使用者存取記錄入門
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
使用者存取記錄 (UAL) 是 Windows Server 中的一項功能,會彙總本機伺服器上角色和產品的用戶端使用資料。 可協助 Windows 伺服器管理員量化來自用戶端電腦對本機伺服器上的角色和服務的請求。
預設安裝和啟用 UAL,並以幾乎即時的方式收集資料。 不需要系統管理員設定,雖然可以停用或啟用 UAL。 如需詳細資訊,請參閱 Manage User Access Logging。 使用者存取記錄服務會將角色和產品的用戶端使用資料彙總至本機資料庫檔案。 IT 系統管理員稍後可以使用 Windows Management Instrumentation (WMI) 或 Windows PowerShell Cmdlet 來擷取依伺服器角色 (或軟體產品)、依使用者、依裝置、依本機伺服器以及依日期的數量和執行個體。
注意
實際應用
UAL 會彙總記錄到本機資料庫的唯一用戶端裝置和使用者要求事件。 然後,這些記錄可供使用 (透過伺服器管理員的查詢),依伺服器角色、使用者、裝置、本機伺服器以及日期來抓取數量和執行個體。 不僅如此,UAL 也延伸讓非 Microsoft 軟體開發人員檢測由 Windows Server 彙整的 UAL 事件。
UAL 可執行下列工作:
量化本機實體或虛擬伺服器的用戶端使用者要求。
量化本機實體或虛擬伺服器上已安裝軟體產品的用戶端使用者要求。
抓取執行 Hyper-V 之本機伺服器上的資料,以識別 Hyper-V 虛擬機器上的高需求和低需求期間。
從多個遠端伺服器抓取 UAL 資料。
此外,軟體開發人員可以偵測 UAL 事件,然後使用 WMI 和 Windows PowerShell 介面彙整和擷取這些事件。
UAL 可以支援下列伺服器角色和服務:
Active Directory 憑證服務 (AD CS)
Active Directory Rights Management Services (AD RMS)
BranchCache
網域名稱系統 (DNS)
注意
UAL 每 24 小時會收集 DNS 資料,此案例有一個單獨的 UAL Cmdlet。
動態主機設定通訊協定 (DHCP)
傳真伺服器
檔案服務
檔案傳輸通訊協定 (FTP) 伺服器
Hyper-V
注意
UAL 每 24 小時會收集 Hyper-V 資料,此案例有一個單獨的 UAL Cmdlet。
網頁伺服器 (IIS)
警告
若要搭配使用 UAL 與 IIS,您必須使用 iisual.exe。 如需詳細資訊,請參閱使用 IIS 使用者存取記錄分析用戶端使用資料。
Microsoft Message Queue (MSMQ) 服務
Network Policy and Access Services
列印和文件服務
路由及遠端存取服務 (RRAS)
Windows 部署服務 (WDS)
Windows Server Update Services (WSUS)
重要
不建議在直接連線到網際網路的伺服器上 (例如可存取網際網路位址空間的網頁伺服器),或當伺服器的主要功能是提供極高效能的情況下 (例如在 HPC 工作負載環境) 使用 UAL。 UAL 主要是用在預期有高容量的小型、中型和企業內部網路,但這裡所謂的高容量不會像提供定期網際網路對向流量服務的許多部署一樣高。
重要功能
下表描述 UAL 的主要功能和其潛在價值。
| 功能 | 值 |
|---|---|
| 以接近即時的方式收集並彙總用戶端要求事件資料。 | 可以儲存最多三年的資料。 重要事項:系統管理員需要強制執行收集的資料和資料保留期間與組織的隱私權原則和當地法規的法務遵循。 |
| 使用 WMI 或 Windows PowerShell 介面來查詢 UAL,以擷取本機或遠端伺服器上的用戶端要求資料。 | UAL 可以啟用進行中使用資料的單一檢視。 伺服器和企業系統管理員可以擷取這項資料,並且與商務管理員協調以最佳化其大量軟體授權的使用。 |
| 預設為啟用。 | 伺服器系統管理員不需要設定這項功能,就可以使用所有核心功能。 |
使用 UAL 記錄的資料
下列使用者相關資料會使用 UAL 加以記錄。
| 資料 | 描述 |
|---|---|
| UserName | 在已安裝的角色和產品中,UAL 項目隨附的用戶端使用者名稱 (如適用)。 |
| ActivityCount | 特定使用者存取角色或服務的次數。 |
| FirstSeen | 使用者第一次存取角色或服務的日期和時間。 |
| LastSeen | 使用者上次存取角色或服務的日期和時間。 |
| ProductName | 提供 UAL 資料的軟體父代產品 (例如 Windows) 的名稱。 |
| RoleGUID | UAL 指派或登錄的 GUID,代表伺服器角色或已安裝的產品。 |
| RoleName | 提供 UAL 資料的角色、元件或子產品的名稱。 這也與 ProductName 和 RoleGUID 相關聯。 |
| TenantIdentifier | 所安裝角色或產品的租用戶用戶端唯一 GUID,隨附於 UAL 資料 (如適用)。 |
下列裝置相關資料會使用 UAL 加以記錄。
| 資料 | 描述 |
|---|---|
| IPAddress | 用來存取角色或服務的用戶端裝置 IP 位址。 |
| ActivityCount | 特定裝置存取角色或服務的次數。 |
| FirstSeen | IP 位址第一次用來存取角色或服務的日期和時間。 |
| LastSeen | IP 位址上次用來存取角色或服務的日期和時間。 |
| ProductName | 提供 UAL 資料的軟體父代產品 (例如 Windows) 的名稱。 |
| RoleGUID | UAL 指派或登錄的 GUID,代表伺服器角色或已安裝的產品。 |
| RoleName | 提供 UAL 資料的角色、元件或子產品的名稱。 這也與 ProductName 和 RoleGUID 相關聯。 |
| TenantIdentifier | 所安裝角色或產品的租用戶用戶端唯一 GUID,隨附於 UAL 資料 (如適用)。 |
軟體需求
UAL 可在 Windows Server 2012 之後執行 Windows Server 版本的任何電腦上使用。
其他參考
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: