Начало работы с ведением журнала доступа пользователей
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Ведение журнала доступа пользователей (UAL) — это функция в Windows Server, которая объединяет данные об использовании клиента по роли и продуктам на локальном сервере. Это помогает администраторам Windows Server квалифицировать запросы с клиентских компьютеров для ролей и служб на локальном сервере.
UAL устанавливается и включается по умолчанию и собирает данные практически в режиме реального времени. Выполнение настройки администратором не требуется (хотя UAL можно отключать и включать). Дополнительные сведения см. в разделе Manage User Access Logging. Служба ведения журнала доступа пользователей объединяет данные об использовании клиента по ролям и продуктам в локальные файлы базы данных. ИТ-администраторы могут затем использовать инструментарий управления Windows (WMI) или командлеты Windows PowerShell для получения данных о количестве и экземплярах по роли сервера (или по программному продукту), по пользователю, устройству, локальному серверу и дате.
Примечание.
Служба UAL поддерживает набор средств оценки и планирования Майкрософт.
Практическое применение
UAL объединяет уникальные события клиентского устройства и запроса пользователя, которые вошли в локальную базу данных. Доступ к этим записям (с помощью запроса администратора сервера) позволяет получать сведения о количестве и экземплярах по роли сервера, пользователю, устройству, локальному серверу и дате. Кроме того, UAL была расширена, чтобы разработчики программного обеспечения, отличные от Майкрософт, могли инструментировать свои события UAL для агрегирования Windows Server.
UAL может выполнять следующие задачи:
Определение количества клиентских запросов пользователя для локальных физических или виртуальных серверов.
Определение количества клиентских запросов пользователя для установленных программных продуктов на локальном физическом или виртуальном сервере.
Получение данных о локальном сервере под управлением Hyper-V для определения периодов высокой и низкой частоты обращений к виртуальному компьютеру Hyper-V.
Получение данных UAL с нескольких удаленных серверов.
Кроме того, разработчики программного обеспечения могут инструментировать события UAL, которые затем можно агрегировать и извлекать с помощью интерфейсов WMI и Windows PowerShell.
UAL поддерживает следующие службы и роли сервера:
Службы сертификатов Active Directory (AD CS)
Службы управления правами Active Directory (AD RMS)
BranchCache
Служба доменных имен (DNS)
Примечание.
Служба UAL собирает данные DNS каждые 24 часа. Для этого сценария предусмотрен отдельный командлет UAL.
Протокол DHCP
Факс-сервер
Файловые службы
FTP-сервер
Hyper-V
Примечание.
Служба UAL собирает данные Hyper-V каждые 24 часа. Для этого сценария предусмотрен отдельный командлет UAL.
Веб-сервер (IIS)
Предупреждение
Для использования UAL со службами IIS необходимо использовать iisual.exe. Дополнительные сведения см. в разделе Анализ данных о клиентском использовании с помощью ведения журнала доступа пользователей служб IIS.
Службы очереди сообщений Майкрософт (MSMQ)
Службы политики сети и доступа
Службы печати и документов
Служба маршрутизации и удаленного доступа (RRAS)
Службы развертывания Windows (WDS)
Службы Windows Server Update Services (WSUS)
Внимание
Службу UAL не рекомендуется использовать на серверах, которые подключены непосредственно к Интернету, таких как веб-серверы в адресном пространстве, доступном из Интернета, или в тех случаях, когда предельно высокая производительность является основной функцией сервера (например, в средах с рабочими нагрузками высокопроизводительных вычислений). UAL в основном предназначен для небольших, средних и корпоративных сценариев интрасети, где ожидается большой объем, но не такой высокий, как развертывания, обслуживающие объем трафика в Интернете на регулярной основе.
Важные функции
Ниже перечислены основные функции ведения журнала доступа пользователей и указано их потенциальное применение.
| Функция | Значение |
|---|---|
| Сбор и статистическая обработка данных событий запросов клиента в режиме, близком к реальному времени. | Можно сохранить данные за период до трех лет. Важно: Администратор istrator необходимо обеспечить соответствие собранным данным и периодам хранения данных с политикой конфиденциальности организации и местными правилами. |
| Запрос UAL с помощью интерфейсов WMI или Windows PowerShell для получения данных клиентских запросов на локальном или удаленном сервере. | Служба UAL обеспечивает единое представление текущих данных об использовании. Администраторы серверов и предприятий могут получать эти данные и оптимизировать использование корпоративных лицензий на программное обеспечение, сотрудничая с администрацией. |
| Включено по умолчанию. | Администраторам серверов не требуется каким-либо образом настраивать этот компонент для получения доступа ко всем основным функциональным возможностям и обеспечения их правильной работы. |
Данные, заносимые в журнал с помощью UAL
Приведенные ниже данные о пользователях записаны с помощью UAL.
| Data | Description |
|---|---|
| UserName | Имя пользователя на стороне клиента, сопровождающее записи UAL, полученные из установленных ролей и продуктов, если это применимо. |
| ActivityCount | Количество обращений отдельного пользователя к роли или службе. |
| FirstSeen | Дата и время первого доступа пользователя к роли или службе. |
| LastSeen | Дата и время последнего доступа пользователя к роли или службе. |
| ProductName | Имя родительского программного продукта (например, Windows), предоставляющего данные UAL. |
| RoleGUID | Идентификатор GUID, назначенный или зарегистрированный UAL, представляющий роль сервера или установленный продукт. |
| RoleName | Имя роли, компонента или подпродукта, предоставляющего данные UAL. Оно также связано с компонентами ProductName и RoleGUID. |
| TenantIdentifier | Уникальный код GUID для клиента установленной роли или продукта, сопровождающий данные UAL, если применимо. |
Приведенные ниже данные об устройствах записаны с помощью UAL.
| Data | Description |
|---|---|
| IPAddress | IP-адрес клиентского устройства, использующегося для доступа к роли или службе. |
| ActivityCount | Количество обращений отдельного устройства к роли или службе. |
| FirstSeen | Дата и время, когда IP-адрес первый раз использовался для доступа к роли или службе. |
| LastSeen | Дата и время, когда IP-адрес последний раз использовался для доступа к роли или службе. |
| ProductName | Имя родительского программного продукта (например, Windows), предоставляющего данные UAL. |
| RoleGUID | Идентификатор GUID, назначенный или зарегистрированный UAL, представляющий роль сервера или установленный продукт. |
| RoleName | Имя роли, компонента или подпродукта, предоставляющего данные UAL. Оно также связано с компонентами ProductName и RoleGUID. |
| TenantIdentifier | Уникальный код GUID для клиента установленной роли или продукта, сопровождающий данные UAL, если применимо. |
Требования к программному обеспечению
UAL можно использовать на любом компьютере под управлением Windows Server после Windows Server 2012.
Дополнительные справочники
Ведение журнала доступа пользователей в сети MSDN. Управление ведением журнала доступа пользователей