Benutzerzugriffsprotokollierung: Übersicht
Betrifft: Windows Server 2012 R2, Windows Server 2012
In dieser technischen Übersicht wird die Benutzerzugriffsprotokollierung (User Access Logging, UAL) beschrieben, ein Feature in Windows Server 2012, das Clientverwendungsdaten nach Rolle und Produkten auf einem lokalen Server aggregiert.
Meinten Sie…
Featurebeschreibung
Die Benutzerzugriffsprotokollierung (User Access Logging , UAL) in Windows Server 2012 ist ein Feature, mit dem Serveradministratoren Anforderungen von Clientcomputern nach Rollen und Diensten auf einem lokalen Server messen können.
Die Benutzerzugriffsprotokollierung wird in Windows Server 2012 standardmäßig installiert und aktiviert und erfasst Daten nahezu in Echtzeit. Es ist keine Konfiguration durch den Administrator erforderlich, wenngleich die Benutzerzugriffsprotokollierung deaktiviert oder aktiviert werden kann. Weitere Informationen finden Sie unter Verwalten der Benutzerzugriffsprotokollierung. Die UAL aggregiert Clientverwendungsdaten nach Rollen und Produkten in lokalen Datenbankdateien. IT-Administratoren können später Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) oder Windows PowerShell-Cmdlets verwenden, um Mengen und Instanzen nach Serverrolle (oder Softwareprodukt), Benutzer, Gerät, lokalem Server und Datum abzurufen.
Hinweis
Die UAL unterstützt das Microsoft Assessment and Planning Toolkit.
Praktische Anwendung
Die Benutzerzugriffsprotokollierung aggregiert eindeutige Clientgerät- und Benutzeranforderungsereignisse, die auf einem Computer unter Windows Server 2012 in einer lokalen Datenbank protokolliert werden. Diese Datensätze werden dann (über die Abfrage eines Serveradministrators) zur Verfügung gestellt, um Mengen und Instanzen nach Serverrolle, Benutzer, Gerät, lokalem Server und Datum abzurufen. Außerdem wurde die Benutzerzugriffsprotokollierung erweitert, damit nicht zu Microsoft gehörende Entwickler UAL-Ereignisse für die Aggregierung durch Windows Server 2012 instrumentieren können.
Diese Informationen können für Serveradministratoren aller Ebenen hilfreich sein. Die Benutzerzugriffsprotokollierung kann Serveradministratoren bei der Durchführung folgender Aufgaben unterstützen:
Berechnen der Clientbenutzeranforderungen für lokale physische oder virtuelle Server.
Berechnen der Clientbenutzeranforderungen für installierte Softwareprodukte auf einem lokalen physischen oder virtuellen Server.
Abrufen von Daten auf einem lokalen Server, auf dem Hyper-V ausgeführt wird, um Phasen mit hoher und niedriger Nachfrage auf dem Hyper-V-Computer zu ermitteln.
Abrufen von Daten der Benutzerzugriffsprotokollierung von mehreren Remoteservern.
Außerdem können Softwareentwickler Ereignisse der Benutzerzugriffsprotokollierung instrumentieren, die dann durch Windows Server 2012 aggregiert und über WMI- und Windows PowerShell-Schnittstellen abgerufen werden können.
Die folgenden Serverrollen und Dienste können von der Benutzerzugriffsprotokollierung unterstützt werden:
Active Directory-Zertifikatdienste (AD CS)
Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)
BranchCache
Domänennamenserver (DNS)
Hinweis
Die UAL sammelt DNS-Daten alle 24 Stunden, und es gibt ein separates UAL-Cmdlet für dieses Szenario.
Dynamic Host Configuration-Protokoll (DHCP)
Faxserver
Dateidienste
File Transfer Protocol-Server (FTP)
Hyper-V
Hinweis
Die UAL sammelt Hyper-V-Daten alle 24 Stunden, und es gibt ein separates UAL-Cmdlet für dieses Szenario.
Webserver (IIS)
Warnung
Um die UAL mit IIS zu verwenden, müssen Sie "iisual.exe" verwenden. Weitere Informationen finden Sie unter Analysieren von Clientverwendungsdaten mit der IIS-Benutzerzugriffsprotokollierung.
Microsoft Message Queuing-Dienste (MSMQ)
Netzwerkrichtlinien- und Zugriffsdienste
Druck- und Dokumentdienste
Routing- und RAS-Dienst (RRAS)
Windows-Bereitstellungsdienste (Windows Deployment Services, WDS)
Windows Server Update Services (WSUS)
Wichtig
Für direkt mit dem Internet verbundene Server (z. B. Webserver in einem Adressraum, der über das Internet zugänglich ist) oder Szenarien, in denen eine extrem hohe Leistung die primäre Funktion des Servers ist (z. B. in Umgebungen mit High Performance Computing-Auslastung), wird die Verwendung der Benutzerzugriffsprotokollierung nicht empfohlen. Die Benutzerzugriffsprotokollierung ist in erster Linie für Intranetszenarien in kleinen, mittelgroßen und großen Unternehmen konzipiert, in denen das Aufkommen an Clientzugriffen zwar hoch ist, aber geringer als in vielen Windows Server 2012-Bereitstellungen, die regelmäßig Internetdatenverkehr verarbeiten.
Wichtige Funktionalität
In der folgenden Tabelle werden die Hauptfunktionen der Benutzerzugriffsprotokollierung und ihre mögliche Bedeutung beschrieben.
Funktion |
Wert |
|---|---|
Sammeln und Aggregieren von Client-Anforderungsereignisdaten nahezu in Echtzeit. |
Es können bis zu drei Jahre an Daten gespeichert werden. Wichtig Administratoren müssen die Konformität der gesammelten Daten und der Datenaufbewahrungsdauer mit den Datenschutzrichtlinien der Organisation und den lokalen Vorschriften erzwingen. |
Zum Abrufen von Client-Anforderungsdaten auf einem lokalen Server oder Remoteserver wird UAL über WMI- oder Windows PowerShell-Schnittstellen abgefragt. |
UAL ermöglicht eine einzige Ansicht der fortlaufenden Nutzungsdaten. Server- und Unternehmensadministratoren können diese Daten abrufen und zusammen mit Business Administratoren auswerten, um die Nutzung von Volumenlizenzen für Software zu optimieren. |
Standardmäßig aktiviert. |
Serveradministratoren müssen diese Funktion nicht konfigurieren oder anderweitig festlegen, damit alle wichtigen Funktionen verfügbar und funktionsfähig sind. |
Von der Benutzerzugriffsprotokollierung protokollierte Daten
Die folgenden benutzerspezifischen Daten werden von der Benutzerzugriffsprotokollierung protokolliert.
Daten |
Beschreibung |
|---|---|
UserName |
Benutzername des Clients, der die Einträge der Benutzerzugriffsprotokollierung aus installierten Rollen und Produkten ggf. begleitet. |
ActivityCount |
Die Anzahl der Zugriffe auf eine Rolle oder einen Dienst durch einen bestimmten Benutzer. |
FirstSeen |
Datum und Uhrzeit des ersten Zugriffs auf eine Rolle oder einen Dienst durch einen Benutzer. |
LastSeen |
Datum und Uhrzeit des letzten Zugriffs auf eine Rolle oder einen Dienst durch einen Benutzer. |
ProductName |
Name des Softwareprodukts (z. B. Windows), das Daten für die Benutzerzugriffsprotokollierung bereitstellt. |
RoleGUID |
Die von der Benutzerzugriffsprotokollierung zugewiesene oder registrierte GUID, die die Serverrolle bzw. das installierte Produkt darstellt. |
RoleName |
Name der Rolle, der Komponente oder des untergeordneten Produkts, die bzw. das die Daten für die Benutzerzugriffsprotokollierung bereitstellt. Hier besteht außerdem eine Verknüpfung mit "ProductName" und "RoleGUID". |
TenantIdentifier |
Eindeutige GUID für den Mandantenclient einer installierten Rolle oder ggf. für ein Produkt, das die Daten der Benutzerzugriffsprotokollierung begleitet. |
Die folgenden gerätespezifischen Daten werden von der Benutzerzugriffsprotokollierung protokolliert.
Daten |
Beschreibung |
|---|---|
IPAddress |
IP-Adresse eines Clientgeräts, das für den Zugriff auf eine Rolle oder einen Dienst verwendet wird. |
ActivityCount |
Die Anzahl der Zugriffe auf eine Rolle oder einen Dienst durch ein bestimmtes Gerät. |
FirstSeen |
Datum und Uhrzeit der ersten Verwendung einer IP-Adresse für den Zugriff auf eine Rolle oder einen Dienst. |
LastSeen |
Datum und Uhrzeit der letzten Verwendung einer IP-Adresse für den Zugriff auf eine Rolle oder einen Dienst. |
ProductName |
Name des Softwareprodukts (z. B. Windows), das Daten für die Benutzerzugriffsprotokollierung bereitstellt. |
RoleGUID |
Die von der Benutzerzugriffsprotokollierung zugewiesene oder registrierte GUID, die die Serverrolle bzw. das installierte Produkt darstellt. |
RoleName |
Name der Rolle, der Komponente oder des untergeordneten Produkts, die bzw. das die Daten für die Benutzerzugriffsprotokollierung bereitstellt. Hier besteht außerdem eine Verknüpfung mit "ProductName" und "RoleGUID". |
TenantIdentifier |
Eindeutige GUID für den Mandantenclient einer installierten Rolle oder ggf. für ein Produkt, das die Daten der Benutzerzugriffsprotokollierung begleitet. |
Softwareanforderungen
Die Benutzerzugriffsprotokollierung kann auf jedem Computer unter Windows Server 2012 verwendet werden.
Siehe auch
Benutzerzugriffsprotokollierung in MSDN.