Vue d’ensemble de la journalisation des accès utilisateur
S'applique à: Windows Server 2012 R2, Windows Server 2012
Cette vue d’ensemble technique aborde la fonctionnalité de journalisation des accès utilisateur proposée dans Windows Server 2012, qui permet de regrouper les données d’utilisation client par rôle et par produit sur un serveur local.
Vouliez-vous dire…
Description de la fonctionnalité
La fonctionnalité de journalisation des accès utilisateur de Windows Server 2012 permet aux administrateurs de serveur de quantifier les demandes effectuées par des ordinateurs clients concernant les rôles et les services d’un serveur local.
La journalisation des accès utilisateur est installée et activée par défaut dans Windows Server 2012 et collecte les données quasiment en temps réel. Aucune configuration n’est nécessaire pour l’administrateur. La journalisation des accès utilisateur peut toutefois être désactivée ou activée. Pour plus d’informations, voir Gérer la journalisation des accès utilisateur. Le service de journalisation des accès utilisateur regroupe les données d’utilisation client par rôle et par produit dans les fichiers des bases de données locales. Les administrateurs informatiques peuvent ensuite utiliser les applets de commande WMI et Windows PowerShell pour récupérer les quantités et les instances par rôle de serveur (ou produit logiciel), par utilisateur, par périphérique, par serveur local et par date.
Notes
La journalisation des accès utilisateur prend en charge Microsoft Assessment and Planning Toolkit
Cas pratiques
La journalisation des accès utilisateur regroupe, dans une base de données locale, les événements de périphériques client uniques et les événements de demande utilisateur qui sont consignés sur un ordinateur exécutant Windows Server 2012. Ces enregistrements sont accessibles (via une requête d’un administrateur de serveur) pour récupérer les quantités et les instances par rôle de serveur, par utilisateur, par périphérique, par serveur local et par date. De plus, la journalisation des accès utilisateur a été étendue pour permettre aux développeurs de logiciels non Microsoft d’instrumenter les événements de journalisation des accès utilisateur qui doivent être regroupés par Windows Server 2012.
Ces informations peuvent être utiles aux administrateurs de serveur à tous les niveaux. La journalisation des accès utilisateur peut aider les administrateurs de serveur à exécuter les tâches suivantes :
quantifier les demandes d’utilisateurs clients pour les serveurs virtuels ou physiques locaux ;
quantifier les demandes d’utilisateurs clients pour les produits logiciels installés sur un ordinateur physique local ou un ordinateur virtuel ;
récupérer des données sur un serveur local exécutant Hyper-V pour identifier les périodes de faible et de forte demande sur un ordinateur virtuel Hyper-V ;
récupérer des données de journalisation des accès utilisateur à partir de plusieurs serveurs distants.
En outre, les développeurs de logiciels ont la possibilité d’instrumenter des événements de journalisation des accès utilisateur qui peuvent être regroupés par Windows Server 2012 et récupérés à l’aide des interfaces WMI et Windows PowerShell.
Les rôles de serveur et services suivants sont pris en charge par la journalisation des accès utilisateur :
Services de certificats Active Directory (AD CS)
Services AD RMS (Active Directory Rights Management Services)
BranchCache
DNS (Domain Name System)
Notes
La journalisation des accès utilisateur collecte des données DNS toutes les 24 heures. Il existe également une autre applet de commande de journalisation des accès utilisateur pour ce scénario.
Protocole DHCP (Dynamic Host Configuration Protocol)
Serveur de télécopie
Services de fichiers
Serveur FTP
Hyper-V
Notes
La journalisation des accès utilisateur collecte des données Hyper-V toutes les 24 heures. Il existe également une autre applet de commande de journalisation des accès utilisateur pour ce scénario.
Serveur Web (IIS)
Avertissement
Pour utiliser la journalisation des accès utilisateur avec IIS, vous devez utiliser iisual.exe. Pour plus d’informations, voir Analyse des données d’utilisation client avec la journalisation des accès utilisateur IIS.
Services MSMQ (Microsoft Message Queue)
Services de stratégie et d’accès réseau
Services d'impression et de numérisation de document
Service Routage et accès à distance
Services de déploiement Windows (WDS)
Windows Server Update Services (WSUS)
Important
La journalisation des accès utilisateur n’est pas recommandée sur les serveurs connectés directement à Internet, tels que les serveurs web sur un espace d’adressage accessible via Internet. Elle est également déconseillée dans les scénarios où des performances extrêmement élevées constituent l’objectif principal du serveur (par exemple, dans les environnements de charge de travail HPC). La journalisation des accès utilisateur est principalement destinée à des scénarios mettant en jeu un intranet d’entreprise de petite ou moyenne taille, dans lesquels un volume élevé est prévu, mais pas aussi élevé qu’un grand nombre de déploiements de Windows Server 2012 servant un volume de trafic Internet de façon régulière.
Fonctionnalités importantes
Le tableau suivant décrit les fonctionnalités principales de la journalisation des accès utilisateur et leur valeur potentielle.
Fonctionnalités |
Value |
|---|---|
Collecter et regrouper les données d’événements de demandes client quasiment en temps réel |
L’équivalent de trois ans de données peut être enregistré. Important Les administrateurs doivent s’assurer que les données collectées et les périodes de rétention des données sont conformes à la politique de confidentialité de l’entreprise et aux réglementations locales. |
Utiliser des requêtes de journalisation des accès utilisateur via l’interface WMI ou Windows PowerShell pour récupérer les données de demande client sur un serveur local ou distant |
La journalisation des accès utilisateur permet d’afficher l’ensemble des données d’utilisation actuelles. Les administrateurs de serveur et d’entreprise peuvent récupérer ces données et collaborer avec les administrateurs des activités pour optimiser l’utilisation de leurs licences en volume. |
Activé par défaut. |
Les administrateurs de serveur n’ont pas besoin de configurer cette fonctionnalité pour que toutes les fonctionnalités principales soient disponibles et opérationnelles. |
Données consignées à l’aide de la journalisation des accès utilisateur
Les données liées aux utilisateurs suivantes sont consignées à l’aide de la journalisation des accès utilisateur.
Données |
Description |
|---|---|
UserName |
Nom d’utilisateur du client qui accompagne les entrées de journalisation des accès utilisateur provenant des rôles et produits installés, le cas échéant. |
ActivityCount |
Nombre de fois qu’un utilisateur accède à un rôle ou un service. |
FirstSeen |
Date et heure auxquelles un utilisateur accède pour la première fois à un rôle ou un service. |
LastSeen |
Date et heure auxquelles un utilisateur accède pour la dernière fois à un rôle ou un service. |
ProductName |
Nom du produit parent logiciel (par exemple, Windows) qui fournit les données de journalisation des accès utilisateur. |
RoleGUID |
GUID affecté ou inscrit par la journalisation des accès utilisateur, et qui représente le rôle de serveur ou le produit installé. |
RoleName |
Nom du rôle, composant ou sous-produit qui fournit les données de journalisation des accès utilisateur. Ce nom est également associé à une valeur ProductName et à une valeur RoleGUID. |
TenantIdentifier |
GUID unique du client d’un rôle ou d’un produit installé qui accompagne les données de journalisation des accès utilisateur, le cas échéant. |
Les données liées aux périphériques suivantes sont consignées à l’aide de la journalisation des accès utilisateur.
Données |
Description |
|---|---|
AdresseIP |
Adresse IP d’un périphérique client qui est utilisé pour accéder à un rôle ou un service. |
ActivityCount |
Nombre de fois qu’un utilisateur accède à un rôle ou un service. |
FirstSeen |
Date et heure auxquelles une adresse IP est utilisée pour la première fois pour accéder à un rôle ou un service. |
LastSeen |
Date et heure auxquelles une adresse IP est utilisée pour la dernière fois pour accéder à un rôle ou un service. |
ProductName |
Nom du produit parent logiciel (par exemple, Windows) qui fournit les données de journalisation des accès utilisateur. |
RoleGUID |
GUID affecté ou inscrit par la journalisation des accès utilisateur, et qui représente le rôle de serveur ou le produit installé. |
RoleName |
Nom du rôle, composant ou sous-produit qui fournit les données de journalisation des accès utilisateur. Ce nom est également associé à une valeur ProductName et à une valeur RoleGUID. |
TenantIdentifier |
GUID unique du client d’un rôle ou d’un produit installé qui accompagne les données de journalisation des accès utilisateur, le cas échéant. |
Configuration logicielle requise
La journalisation des accès utilisateur peut être utilisée sur n’importe quel ordinateur exécutant Windows Server 2012.
Voir aussi
Journalisation des accès utilisateur sur MSDN.