在 Windows Admin Center 中使用事件記錄來深入了解管理活動並追蹤閘道使用量
適用於:Windows Admin Center、Windows Admin Center 預覽版
Windows Admin Center 會寫入事件記錄檔,讓您查看在您的環境中的伺服器上執行的管理活動,以及協助您針對任何 Windows Admin Center 問題進行疑難排解。
透過使用者動作記錄深入了解環境中的管理活動
Windows Admin Center 藉由使用 EventID 4000 和 Source SMEGateway,將動作記錄到 受管理伺服器事件記錄檔中的 Microsoft-ServerManagementExperience 事件通道,以深入了解在您的環境中的伺服器上執行的管理活動。 Windows Admin Center 只會記錄受管理伺服器上的動作,因此如果使用者存取伺服器以供唯讀用途,則不會看到記錄的事件。
記錄的事件包含下列資訊:
| 機碼 | 值 |
|---|---|
| PowerShell | 如果動作執行 PowerShell 指令碼,則為伺服器上執行的 PowerShell 指令碼名稱 |
| CIM | 如果動作執行 CIM 呼叫,則為在伺服器上執行的 CIM 呼叫 |
| 模組 | 執行動作的工具 (或模組) |
| 閘道器 | 執行動作的 Windows Admin Center 閘道電腦名稱稱 |
| UserOnGateway | 用來存取 Windows Admin Center 閘道並執行動作的使用者名稱 |
| UserOnTarget | 與 userOnGateway 不同時,用來存取目標受管理伺服器的使用者名稱(也就是使用「管理身分」認證存取的使用者) |
| 委派 | 布林值:如果目標受管理伺服器信任閘道和認證,則會從使用者的用戶端電腦委派認證 |
| LAPS | 布林值:如果使用者使用 LAPS 認證存取伺服器 |
| 檔案 | 上傳的檔案名,如果動作是檔案上傳 |
了解具有事件記錄的 Windows Admin Center 活動
Windows Admin Center 會將閘道活動記錄到閘道電腦上的事件通道,以協助您針對問題進行疑難排解,並檢視使用量計量。 這些事件會記錄至 Microsoft-ServerManagementExperience 事件通道。