Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu belge, Kullanıcı Erişim Günlüğü'nün (UAL) nasıl yönetileceğini açıklar.
UAL, sunucu yöneticilerinin yerel sunucudaki rollerin ve hizmetlerin benzersiz istemci isteklerinin sayısını belirlemesine yardımcı olabilecek bir özelliktir.
UAL varsayılan olarak yüklenir ve etkinleştirilir ve neredeyse gerçek zamanlı olarak veri toplar. UAL için yalnızca birkaç yapılandırma seçeneği vardır. Bu belgede bu seçenekler ve amaçlanan amaçları açıklanmaktadır.
UAL'ın avantajları hakkında daha fazla bilgi edinmek için bkz. Kullanıcı Erişimi Günlüğünü Kullanmaya Başlama.
Bu belgede
Bu belgede ele alınan yapılandırma seçenekleri şunlardır:
UAL hizmetini devre dışı bırakma ve etkinleştirme
Veri toplama ve kaldırma
UAL tarafından loglanan verileri silme
Yüksek hacimli ortamlarda UAL'i yönetme
Bozuk bir durumdan kurtulma
Çalışma Klasörleri kullanım lisansı izlemeyi etkinleştirme
UAL hizmetini devre dışı bırakma ve etkinleştirme
UAL etkindir ve Windows Server 2012 veya üzerini çalıştıran bir bilgisayar ilk kez yüklendiğinde ve başlatıldığında varsayılan olarak çalışır. Yöneticiler, gizlilik gereksinimlerine veya diğer operasyonel gereksinimlere uymak için UAL'ı kapatmak ve devre dışı bırakmak isteyebilir. Hizmetler konsolunu, komut satırından veya PowerShell cmdlet'lerini kullanarak UAL'ı kapatabilirsiniz. Ancak, bilgisayar bir sonraki başlatıldığında UAL'ın yeniden çalışmadığından emin olmak için hizmeti de devre dışı bırakmanız gerekir. Aşağıdaki yordamlarda UAL'ın nasıl kapatıldığı ve devre dışı bırakıldığı açıklanmaktadır.
Note
PowerShell cmdlet'ini Get-Service UALSVC kullanarak UAL Hizmeti'nin çalışıp çalışmadığı veya durdurulduğu ve etkinleştirilip etkinleştirilmediği veya devre dışı bırakıldığı gibi bilgileri alabilirsiniz.
Hizmetler konsolunu kullanarak UAL hizmetini durdurmak ve devre dışı bırakmak için
Yerel yönetici ayrıcalıklarına sahip bir hesapla sunucuda oturum açın.
Sunucu Yöneticisi'nde Araçlar'ın üzerine gelin ve Hizmetler'e tıklayın.
Aşağı kaydırın ve Kullanıcı Erişimi Günlük Hizmeti'ni seçin. Hizmeti durdur'a tıklayın.
Hizmet adına sağ tıklayın ve Özellikler'i seçin. Genel sekmesinde Başlangıç türünüDevre Dışı olarak değiştirin ve tamam'a tıklayın.
Komut satırından UAL'ı durdurmak ve devre dışı bırakmak için
Yerel yönetici ayrıcalıklarına sahip bir hesapla sunucuda oturum açın.
Windows logosu + R tuşlarına basın, ardından komut istemi penceresini açmak için cmd yazın.
Important
Kullanıcı Hesabı Denetimi iletişim kutusu görüntülenirse, görüntülenen eylemin istediğiniz eylem olduğunu onaylayın ve Evetöğesine tıklayın.
net stop ualsvc yazın ve ENTER tuşuna basın.
netsh ualsvc set opmode mode=disable yazın ve ENTER tuşuna basın.
Aşağıdaki Windows PowerShell cmdlet'i veya cmdlet'leri önceki yordamla aynı işlevi gerçekleştirir. Biçimlendirme kısıtlamaları nedeniyle burada birkaç satıra yayılmış görünebilirler, ancak her cmdlet'i tek bir satıra girin.
Ayrıca, Stop-service ve Disable-Ual Windows PowerShell komutlarını kullanarak UAL'ı durdurabilir ve devre dışı bırakabilirsiniz.
Stop-service ualsvc
Disable-ual
Daha sonraki bir tarihte yeniden başlatmak ve UAL'ı yeniden etkinleştirmek istiyorsanız, bunu aşağıdaki yordamlarla yapabilirsiniz.
Hizmetler konsolunu kullanarak UAL hizmetini başlatmak ve etkinleştirmek için
Sunucuda yerel yönetici ayrıcalıklarına sahip bir hesapta oturum açın.
Sunucu Yöneticisi'nde Araçlar'ın üzerine gelin ve Hizmetler'e tıklayın.
Aşağı kaydırın ve Kullanıcı Erişimi Günlük Hizmeti'ni seçin. Hizmeti başlat'a tıklayın.
Hizmet adına sağ tıklayın ve Özellikler'i seçin. Genel sekmesinde Başlangıç türünüOtomatik olarak değiştirin ve tamam'a tıklayın.
Komut satırından UAL'ı başlatmak ve etkinleştirmek için
Yerel yönetici kimlik bilgileriyle sunucuda oturum açın.
Windows logosu + R tuşlarına basın, ardından komut istemi penceresini açmak için cmd yazın.
Important
Kullanıcı Hesabı Denetimi iletişim kutusu görüntülenirse, görüntülenen eylemin istediğiniz eylem olduğunu onaylayın ve Evetöğesine tıklayın.
net start ualsvc yazın ve ENTER tuşuna basın.
netsh ualsvc set opmode mode=enable yazın ve ENTER tuşuna basın.
Aşağıdaki Windows PowerShell cmdlet'i veya cmdlet'leri önceki yordamla aynı işlevi gerçekleştirir. Biçimlendirme kısıtlamaları nedeniyle burada birkaç satıra yayılmış görünebilirler, ancak her cmdlet'i tek bir satıra girin.
Ayrıca Başlat hizmeti ve Enable-Ual Windows PowerShell komutlarını kullanarak UAL'ı başlatabilir ve yeniden ayarlayabilirsiniz.
Enable-ual
Start-service ualsvc
UAL verilerini toplama
Önceki bölümde açıklanan PowerShell cmdlet'lerine ek olarak, UAL verilerini toplamak için 12 ek cmdlet kullanılabilir:
Get-UalOverview: UAL ile ilgili ayrıntıları ve yüklü ürün ve rollerin geçmişini sağlar.
Get-UalServerUser: Yerel veya hedeflenen sunucu için istemci kullanıcı erişim verileri sağlar.
Get-UalServerDevice: Yerel veya hedeflenen sunucu için istemci cihaz erişim verileri sağlar.
Get-UalUserAccess: Yerel veya hedeflenen sunucuda yüklü olan her rol veya ürün için istemci kullanıcı erişim verileri sağlar.
Get-UalDeviceAccess: Yerel veya hedeflenen sunucuda yüklü olan her rol veya ürün için istemci cihaz erişim verileri sağlar.
Get-UalDailyUserAccess: Yılın her günü için istemci kullanıcı erişim verileri sağlar.
Get-UalDailyDeviceAccess: Yılın her günü için istemci cihaz erişim verileri sağlar.
Get-UalDailyAccess: Yılın her günü için hem istemci cihazı hem de kullanıcı erişim verileri sağlar.
Get-UalHyperV: Yerel veya hedeflenen sunucuyla ilgili sanal makine verileri sağlar.
Get-UalDns: Yerel veya hedeflenen DNS sunucusunun DNS istemcisine özgü verilerini sağlar.
Get-UalSystemId: Yerel veya hedeflenen sunucuyu benzersiz olarak tanımlamak için sisteme özgü veriler sağlar.
Get-UalSystemId , ilgili sunucudan gelen diğer tüm veriler için bir sunucunun benzersiz bir profilinin ilişkilendirilmesine yöneliktir. Bir sunucu, Get-UalSystemId parametrelerinden birinde herhangi bir değişiklikle karşılaşırsa, yeni bir profil oluşturulur.
Get-UalOverview , yöneticiye sunucuda yüklü ve kullanılmakta olan rollerin listesini sağlamayı amaçlıyor.
Note
Yazdırma ve Belge Hizmetleri ile Dosya Hizmetleri'nin temel özellikleri varsayılan olarak yüklenir. Bu nedenle yöneticiler, tüm roller yüklenmiş gibi gösterilen bilgileri her zaman görmeyi bekleyebilir. UAL'ın bu sunucu rolleri için topladığı benzersiz veriler nedeniyle Hyper-V ve DNS için ayrı UAL cmdlet'leri eklenir.
UAL cmdlet'leri için tipik bir kullanım senaryosu, bir yöneticinin belirli bir tarih aralığında benzersiz istemci erişimlerini UAL üzerinden sorgulaması olabilir. Bu, çeşitli yollarla yapılabilir. Aşağıda, bir tarih aralığında benzersiz cihaz erişimlerini sorgulamak için önerilen bir yöntem yer alır.
PS C:\Windows\system32>Gwmi -Namespace "root\AccessLogging" -query "SELECT * FROM MsftUal_DeviceAccess WHERE LastSeen >='1/01/2013' and LastSeen <='3/31/2013'"
Bu, sunucunun bu tarih aralığında istekte bulunan IP adresine göre tüm benzersiz istemci cihazlarının ayrıntılı bir listesini döndürür.
Her benzersiz istemci için 'ActivityCount' günlük 65.535 ile sınırlıdır. Ayrıca, PowerShell'den WMI'ye çağrı yapılması yalnızca tarihe göre sorguladığınızda gereklidir. Diğer tüm UAL cmdlet parametreleri, aşağıdaki örnekte olduğu gibi PS sorgularında beklendiği gibi kullanılabilir:
PS C:\Windows\system32> Get-UalDeviceAccess -IPAddress "10.36.206.112"
ActivityCount : 1
FirstSeen : 6/23/2012 5:06:50 AM
IPAddress : 10.36.206.112
LastSeen : 6/23/2012 5:06:50 AM
ProductName : Windows Server 2012 Datacenter
RoleGuid : 10a9226f-50ee-49d8-a393-9a501d47ce04
RoleName : File Server
TenantIdentifier : 00000000-0000-0000-0000-000000000000
PSComputerName
UAL, iki yıla kadar geçmişi saklar. Hizmet çalışırken bir yönetici tarafından UAL verilerinin alınmasına izin vermek için UAL, WMI sağlayıcısının kullanımı için her 24 saatte bir GUID.mdb adlı dosyaya current.mdb etkin veritabanı dosyasının bir kopyasını oluşturur.
Yılın ilk gününde, UAL yeni bir GUID.mdb oluşturur. Eski GUID.mdb , sağlayıcının kullanımı için bir arşiv olarak tutulur. İki yıl sonra özgün GUID.mdb üzerine yazılır.
Important
Aşağıdaki prosedür yalnızca ileri düzey kullanıcılar tarafından gerçekleştirilmelidir ve genellikle UAL uygulama programlama arabirimlerinin kendi araçlarını test eden geliştiriciler tarafından kullanılır.
Varsayılan 24 saatlik aralığı verileri WMI sağlayıcısına görünür hale getirecek şekilde ayarlamak için
Yerel yönetici ayrıcalıklarına sahip bir hesapla sunucuda oturum açın.
Windows logosu + R tuşlarına basın, ardından komut istemi penceresini açmak için cmd yazın.
Kayıt defteri değerini ekleyin: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WMI\AutoLogger\Sum\PollingInterval (REG_DWORD).
Warning
Kayıt defterinin yanlış düzenlenmesi sisteminize ciddi zarar verebilir. Kayıt defterinde değişiklik yapmadan önce, bilgisayarınızdaki değerli verileri yedeklemeniz gerekir.
Aşağıdaki örnekte iki dakikalık bir aralığın nasıl ekleneceği gösterilmektedir (uzun süreli çalışma durumu olarak önerilmez): REG ADD HKLM\System\CurrentControlSet\Control\WMI\AutoLogger\Sum /v PollingInterval /t REG_DWORD /d 120000 /F
Zaman değerleri milisaniye cinsindendir. En düşük değer 60 saniye, en fazla yedi gündür ve varsayılan değer 24 saattir.
Kullanıcı Erişimi Günlük Hizmeti'ni durdurmak ve yeniden başlatmak için Hizmetler konsolunu kullanın.
UAL tarafından loglanan verileri silme
UAL, görev açısından kritik bir bileşen olarak tasarlanmamıştır. Tasarımı, yüksek güvenilirlik düzeyini korurken yerel sistem işlemlerini mümkün olduğunca az etkilemeye yöneliktir. Bu, yöneticinin işletimsel gereksinimleri karşılamak için UAL veritabanını ve destekleyici dosyaları (\Windows\System32\LogFiles\SUM\ dizinindeki her dosya) el ile silmesine de olanak tanır.
UAL tarafından günlüğe kaydedilen verileri silmek için
Kullanıcı Erişimi Günlüğü Servisi'ni durdurun.
Windows Gezgini'ni açın.
\Windows\System32\Logfiles\SUM\ öğesine gidin.
Klasördeki tüm dosyaları silin.
Yüksek hacimli ortamlarda UAL'i yönetme
Bu bölümde, yüksek istemci birimine sahip bir sunucuda UAL kullanıldığında yöneticinin neler bekleyebileceğiniz açıklanmaktadır:
UAL ile kaydedilebilecek maksimum erişim sayısı günde 65.535'tir. Doğrudan İnternet'e bağlı web sunucuları gibi doğrudan İnternet'e bağlı sunucularda veya sunucunun birincil işlevi son derece yüksek performansın olduğu senaryolarda (HPC iş yükü ortamlarında olduğu gibi) UAL kullanılması önerilmez. UAL öncelikli olarak yüksek hacmin beklendiği küçük, orta ve kurumsal intranet senaryolarına yöneliktir, ancak İnternet'e yönelik trafik hacmine düzenli aralıklarla hizmet veren kadar yüksek dağıtıma sahip değildir.
Bellekte UAL: UAL Genişletilebilir Depolama Altyapısı'nı (ESE) kullandığından, UAL'ın bellek gereksinimleri zaman içinde (veya istemci isteklerinin miktarına göre) artar. Ancak sistem, sistem performansı üzerindeki etkiyi en aza indirmesini gerektirdiğinden bellek iptal edilir.
Diskte UAL: UAL'ın sabit disk gereksinimleri yaklaşık olarak aşağıda gösterildiği gibidir:
0 benzersiz müşteri kaydı: 22M
50 000 benzersiz müşteri kaydı: 80 M
500.000 benzersiz müşteri kaydı: 384 M
1.000.000 benzersiz müşteri kaydı: 729M
Bozuk bir durumdan kurtulma
Bu bölümde UAL'ın Genişletilebilir Depolama Altyapısı'nı (ESE) üst düzeyde kullanması ve bir yöneticinin UAL verileri bozulursa veya kurtarılamazsa neler yapabileceğini açıklar.
UAL, sistem kaynaklarının kullanımını iyileştirmek ve bozulmaya karşı direnci için ESE kullanır. ESE'nin avantajları hakkında daha fazla bilgi için bkz. MSDN'de Genişletilebilir Depolama Altyapısı .
UAL hizmeti her başlatıldığında ESE yumuşak kurtarma gerçekleştirir. Daha fazla bilgi için bkz. MSDN'de Genişletilebilir Depolama Altyapısı Dosyaları .
Yumuşak kurtarma ile ilgili bir sorun varsa, ESE çökme kurtarması gerçekleştirir. Daha fazla bilgi için bkz. MSDN'de JetInit İşlevi .
UAL hala mevcut ESE dosyaları kümesiyle başlayamazsa, \Windows\System32\LogFiles\SUM\ dizinindeki tüm dosyaları siler. Bu dosyalar silindikten sonra Kullanıcı Erişim Günlüğü Hizmeti yeniden başlatılır ve yeni dosyalar oluşturulur. UAL hizmeti daha sonra yeni yüklenmiş bir bilgisayarda olduğu gibi devam eder.
Important
UAL veritabanı dizinindeki dosyalar hiçbir zaman taşınmamalı veya değiştirilmemelidir. Bunu yaptığınızda, bu bölümde açıklanan temizleme yordamı da dahil olmak üzere kurtarma adımları başlatılır. \Windows\System32\LogFiles\SUM\ dizininin yedeklenmesi gerekiyorsa, geri yükleme işleminin beklendiği gibi çalışması için bu dizindeki tüm dosyalar birlikte yedeklenmelidir.
Çalışma Klasörleri kullanım lisansı izlemeyi etkinleştirme
Çalışma Klasörleri sunucusu, istemci kullanımını raporlamak için UAL kullanabilir. UAL'ın aksine, Çalışma Klasörü günlüğü varsayılan olarak açık değildir. Aşağıdaki regkey değişikliğiyle etkinleştirebilirsiniz:
Reg add HKLM\Software\Microsoft\Windows\CurrentVersion\SyncShareSrv /v EnableWorkFoldersUAL /t REG_DWORD /d 1
Kayıt defteri anahtarı eklendikten sonra, log kaydını etkinleştirmek için sunucuda SyncShareSvc hizmetini yeniden başlatmanız gerekir.
Günlüğe kaydetme etkinleştirildikten sonra, bir istemci sunucuya her bağlandığında Windows Günlükleri\Uygulama kanalına 2 bilgilendirme olayı kaydedilir. Çalışma Klasörleri için her kullanıcının sunucuya bağlanan ve her 10 dakikada bir veri güncelleştirmelerini denetleyebilen bir veya daha fazla istemci cihazı olabilir. Sunucuda 1000 kullanıcı varsa, her biri 2 cihazı olan uygulama günlükleri her 70 dakikada bir üzerine yazılır ve bu da ilgisiz sorunları gidermeyi zorlaştırır. Bunu önlemek için Kullanıcı Erişim Günlüğü hizmetini geçici olarak devre dışı bırakabilir veya sunucunun Windows Günlükleri\Uygulama kanalının boyutunu artırabilirsiniz.