Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Det här dokumentet beskriver hur du hanterar loggning av användaråtkomst (UAL).
UAL är en funktion som kan hjälpa serveradministratörer att kvantifiera antalet unika klientbegäranden för roller och tjänster på en lokal server.
UAL installeras och aktiveras som standard och samlar in data nästan i realtid. Det finns bara några konfigurationsalternativ för UAL. I det här dokumentet beskrivs dessa alternativ och deras avsedda syfte.
Mer information om fördelarna med UAL finns i Kom igång med loggning av användaråtkomst.
I det här dokumentet
De konfigurationsalternativ som beskrivs i det här dokumentet är:
Inaktivera och aktivera UAL-tjänsten
Samla in och ta bort data
Ta bort data som loggats av UAL
Hantera UAL i miljöer med hög volym
Återställa från ett korrupt tillstånd
Aktivera spårning av användningslicenser för Arbetsmappar
Inaktivera och aktivera UAL-tjänsten
UAL är aktiverat och körs som standard när en dator som kör Windows Server 2012 eller senare installeras och startas för första gången. Administratörer kanske vill stänga av och inaktivera UAL för att uppfylla sekretesskrav eller andra driftsbehov. Du kan inaktivera UAL med hjälp av tjänstkonsolen, från kommandoraden eller med hjälp av PowerShell-cmdletar. Men för att säkerställa att UAL inte körs igen nästa gång datorn startas måste du också inaktivera tjänsten. Följande procedurer beskriver hur du stänger av och inaktiverar UAL.
Note
Du kan använda PowerShell-cmdleten Get-Service UALSVC för att hämta information om UAL-tjänsten, inklusive om den körs eller stoppas och om den är aktiverad eller inaktiverad.
Stoppa och inaktivera UAL-tjänsten med hjälp av tjänstkonsolen
Logga in på servern med ett konto som har lokal administratörsbehörighet.
Peka på Verktyg i Serverhanteraren och klicka sedan på Tjänster.
Rulla nedåt och välj Loggningstjänsten för användaråtkomst. Klicka på Stoppa tjänsten.
Högerklicka på tjänstnamnet och välj Egenskaper. På fliken Allmänt ändrar du starttypen till Inaktiverad och klickar sedan på OK.
Stoppa och inaktivera UAL från kommandoraden
Logga in på servern med ett konto som har lokal administratörsbehörighet.
Tryck på Windows-logotypen + R och skriv sedan cmd för att öppna ett kommandotolkfönster.
Important
Om dialogrutan User Account Control visas bekräftar du att den åtgärd som visas är vad du vill ha och klickar sedan på Ja.
Skriv net stop ualsvc och tryck sedan på RETUR.
Skriv netsh ualsvc set opmode mode=disable och tryck sedan på RETUR.
Följande Windows PowerShell-cmdlet eller cmdletar utför samma funktion som föregående procedur. Ange varje cmdlet på en enda rad, även om de kan råka delas upp på flera rader här på grund av formateringsbegränsningar.
Du kan också stoppa och inaktivera UAL med hjälp av Kommandona Stop-Service och Disable-Ual Windows PowerShell.
Stop-service ualsvc
Disable-ual
Om du vid ett senare tillfälle vill starta om och återaktivera UAL kan du göra det med följande procedurer.
Starta och aktivera UAL-tjänsten med hjälp av tjänstkonsolen
Logga in på servern ett konto som har lokal administratörsbehörighet.
Peka på Verktyg i Serverhanteraren och klicka sedan på Tjänster.
Rulla nedåt och välj Loggningstjänsten för användaråtkomst. Klicka på Starta tjänsten.
Högerklicka på tjänstnamnet och välj Egenskaper. På fliken Allmänt ändrar du starttypen till Automatisk och klickar sedan på OK.
Starta och aktivera UAL från kommandoraden
Logga in på servern med autentiseringsuppgifter för lokal administratör.
Tryck på Windows-logotypen + R och skriv sedan cmd för att öppna ett kommandotolkfönster.
Important
Om dialogrutan User Account Control visas bekräftar du att den åtgärd som visas är vad du vill ha och klickar sedan på Ja.
Skriv net start ualsvc och tryck sedan på RETUR.
Skriv netsh ualsvc set opmode mode=enable och tryck sedan på RETUR.
Följande Windows PowerShell-cmdlet eller cmdletar utför samma funktion som föregående procedur. Ange varje cmdlet på en enda rad, även om de kan råka delas upp på flera rader här på grund av formateringsbegränsningar.
Du kan också starta och återanvända UAL med hjälp av Kommandona Start-service och Enable-Ual Windows PowerShell.
Enable-ual
Start-service ualsvc
Samla in UAL-data
Utöver PowerShell-cmdletarna som beskrivs i föregående avsnitt kan ytterligare 12 cmdletar användas för att samla in UAL-data:
Get-UalOverview: Innehåller UAL-relaterad information och historik för installerade produkter och roller.
Get-UalServerUser: Ger klientanvändare åtkomstdata för den lokala eller målservern.
Get-UalServerDevice: Tillhandahåller åtkomstdata för klientenheter för den lokala eller riktade servern.
Get-UalUserAccess: Ger klientanvändare åtkomstdata för varje roll eller produkt som är installerad på den lokala eller målservern.
Get-UalDeviceAccess: Tillhandahåller åtkomstdata för klientenheter för varje roll eller produkt som är installerad på den lokala eller målservern.
Get-UalDailyUserAccess: Ger klientanvändare åtkomstdata för varje dag på året.
Get-UalDailyDeviceAccess: Tillhandahåller åtkomstdata för klientenheter för varje dag på året.
Get-UalDailyAccess: Tillhandahåller både klientenhets- och användaråtkomstdata för varje dag på året.
Get-UalHyperV: Tillhandahåller data för virtuella datorer som är relevanta för den lokala servern eller målservern.
Get-UalDns: Tillhandahåller DNS-klientspecifika data för den lokala eller riktade DNS-servern.
Get-UalSystemId: Tillhandahåller systemspecifika data för att unikt identifiera den lokala servern eller målservern.
Get-UalSystemId är avsedd att tillhandahålla en unik profil för en server för alla andra data från den servern som ska korreleras med. Om en server upplever någon ändring i en av parametrarna för Get-UalSystemId skapas en ny profil.
Get-UalOverview är avsedd att ge administratören en lista över roller som är installerade och används på servern.
Note
Grundläggande funktioner i utskrifts- och dokumenttjänster och filtjänster installeras som standard. Därför kan administratörer förvänta sig att alltid se information om dessa som om de fullständiga rollerna är installerade. Separata UAL-cmdletar ingår för Hyper-V och DNS på grund av de unika data som UAL samlar in för dessa serverroller.
Ett vanligt användningsfall för UAL-cmdletar är att en administratör frågar UAL om unika klientåtkomster under ett datumintervall. Detta kan göras på flera olika sätt. Följande är en rekommenderad metod för att fråga unika enhetsåtkomster över ett datumintervall.
PS C:\Windows\system32>Gwmi -Namespace "root\AccessLogging" -query "SELECT * FROM MsftUal_DeviceAccess WHERE LastSeen >='1/01/2013' and LastSeen <='3/31/2013'"
Detta returnerar en utförlig lista över alla unika klientenheter, efter IP-adress, som har gjort begäranden om servern i det datumintervallet.
"ActivityCount" för varje unik klient är begränsad till 65 535 per dag. Dessutom krävs anrop till WMI från PowerShell endast när du frågar efter datum. Alla andra UAL-cmdlet-parametrar kan användas i PS-frågor som förväntat, som i följande exempel:
PS C:\Windows\system32> Get-UalDeviceAccess -IPAddress "10.36.206.112"
ActivityCount : 1
FirstSeen : 6/23/2012 5:06:50 AM
IPAddress : 10.36.206.112
LastSeen : 6/23/2012 5:06:50 AM
ProductName : Windows Server 2012 Datacenter
RoleGuid : 10a9226f-50ee-49d8-a393-9a501d47ce04
RoleName : File Server
TenantIdentifier : 00000000-0000-0000-0000-000000000000
PSComputerName
UAL behåller upp till två års historia. För att tillåta hämtning av UAL-data av en administratör när tjänsten körs, gör UAL en kopia av den aktiva databasfilen, current.mdb, till en fil med namnet GUID.mdb var 24:e timme för WMI-providerns användning.
Den första dagen på året skapar UAL en ny GUID.mdb. Den gamla GUID.mdb behålls som ett arkiv för leverantörens användning. Efter två år skrivs den ursprungliga GUID.mdb över.
Important
Följande procedur bör endast utföras av en avancerad användare och används ofta av en utvecklare som testar sin egen instrumentation av programmeringsgränssnitt för UAL-program...
Justera standardintervallet på 24 timmar för att göra data synliga för WMI-providern
Logga in på servern med ett konto som har lokal administratörsbehörighet.
Tryck på Windows-logotypen + R och skriv sedan cmd för att öppna ett kommandotolkfönster.
Lägg till registervärdet: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WMI\AutoLogger\Sum\PollingInterval (REG_DWORD).
Warning
Om registret redigeras felaktigt kan systemet skadas allvarligt. Innan du gör ändringar i registret bör du säkerhetskopiera alla värdefulla data på datorn.
I följande exempel visas hur du lägger till ett intervall på två minuter (rekommenderas inte som ett långvarigt körningstillstånd): REG ADD HKLM\System\CurrentControlSet\Control\WMI\AutoLogger\Sum /v PollingInterval /t REG_DWORD /d 120000 /F
Tidsvärdena är i millisekunder. Det minsta värdet är 60 sekunder, det maximala är sju dagar och standardvärdet är 24 timmar.
Använd tjänstkonsolen för att stoppa och starta om loggningstjänsten för användaråtkomst.
Ta bort data som loggats av UAL
UAL är inte avsett att vara en verksamhetskritisk komponent. Dess design är avsedd att påverka lokala systemåtgärder så lite som möjligt samtidigt som en hög tillförlitlighetsnivå upprätthålls. Detta gör det också möjligt för administratören att manuellt ta bort UAL-databasen och stödfilerna (varje fil i katalogen \Windows\System32\LogFiles\SUM\ för att uppfylla driftsbehoven.
Ta bort data som loggats av UAL
Stoppa loggningstjänsten för användaråtkomst.
Öppna Utforskaren i Windows.
Gå till \Windows\System32\Logfiles\SUM\.
Ta bort alla filer i mappen.
Hantera UAL i miljöer med hög volym
I det här avsnittet beskrivs vad en administratör kan förvänta sig när UAL används på en server med hög klientvolym:
Det maximala antalet åtkomster som kan registreras med UAL är 65 535 per dag. UAL rekommenderas inte för användning på servrar som är anslutna direkt till Internet, till exempel webbservrar som är anslutna direkt till Internet, eller i scenarier där extremt höga prestanda är serverns primära funktion (till exempel i HPC-arbetsbelastningsmiljöer). UAL är främst avsett för små, medelstora och företagsintranätscenarier där hög volym förväntas, men inte lika hög som många distributioner som regelbundet hanterar trafikvolymer kopplade till Internet.
UAL i minnet: Eftersom UAL använder ESE (Extensible Storage Engine) ökar UAL:s minnesbehov med tiden (eller med antalet klientbegäranden). Men minnet kommer att avstäckas eftersom systemet kräver det för att minimera påverkan på systemets prestanda.
UAL på disk: UAL:s hårddiskkrav är ungefär så som visas nedan:
0 unika kundposter: 22 miljoner
50 000 unika klientposter: 80 M
500 000 unika kundregister: 384 M
1 000 000 unika klientposter: 729 M
Återställa från ett korrupt tillstånd
I det här avsnittet beskrivs UAL:s användning av ESE (Extensible Storage Engine) på hög nivå och vad en administratör kan göra om UAL-data är skadade eller oåterkalleliga.
UAL använder ESE för att optimera användningen av systemresurser och för dess motståndskraft mot korruption. Mer information om fördelarna med ESE finns i Extensible Storage Engine på MSDN.
Varje gång UAL-tjänsten startar utför ESE en mjuk återställning. Mer information finns i Utökningsbara lagringsmotorfiler på MSDN.
Om det uppstår ett problem med den mjuka återställningen utför ESE en kraschåterställning. Mer information finns i JetInit-funktion på MSDN.
Om UAL fortfarande inte kan börja med den befintliga uppsättningen ESE-filer tas alla filer i katalogen \Windows\System32\LogFiles\SUM\ bort. När de här filerna har tagits bort startas loggningstjänsten för användaråtkomst om och nya filer skapas. UAL-tjänsten återupptas sedan som på en nyinstallerad dator.
Important
Filerna i UAL-databaskatalogen bör aldrig flyttas eller ändras. Om du gör det initieras återställningsstegen, inklusive rensningsrutinen som beskrivs i det här avsnittet. Om säkerhetskopior av katalogen\Windows\System32\LogFiles\SUM\ behövs måste alla filer i den här katalogen säkerhetskopieras tillsammans för att en återställningsåtgärd ska fungera som förväntat.
Aktivera spårning av användningslicenser för Arbetsmappar
Arbetsmappsservern kan använda UAL för att rapportera klientanvändning. Till skillnad från UAL är loggning av arbetsmappar inte aktiverat som standard. Du kan aktivera den med följande regkey-ändring:
Reg add HKLM\Software\Microsoft\Windows\CurrentVersion\SyncShareSrv /v EnableWorkFoldersUAL /t REG_DWORD /d 1
När regkey har lagts till måste du starta om SyncShareSvc-tjänsten på servern för att aktivera loggning.
När loggningen är aktiverad loggas två informationshändelser till Windows Logs\Application-kanalen varje gång en klient ansluter till servern. För Arbetsmappar kan varje användare ha en eller flera klientenheter som ansluter till servern och söker efter datauppdateringar var 10:e minut. Om servern har 1 000 användare, var och en med 2 enheter, skrivs programloggarna över var 70:e minut, vilket gör det svårt att felsöka orelaterade problem. För att undvika detta kan du inaktivera tjänsten loggning av användaråtkomst tillfälligt eller öka storleken på serverns Windows Logs\Application-kanal.