(0) exportieren Drucken
Alle erweitern

Benutzerzugriffsprotokollierung und daraus resultierende Internetkommunikation in Windows Server 2012

Veröffentlicht: August 2012

Letzte Aktualisierung: August 2012

Betrifft: Windows 8, Windows Server 2012

Inhalt dieses Abschnitts

Vorteile und Zwecke der Benutzerzugriffsprotokollierung

Mithilfe der Benutzerzugriffsprotokollierung aufgezeichnete benutzer- und gerätespezifische Daten

Anzeigen oder Ändern von Einstellungen, die sich auf die Benutzerzugriffsprotokollierung auswirken, in Windows Server 2012

Weitere Verweise

In diesem Abschnitt finden Sie Übersichtsinformationen zur Benutzerzugriffsprotokollierung sowie Informationen zu einigen Einstellungen, die sich auf die Benutzerzugriffsprotokollierung auswirken. Außerdem enthält der Abschnitt Vorschläge für andere Informationsquellen zur Benutzerzugriffsprotokollierung. Diese sollen Ihnen helfen, die Anforderungen Ihres Unternehmens hinsichtlich der Kommunikation über das Internet mit den Anforderungen nach dem Schutz der Netzwerkdaten abzustimmen. In diesem Dokument können nicht alle Aspekte erläutert werden, die zur Aufrechterhaltung geeigneter Datenschutz- und Sicherheitsstufen in einer Organisation mit Servern, die die Benutzerzugriffsprotokollierung verwenden, erforderlich sind.

Die Benutzerzugriffsprotokollierung aggregiert eindeutige Clientgerät- und Benutzeranforderungsereignisse, die auf einem Computer unter Windows Server 2012 in einer lokalen Datenbank protokolliert werden. Diese Datensätze werden zur Verfügung gestellt (über die Abfrage eines Serveradministrators), um Mengen und Instanzen nach Serverrolle, Benutzer, Gerät, lokalem Server und Datum abzurufen. Außerdem wurde die Benutzerzugriffsprotokollierung erweitert, damit nicht zu Microsoft gehörende Entwickler Ereignisse der Benutzerzugriffssteuerung für die Aggregierung durch Windows Server 2012 instrumentieren können.

Diese Informationen können für Serveradministratoren aller Ebenen hilfreich sein. Die Benutzerzugriffsprotokollierung kann Serveradministratoren bei der Durchführung folgender Aufgaben unterstützen:

  • Berechnen der Clientbenutzeranforderungen für lokale physische oder virtuelle Server.

  • Berechnen der Clientbenutzeranforderungen für installierte Softwareprodukte auf einem lokalen physischen oder virtuellen Computer.

  • Abrufen von Daten auf einem lokalen Server, auf dem Hyper-V ausgeführt wird, um Phasen mit hoher und niedriger Nachfrage auf dem virtuellen Computer zu ermitteln.

  • Abrufen von Daten der Benutzerzugriffsprotokollierung von mehreren Remoteservern.

Außerdem können Softwareentwickler Ereignisse der Benutzerzugriffsprotokollierung instrumentieren, die durch Windows Server 2012 aggregiert und über WMI- und Windows PowerShell-Schnittstellen abgerufen werden können.

ImportantWichtig
Für direkt mit dem Internet verbundene Server (z. B. Webserver in einem Adressraum, der über das Internet zugänglich ist) oder Szenarien, in denen eine extrem hohe Leistung die primäre Funktion des Servers ist (z. B. in Umgebungen mit High Performance Computing-Auslastung), wird die Verwendung der Benutzerzugriffsprotokollierung nicht empfohlen. Die Benutzerzugriffsprotokollierung ist in erster Linie für Intranetszenarien in kleinen, mittelgroßen und großen Unternehmen konzipiert, in denen das Aufkommen an Clientzugriffen zwar hoch ist, aber geringer als in vielen Windows Server 2012-Bereitstellungen, die regelmäßig Internetdatenverkehr verarbeiten.

Die folgenden benutzerspezifischen Daten werden von der Benutzerzugriffsprotokollierung protokolliert.

 

Daten Beschreibung

ActivityCount

Anzahl der Zugriffe auf den Dienst durch einen bestimmten Benutzer.

FirstSeen

Datum und Uhrzeit des ersten Zugriffs auf eine Rolle oder einen Dienst durch einen Benutzer.

LastSeen

Datum und Uhrzeit des letzten Zugriffs auf eine Rolle oder einen Dienst durch einen Benutzer.

ProductName

Name des übergeordneten Softwareprodukts (z. B. Windows), das Daten für die Benutzerzugriffsprotokollierung bereitstellt.

RoleGUID

Von der Benutzerzugriffsprotokollierung zugewiesene oder registrierte GUID, die die Serverrolle bzw. das installierte Produkt darstellt.

RoleName

Name der Rolle, der Komponente oder des untergeordneten Produkts, die bzw. das die Daten für die Benutzerzugriffsprotokollierung bereitstellt. Hier besteht außerdem eine Verknüpfung mit "ProductName" und "RoleGUID".

TenantIdentifier

Eindeutige GUID für den Mandantenclient einer installierten Rolle oder ggf. für ein Produkt, das die Daten der Benutzerzugriffsprotokollierung begleitet.

UserName

Benutzername des Clients, der die Einträge der Benutzerzugriffsprotokollierung aus installierten Rollen und Produkten ggf. begleitet.

PSComputerName

Name des Zielservers bei der Abfrage von Daten der Benutzerzugriffsprotokollierung von einem Remotecomputer.

Die folgenden gerätespezifischen Daten werden von der Benutzerzugriffsprotokollierung protokolliert.

 

Daten Beschreibung

ActivityCount

Anzahl der Zugriffe auf den Dienst durch ein bestimmtes Gerät.

FirstSeen

Datum und Uhrzeit der ersten Verwendung einer IP-Adresse für den Zugriff auf eine Rolle oder einen Dienst.

IPAddress

IP-Adresse eines Clientgeräts, das für den Zugriff auf eine Rolle oder einen Dienst verwendet wird.

LastSeen

Datum und Uhrzeit der letzten Verwendung einer IP-Adresse für den Zugriff auf eine Rolle oder einen Dienst.

ProductName

Name des übergeordneten Softwareprodukts (z. B. Windows), das Daten für die Benutzerzugriffsprotokollierung bereitstellt.

RoleGUID

Von der Benutzerzugriffsprotokollierung zugewiesene oder registrierte GUID, die die Serverrolle bzw. das installierte Produkt darstellt.

RoleName

Name der Rolle, der Komponente oder des untergeordneten Produkts, die bzw. das die Daten für die Benutzerzugriffsprotokollierung bereitstellt.

TenantIdentifier

Eindeutige GUID für den Mandantenclient einer installierten Rolle oder ggf. für ein Produkt, das die Daten der Benutzerzugriffsprotokollierung begleitet.

PSComputerName

Name des Zielservers bei der Abfrage von Daten der Benutzerzugriffsprotokollierung von einem Remotecomputer.

Sie können die Benutzerzugriffsprotokollierung aktivieren oder deaktivieren und Daten, die mithilfe der Benutzerzugriffsprotokollierung aufgezeichnet werden, sammeln und löschen. Weitere Informationen finden Sie unter Verwalten der Benutzerzugriffsprotokollierung.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft