerName
A UAL mantém até dois anos de história. Para permitir a recuperação de dados UAL por um administrador quando o serviço está em execução, o UAL faz uma cópia do arquivo de banco de dados ativo, current.mdb, para um arquivo chamado GUID.mdb a cada 24 horas para uso do provedor WMI.
No primeiro dia do ano, a UAL criará uma nova GUID.mdb. O GUID.mdb antigo é mantido como um arquivo para uso do provedor. Após dois anos, o GUID.mdb original será substituído.
Importante
O procedimento a seguir deve ser executado apenas por um usuário avançado e normalmente seria usado por um desenvolvedor testando sua própria instrumentação de interfaces de programação de aplicativos UAL...
Para ajustar o intervalo padrão de 24 horas para tornar os dados visíveis para o provedor WMI
Entre no servidor com uma conta que tenha privilégios de administrador local.
Prima o logótipo do Windows + R e, em seguida, escreva cmd para abrir uma janela da Linha de Comandos.
Adicione o valor do Registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WMI\AutoLogger\Sum\PollingInterval (REG_DWORD).
Advertência
A edição incorreta do registo pode danificar gravemente o seu sistema. Antes de fazer alterações no registro, você deve fazer backup de todos os dados valiosos no seu computador.
O exemplo a seguir mostra como adicionar um intervalo de dois minutos (não recomendado como um estado de execução de longo prazo): REG ADD HKLM\System\CurrentControlSet\Control\WMI\AutoLogger\Sum /v PollingInterval /t REG_DWORD /d 120000 /F
Os valores de tempo são em milissegundos. O valor mínimo é de 60 segundos, o máximo de sete dias e o padrão é de 24 horas.
Use a consola Serviços para parar e reiniciar o Serviço de Registo de Acesso do Utilizador.
Exclusão de dados registados pelo UAL
O UAL não se destina a ser um componente de missão crítica. Seu projeto destina-se a impactar as operações do sistema local o mínimo possível, mantendo um alto nível de confiabilidade. Isso também permite que o administrador exclua manualmente o banco de dados UAL e os arquivos de suporte (todos os arquivos no diretório \Windows\System32\LogFiles\SUM\) para atender às necessidades operacionais.
Para excluir dados registrados pelo UAL
Pare o Serviço de Registo de Acesso do Utilizador.
Abra o Explorador do Windows.
Vá para \Windows\System32\Logfiles\SUM\.
Exclua todos os arquivos na pasta.
Gerenciando UAL em ambientes de alto volume
Esta seção descreve o que um administrador pode esperar quando o UAL é usado em um servidor com alto volume de clientes:
O número máximo de acessos que podem ser registados com o UAL é de 65.535 por dia. O UAL não é recomendado para uso em servidores conectados diretamente à Internet, como servidores Web conectados diretamente à Internet, ou em cenários em que o desempenho extremamente alto é a função principal do servidor (como em ambientes de carga de trabalho HPC). O UAL destina-se principalmente a cenários de intranet de pequenas, médias e grandes empresas, onde se espera um volume elevado, mas não tão elevado quanto muitas implantações que atendem regularmente ao volume de tráfego voltado para a Internet.
UAL na memória: Como o UAL usa o mecanismo de armazenamento extensível (ESE), os requisitos de memória da UAL aumentarão com o tempo (ou pela quantidade de solicitações do cliente). Mas a memória será libertada conforme necessário pelo sistema para minimizar o impacto no desempenho do sistema.
UAL no disco: Os requisitos de disco rígido da UAL são aproximadamente como mostrado abaixo:
0 registos únicos de clientes: 22M
50.000 registos únicos de clientes: 80 milhões
500.000 registros únicos de clientes: 384M
1.000.000 registros únicos de clientes: 729M
Recuperando-se de um estado corrupto
Esta seção discute o uso do Mecanismo de Armazenamento Extensível (ESE) pela UAL em um alto nível e o que um administrador pode fazer se os dados UAL estiverem corrompidos ou irrecuperáveis.
A UAL utiliza a ESE para otimizar a utilização dos recursos do sistema e pela sua resistência à corrupção. Para obter mais informações sobre os benefícios do ESE, consulte mecanismo de armazenamento extensível no MSDN.
Cada vez que o serviço UAL é iniciado, o ESE executa uma recuperação suave. Para obter mais informações, consulte Arquivos do Mecanismo de Armazenamento Extensível no MSDN.
Se houver um problema com a recuperação leve, o ESE executará uma recuperação após falha. Para obter mais informações, consulte a função JetInit no MSDN.
Se o UAL ainda não conseguir iniciar com o conjunto existente de arquivos ESE, ele excluirá todos os arquivos no diretório \Windows\System32\LogFiles\SUM\. Depois que esses arquivos forem excluídos, o Serviço de Log de Acesso do Usuário será reiniciado e novos arquivos serão criados. O serviço UAL será retomado como se estivesse em um computador recém-instalado.
Importante
Os arquivos no diretório de banco de dados UAL nunca devem ser movidos ou modificados. Isso iniciará as etapas de recuperação, incluindo a rotina de limpeza descrita nesta seção. Se forem necessários backups do diretório \Windows\System32\LogFiles\SUM\, todos os arquivos desse diretório devem ser copiados juntos para que uma operação de restauração funcione conforme o esperado.
Habilitar o controle de licença de uso de Pastas de Trabalho
O servidor de Pastas de Trabalho pode usar o UAL para relatar o uso do cliente. Ao contrário do UAL, o registo da Pasta de Trabalho não está ativado por predefinição. Você pode habilitá-lo com a seguinte alteração de chave de registro:
Reg add HKLM\Software\Microsoft\Windows\CurrentVersion\SyncShareSrv /v EnableWorkFoldersUAL /t REG_DWORD /d 1
Depois que a regkey for adicionada, você deve reiniciar o serviço SyncShareSvc no servidor, para habilitar o registro.
Depois que o registro em log é habilitado, 2 eventos informativos são registrados no canal Logs do Windows\Aplicativo cada vez que um cliente se conecta ao servidor. Para Pastas de Trabalho, cada usuário pode ter um ou mais dispositivos cliente que se conectam ao servidor e verificam se há atualizações de dados a cada 10 minutos. Se o servidor tiver 1000 utilizadores, cada um com 2 dispositivos, os registos da aplicação serão substituídos a cada 70 minutos, dificultando a solução de problemas não relacionados. Para evitar isto, pode desativar temporariamente o serviço de Registo de Acesso de Utilizador ou aumentar o tamanho do canal de registos de Aplicação do Windows no servidor.