Ghi nhật ký quyền truy nhập của người dùng
Ghi nhật ký Truy nhập Người dùng (UAL) giúp bạn định lượng số lượng yêu cầu máy khách duy nhất của vai trò và dịch vụ trên máy chủ cục bộ.
Quan trọng
UAL được cài đặt và bật theo mặc định. Bạn có thể dừng và tắt UAL bằng cách sử dụng Windows PowerShell, lệnh Net Start hoặc với Netsh.exe.
Sử dụng UAL, bạn có thể:
Định lượng các mục sau cho các máy chủ cục bộ (vật lý hoặc ảo):
- Yêu cầu của người dùng máy khách
- Yêu cầu của người dùng máy khách đối với các sản phẩm phần mềm đã cài đặt
Truy xuất dữ liệu trên máy chủ cục Hyper-V để xác định các giai đoạn có nhu cầu cao và thấp trên máy ảo Hyper-V cục bộ.
Truy xuất dữ liệu từ nhiều máy chủ từ xa (vật lý hoặc ảo).
Mẹo
Bạn có thể truy xuất dữ liệu UAL bằng cách sử dụng giao diện WMI hoặc Windows PowerShell.
Vai trò và dịch vụ máy chủ nào được hỗ trợ?
UAL hỗ trợ các vai trò và dịch vụ sau đây của máy chủ:
- Dịch vụ chứng chỉ Active Directory (AD CS)
- Dịch vụ quản lý quyền Active Directory (AD RMS)
- BranchCache
- Hệ thống Tên Miền (DNS)
- Giao thức Cấu hình Máy chủ Động (DHCP)
- Máy chủ Fax
- Dịch vụ Tệp
- Máy chủ Giao thức Truyền Tệp (FTP)
- Hyper-V
- Máy chủ Web (IIS)
- Dịch vụ Microsoft Message Queue (MSMQ)
- Dịch vụ Truy nhập và Chính sách Mạng
- Dịch vụ In và Tài liệu
- Dịch vụ Định tuyến và Truy nhập Từ xa (RRAS)
- Dịch vụ Triển khai Windows (WDS)
- Dịch vụ Cập nhật Windows Server (WSUS)
Dữ liệu nào được ghi nhật ký?
UAL có thể ghi nhật ký cả dữ liệu liên quan đến người dùng và thiết bị. Bảng sau mô tả dữ liệu liên quan đến người dùng được UAL ghi nhật ký.
| Dữ liệu | Sự miêu tả |
|---|---|
| Tên Người dùng | Tên người dùng trên máy khách đi kèm với các mục nhập UAL từ các vai trò và sản phẩm đã cài đặt, nếu có. |
| ActivityCount | Số lần một người dùng cụ thể truy nhập vào một vai trò hoặc dịch vụ. |
| Ngày Thứ nhất | Ngày và giờ khi người dùng truy nhập vai trò hoặc dịch vụ lần đầu tiên. |
| Xem trước Cuối cùng | Ngày và giờ khi người dùng truy nhập lần cuối vai trò hoặc dịch vụ. |
| Tên Sản phẩm | Tên của sản phẩm phần mềm chính, chẳng hạn như Windows, đang cung cấp dữ liệu UAL. |
| RoleGUID | GUID được gán hoặc đăng ký UAL đại diện cho vai trò máy chủ hoặc sản phẩm đã cài đặt. |
| Tên Vai trò | Tên của vai trò, cấu phần hoặc sản phẩm con đang cung cấp dữ liệu UAL. Điều này cũng được liên kết với ProductName và RoleGUID. |
| TenantIdentifier | GUID duy nhất cho máy khách đối tượng thuê của một vai trò hoặc sản phẩm đã cài đặt đi kèm với dữ liệu UAL, nếu có. |
Bảng sau mô tả dữ liệu liên quan đến thiết bị được UAL ghi nhật ký.
| Dữ liệu | Sự miêu tả |
|---|---|
| Địa chỉ IP | Địa chỉ IP của thiết bị khách được sử dụng để truy nhập vào một vai trò hoặc dịch vụ. |
| ActivityCount | Số lần một thiết bị cụ thể truy cập vào vai trò hoặc dịch vụ. |
| Ngày Thứ nhất | Ngày và giờ khi địa chỉ IP lần đầu tiên được sử dụng để truy nhập vai trò hoặc dịch vụ. |
| Xem trước Cuối cùng | Ngày và giờ dùng địa chỉ IP lần cuối để truy nhập vai trò hoặc dịch vụ. |
| Tên Sản phẩm | Tên của sản phẩm phần mềm chính, chẳng hạn như Windows, đang cung cấp dữ liệu UAL. |
| RoleGUID | GUID được gán hoặc đăng ký UAL đại diện cho vai trò máy chủ hoặc sản phẩm đã cài đặt. |
| Tên Vai trò | Tên của vai trò, cấu phần hoặc sản phẩm con đang cung cấp dữ liệu UAL. Điều này cũng được liên kết với ProductName và RoleGUID. |
| TenantIdentifier | GUID duy nhất cho máy khách đối tượng thuê của một vai trò hoặc sản phẩm đã cài đặt đi kèm với dữ liệu UAL, nếu có. |
Ghi
Dữ liệu UAL được lưu trữ trong C:\Windows\System32\LogFiles\Sum.
Mẹo
Vì UAL ghi nhật ký tên người dùng, địa chỉ IP nguồn và chi tiết của dịch vụ đang được truy nhập, nó có thể giúp bạn xác định hoạt động bất thường hoặc đáng ngờ.
Thu thập dữ liệu UAL
Bạn có thể sử dụng Windows PowerShell để thu thập dữ liệu UAL. Bảng sau đây mô tả các lệnh ghép ngắn sẵn dùng.
| Lệnh ghép ngắn | Sự miêu tả |
|---|---|
| Get-UalOverview | Cung cấp thông tin chi tiết liên quan đến UAL và lịch sử của các sản phẩm và vai trò đã cài đặt. |
| Get-UalServerUser | Cung cấp dữ liệu truy nhập người dùng máy khách cho máy chủ cục bộ hoặc máy chủ mục tiêu. |
| Get-UalServerDevice | Cung cấp dữ liệu truy nhập thiết bị khách cho máy chủ cục bộ hoặc máy chủ mục tiêu. |
| Get-UalUserAccess | Cung cấp dữ liệu truy nhập người dùng khách cho mỗi vai trò hoặc sản phẩm được cài đặt trên máy chủ cục bộ hoặc mục tiêu. |
| Get-UalDeviceAccess | Cung cấp dữ liệu truy nhập thiết bị khách cho mỗi vai trò hoặc sản phẩm được cài đặt trên máy chủ cục bộ hoặc mục tiêu. |
| Get-UalDailyUserAccess | Cung cấp dữ liệu truy nhập người dùng máy khách cho mỗi ngày trong năm. |
| Get-UalDailyDeviceAccess | Cung cấp dữ liệu truy cập thiết bị khách cho mỗi ngày trong năm. |
| Get-UalDailyAccess | Cung cấp cả dữ liệu truy cập thiết bị khách và người dùng cho mỗi ngày trong năm. |
| Get-UalHyperV | Cung cấp dữ liệu máy ảo liên quan đến máy chủ mục tiêu hoặc máy chủ cục bộ. |
| Get-UalDns | Cung cấp dữ liệu máy khách DNS cụ thể của máy chủ DNS cục bộ hoặc được nhắm mục tiêu. |
| Get-UalSystemId | Cung cấp dữ liệu cụ thể của hệ thống để nhận dạng duy nhất máy chủ cục bộ hoặc máy chủ mục tiêu. |