Ведение журнала действий администратора в SharePoint 2016
**Применимо к:**SharePoint Server 2016
**Последнее изменение раздела:**2016-11-07
Общедоступное обновление SharePoint Server 2016 за ноябрь 2016 г. (пакет дополнительных компонентов 1) включает компонент ведения журнала административных действий. Этот компонент позволяет вести журнал административных действий в SharePoint Server 2016.
Обзор
Административные изменения параметров SharePoint Server иногда могут приводить к ошибкам или другим нежелательным последствиям. Возможность ведения журнала ключевых административных действий в SharePoint, доступная в пакете дополнительных компонентов 1, поможет вам устранять неполадки, связанные с административными изменениями. Ведение журнала действий доступно как в центре администрирования, так и в Windows PowerShell.
Включение ведения журнала административных действий
Ведение журнала административных действий включается по умолчанию при установке общедоступного обновления для SharePoint Server 2016 за ноябрь 2016 г.
Когда вы установите пакет дополнительных компонентов 1, в разделе "Регистрируемые события" на странице Настройка сбора данных использования и работоспособности центра администрирования SharePoint 2016 появится установленный флажок "Административные действия".
.png "Ведение журнала административных действий в Центре администрирования SharePoint 2016")
Как найти файл локального журнала административных действий
Файлы журналов административных действий хранятся на сервере. Чтобы найти локальное расположение этих журналов, сделайте следующее:
На домашней странице центра администрирования SharePoint 2016 нажмите Отслеживание.
В разделе "Отчеты" выберите пункт Настройка сбора данных использования и работоспособности.
Расположение файла журнала будет указано в разделе Параметры сбора данных об использовании.
Как найти файлы журналов административных действий для базы данных использования
Журналы административных действий записываются в базу данных использования SharePoint. Чтобы найти сервер базы данных журналов, сделайте следующее:
На домашней странице центра администрирования SharePoint 2016 нажмите Отслеживание.
В разделе "Отчеты" выберите пункт Настройка сбора данных использования и работоспособности.
Сервер базы данных журналов и имя базы данных будут указаны в разделе Параметры сервера базы данных журналов.
Получение журналов из базы данных использования SharePoint
Максимальный срок хранения журналов административных действий в базе данных использования SharePoint — 31 день.
Откройте Microsoft SQL Server Management Studio. Примечание. Необходимо войти от имени администратора.
Подключитесь к серверу, указанному как сервер баз данных в разделе Параметры серверов баз данных выше.
Подключитесь к подходящей базе данных журналов. Это база данных, указанная в поле "Имя базы данных" раздела Параметры сервера базы данных журналов (как правило, WSS_Logging).
Отправьте запросы к разделам AdministrativeActions.
Примечание
Выберите количество соответствующих разделов AdministrativeActions. Должно быть создано 32 раздела — от 0 до 31. WSS_logging — это имя базы данных журналов по умолчанию. Если вы используете другое имя базы данных, измените запрос.
Пример запроса
SELECT TOP 1000 [PartitionId]
,[RowId]
,[LogTime]
,[MachineName]
,[FarmId]
,[SiteSubscriptionId]
,[UserLogin]
,[CorrelationId]
,[Action]
,[Target]
,[Details]
,[RowCreatedTime]
FROM (
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition0]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition1]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition2]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition3]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition4]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition5]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition6]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition7]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition8]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition9]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition10]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition11]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition12]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition13]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition14]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition15]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition16]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition17]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition18]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition19]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition20]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition21]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition22]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition23]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition24]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition25]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition26]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition27]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition28]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition29]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition30]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition31]
) as A
Получение журналов с помощью Windows PowerShell
Вы также можете получить журналы административных действий с помощью командлета Windows PowerShell Merge-SPUsageLog.
Важно!
Для использования командлета Merge-SPUsageLog необходимо включить удаленное выполнение командлетов. Сведения о том, как настроить компьютер на получение удаленных команд, см. в статье Enable-PSRemoting.
Командлет Merge-SPUsageLog собирает, фильтрует и объединяет журналы с учетом указанных вами условий. Рекомендуем выполнять фильтрацию с помощью параметров StartTime и EndTime, чтобы оптимизировать работу этого командлета.
Командлет Merge-SPUsageLog создает в конвейере PowerShell объекты из журналов, соответствующих заданным условиям. Необходимо указать как минимум тип использования, например "Административные действия".
Merge-SPUsageLog -Identity <SPUsageDefinitionPipeBind> [-AssignmentCollection <SPAssignmentCollection>] [-DiagnosticLogPath <String>] [-EndTime <DateTime>] [-OverWrite <SwitchParameter>] [-Servers <String[]>] [-StartTime <DateTime>]
| Параметр | Обязательный | Тип | Описание |
|---|---|---|---|
Удостоверение |
Обязательный |
Microsoft.SharePoint.PowerShell.SPUsageDefinitionPipeBind |
Указывает имя файла журнала, содержащего данные об использовании. |
AssignmentCollection |
Необязательный |
Microsoft.SharePoint.PowerShell.SPAssignmentCollection |
Позволяет корректно удалять объекты. При использовании объектов таких типов, как SPWeb или SPSite, возможен захват больших объемов памяти, и работа с такими объектами в скриптах Windows PowerShell требует точного управления памятью. С помощью объекта SPAssignment вы можете назначить объекты переменной и освободить память, удалив ненужные объекты. Объекты SPWeb, SPSite или SPSiteAdministration после использования удаляются автоматически, если коллекция назначения или параметр Global не применяются. Примечание Если применяется параметр Global, то все объекты размещаются в глобальной области памяти. Если объекты не используются сразу же или не удаляются командой Stop-SPAssignment, может возникнуть ситуация нехватки памяти. |
DiagnosticLogPath |
Необязательный |
System.String |
Указывает файл, в который следует записывать диагностические сведения. Указывается относительный путь. |
EndTime |
Необязательный |
System.DateTime |
Задает конечное время для возвращаемых записей журнала. Типом должен быть допустимый формат даты и времени для административного языка соответствующих страны или региона, то есть 2/16/2007 12:15:12 для английского языка (США). Значение по умолчанию — текущее время. Если вы хотите указать время в формате UTC, добавьте "Z" в конец параметра. Пример: "2016-06-15 03:29:18.199 Z". Если не добавить "Z", будет показываться время, настроенное на локальном компьютере, а не время в формате UTC. |
OverWrite |
Необязательный |
System.Management.Automation.SwitchParameter |
Перезаписывает диагностические данные в файле журнала, если он существует в заданном каталоге. |
Servers |
Необязательный |
System.String[] |
Один или несколько адресов серверов, по которым нужно выполнить фильтрацию. Чтобы получить список действительных адресов в ферме, используйте команду Get-SPServer | Select Address. |
StartTime |
Необязательный |
System.DateTime |
Задает начальное время для возвращаемых записей журнала. Типом должен быть допустимый формат даты и времени для административного языка соответствующих страны или региона, например 2/16/2007 12:15:12 для английского языка (США). По умолчанию используется значение на один час раньше текущего времени на локальном компьютере. Если вы хотите указать время в формате UTC, добавьте "Z" в конец параметра. Пример: "2016-06-15 03:29:18.199 Z". Если не добавить "Z", будет показываться время, настроенное на локальном компьютере, а не время в формате UTC. |
**Пример 1.**Этот пример кода объединяет данные журнала за последний час для поставщика данных об использовании Administrative Actions, касающиеся всех компьютеров фермы.
Merge-SPUsageLog -Identity "Administrative Actions"
Пример 2. Этот пример кода объединяет записи журнала для поставщика данных об использовании Administrative Actions, которые вносились в журнал с 16:00 06.09.2016 и касаются серверов A-0606 и A-0505.
Merge-SPUsageLog -Identity "Administrative Actions" -Servers "A-0606","A-0505" -StartTime "06/09/2008 16:00"
**Пример 3.**Этот пример кода сначала получает журналы поставщика Administrative Actions, которые велись с 11 августа, а затем выбирает следующие поля для отображения: User, ActionName и TimeStamp. Результаты сортируются по TimeStamp. В этом примере используется конвейер Windows PowerShell. Дополнительные сведения об использовании конвейера см. в статье "about_Pipelines".
Get-SPUsageDefinition -Identity "Administrative Actions" | Merge-SPUsagelog -StartTime "08/11/2016 3:50 AM" | Select User, ActionName, Timestamp | Sort Timestamp
Типы административных действий, которые заносятся в журнал
В приведенных ниже таблицах подробно описываются типы административных действий, которые заносятся в журналы.
| Категория действий | Подкатегория действий | Действия журнала | Описание |
|---|---|---|---|
Настройка учетных записей |
Добавление, удаление, обновление |
Administration.Security.User.Add |
Заносит в журнал изменения конфигурации и данных административных учетных записей, включая добавление, удаление и обновление администраторов ферм и семейств веб-сайтов. Кроме того, в журнал заносятся обновления ролей. |
Настройка управляемых учетных записей |
Создание, удаление, обновление |
Administration.Security.ManagedAccount.New Administration.Security.ManagedAccount.Remove Administration.Security.ManagedAccount.Update |
Заносит в журнал сведения об изменении конфигурации управляемых учетных записей, а также их создании, удалении и обновлении. |
Настройка учетной записи службы |
Обновление |
Administration.Security.ServiceAccount.Update |
Заносит в журнал сведения об обновлении назначенных учетных записей служб в ферме. |
Настройка параметров изменения паролей |
Обновление |
Administration.Security.AccountPasswordSetting.Update |
Заносит в журнал сведения об обновлении параметров управления паролями. |
Указание поставщиков проверки подлинности |
Обновление |
Administration.Security.AuthenticationProviderSetting.Update |
Заносит в журнал сведения об обновлении параметров для поставщиков проверки подлинности. |
Управление доверием |
Редактирование, удаление, обновление |
Administration.Security.ManageTrust.SPTrustedRootAuthority.Edit Administration.Security.ManageTrust.SPTrustedRootAuthority.New Administration.Security.ManageTrust.SPTrustedRootAuthority.Remove Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.Edit Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.New Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.Remove |
Administration.Security.ManageTrust.SPTrustedRootAuthority заносит в журнал операции изменения и удаления для параметров отношений доверия в ферме, а также создания новых отношений доверия. Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer заносит в журнал операции изменения и удаления для параметров поставщиков маркеров, а также создания новых отношений доверия с поставщиками маркеров. |
Управление безопасностью веб-части |
Обновление |
Administration.Security.WebPart.Update |
Заносит в журнал обновления веб-частей и их страниц в выбранном веб-приложении. |
Операции резервного копирования и восстановления в ферме |
Резервное копирование, восстановление, обновление |
Administration.Farm.BackupRestore.Backup Administration.Farm.BackupRestore.Restore Administration.Farm.BackupRestore.Settings.Update |
Заносит в журнал операции резервного копирования и восстановления в ферме, включая обновление параметров резервного копирования и восстановления по умолчанию. |
Администрирование сервера |
Добавление, удаление, обновление |
Administration.Farm.Server.Add Administration.Farm.Server.Remove Administration.Farm.Server.Role.Update |
Заносит в журнал операции удаления и добавления серверов в ферме, включая обновление ролей серверов фермы. |
Изменения базы данных конфигурации |
Создание, удаление |
Administration.Farm.ConfigurationDatabase.New Administration.Farm.ConfigurationDatabase.Remove |
Заносит в журнал операции добавления новой базы данных конфигурации или удаления существующей. |
Администрирование семейства сайтов |
Добавление, резервное копирование, экспорт, импорт, удаление, восстановление, обновление |
Administration.SiteCollection.Add Administration.SiteCollection.Remove Administration.SiteCollection.BackupRestore.Backup Administration.SiteCollection.BackupRestore.Restore Administration.SiteCollection.Owner.Update Administration.SiteCollection.SecondContact.Update Administration.SiteCollection.Quota.Update Administration.SiteCollection.ImportExport.Export Administration.SiteCollection.ImportExport.Import |
Заносит в журнал наиболее распространенные операции администрирования для семейств веб-сайтов, включая их добавление, удаление, резервное копирование и восстановление, изменение владельца, совладельца и квоты, а также операции импорта и экспорта семейств веб-сайтов. |
База данных контента семейства веб-сайтов |
Добавление, создание, удаление, настройка |
Administration.ContentDatabase.Add Administration.ContentDatabase.New Administration.ContentDatabase.Remove Administration.ContentDatabase.Set |
Заносит в журнал такие распространенные операции с базами данных контента SharePoint, как добавление базы данных контента в ферму, создание или удаление базы данных контента, а также настройка ее глобальных параметров. |
Изменения квоты |
Создание, удаление, обновление |
Administration.Quota.New Administration.Quota.Remove Administration.Quota.Update |
Заносит в журнал операции установки новой квоты для семейства веб-сайтов, а также обновления или удаления существующей. |
Администрирование компонентов |
Установка, отключение, удаление, включение |
Administration.Feature.Disable Administration.Feature.Enable Administration.Feature.Install Administration.Feature.Uninstall |
Заносит в журнал действия отключения, включения, установки и удаления компонентов для администрирования семейства веб-сайтов. |
Администрирование веб-приложений |
Редактирование, создание, удаление |
Administration.WebApplication.Edit Administration.WebApplication.New Administration.WebApplication.Remove |
Заносит в журнал распространенные действия для администрирования веб-приложений, включая изменение или удаление существующего веб-приложения, а также создание нового. |
Политика пользователей для администрирования веб-приложений |
Добавление, создание, удаление, обновление |
Administration.WebApplication.UserPolicy.Add Administration.WebApplication.UserPolicy.New Administration.WebApplication.UserPolicy.Remove Administration.WebApplication.UserPolicy.Update |
Заносит в журнал операции, связанные с управлением политиками разрешений пользователей для веб-приложений, включая добавление пользователей в существующую политику пользователей веб-приложений, создание новой политики, удаление пользователей из существующей политики или ее обновление. |
Приложение-служба |
Редактирование, создание, удаление |
Administration.ServiceApplication.Edit Administration.ServiceApplication.New Administration.ServiceApplication.Remove |
Заносит в журнал операции редактирования приложений служб, создание нового приложения службы и удаление существующего. |
Администрирование шаблонов форм и компонентов |
Преобразование, отключение, включение, установка, создание, настройка, запуск, остановка, тестирование, изменение, обновление, удаление |
Administration.FormTemplate.Convert Administration.FormTemplate.Disable Administration.FormTemplate.Enable Administration.FormTemplate.Install Administration.FormTemplate.New Administration.FormTemplate.Set Administration.FormTemplate.Start Administration.FormTemplate.Stop Administration.FormTemplate.Update Administration.FormTemplate.Test Administration.FormTemplate.Upgrade Administration.FormTemplate.Uninstall Administration.Feature.FormTemplate.Install Administration.Feature.FormTemplate.Uninstall |
Заносит в журнал операции, связанные с управлением шаблонами InfoPath в семействах веб-сайтов, включая преобразование, отключение (деактивацию), включение, установку, создание, настройку, запуск, остановку, обновление, тестирование и удаление шаблонов. |
База данных контента |
Добавление, создание, удаление, настройка |
Administration.ContentDatabase.Add Administration.ContentDatabase.New Administration.ContentDatabase.Remove Administration.ContentDatabase.Set |
|
Настройка групп |
Добавление, удаление, обновление |
Administration.Security.Group.Add Administration.Security.Group.Remove Administration.Security.Group.Update |
Заносит в журнал действия, связанные с созданием и удалением групп, а также управлением ими (например, сведения о добавлении, удалении и обновлении). |
Перенос пользователей и групп |
Перемещение |
Administration.Security.User.Move Administration.Security.Group.Move |
Заносит в журнал действия, связанные с переносом имен для входа, принадлежащих группам и пользователям. |