Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez aussi afficher la version anglaise dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte.
Traduction
Anglais

Vue d’ensemble de la journalisation des accès utilisateur

 

S'applique à: Windows Server 2012 R2, Windows Server 2012

Cette vue d’ensemble technique aborde la fonctionnalité de journalisation des accès utilisateur proposée dans Windows Server 2012, qui permet de regrouper les données d’utilisation client par rôle et par produit sur un serveur local.

Vouliez-vous dire…

La fonctionnalité de journalisation des accès utilisateur de Windows Server 2012 permet aux administrateurs de serveur de quantifier les demandes effectuées par des ordinateurs clients concernant les rôles et les services d’un serveur local.

La journalisation des accès utilisateur est installée et activée par défaut dans Windows Server 2012 et collecte les données quasiment en temps réel. Aucune configuration n’est nécessaire pour l’administrateur. La journalisation des accès utilisateur peut toutefois être désactivée ou activée. Pour plus d’informations, voir Gérer la journalisation des accès utilisateur. Le service de journalisation des accès utilisateur regroupe les données d’utilisation client par rôle et par produit dans les fichiers des bases de données locales. Les administrateurs informatiques peuvent ensuite utiliser les applets de commande WMI et Windows PowerShell pour récupérer les quantités et les instances par rôle de serveur (ou produit logiciel), par utilisateur, par périphérique, par serveur local et par date.

System_CAPS_noteRemarque

La journalisation des accès utilisateur prend en charge Microsoft Assessment and Planning Toolkit

La journalisation des accès utilisateur regroupe, dans une base de données locale, les événements de périphériques client uniques et les événements de demande utilisateur qui sont consignés sur un ordinateur exécutant Windows Server 2012. Ces enregistrements sont accessibles (via une requête d’un administrateur de serveur) pour récupérer les quantités et les instances par rôle de serveur, par utilisateur, par périphérique, par serveur local et par date. De plus, la journalisation des accès utilisateur a été étendue pour permettre aux développeurs de logiciels non Microsoft d’instrumenter les événements de journalisation des accès utilisateur qui doivent être regroupés par Windows Server 2012.

Ces informations peuvent être utiles aux administrateurs de serveur à tous les niveaux. La journalisation des accès utilisateur peut aider les administrateurs de serveur à exécuter les tâches suivantes :

  • quantifier les demandes d’utilisateurs clients pour les serveurs virtuels ou physiques locaux ;

  • quantifier les demandes d’utilisateurs clients pour les produits logiciels installés sur un ordinateur physique local ou un ordinateur virtuel ;

  • récupérer des données sur un serveur local exécutant Hyper-V pour identifier les périodes de faible et de forte demande sur un ordinateur virtuel Hyper-V ;

  • récupérer des données de journalisation des accès utilisateur à partir de plusieurs serveurs distants.

En outre, les développeurs de logiciels ont la possibilité d’instrumenter des événements de journalisation des accès utilisateur qui peuvent être regroupés par Windows Server 2012 et récupérés à l’aide des interfaces WMI et Windows PowerShell.

Les rôles de serveur et services suivants sont pris en charge par la journalisation des accès utilisateur :

  • Services de certificats Active Directory (AD CS)

  • Services AD RMS (Active Directory Rights Management Services)

  • BranchCache

  • DNS (Domain Name System)

    System_CAPS_noteRemarque

    La journalisation des accès utilisateur collecte des données DNS toutes les 24 heures. Il existe également une autre applet de commande de journalisation des accès utilisateur pour ce scénario.

  • Protocole DHCP (Dynamic Host Configuration Protocol)

  • Serveur de télécopie

  • Services de fichiers

  • Serveur FTP

  • Hyper-V

    System_CAPS_noteRemarque

    La journalisation des accès utilisateur collecte des données Hyper-V toutes les 24 heures. Il existe également une autre applet de commande de journalisation des accès utilisateur pour ce scénario.

  • Serveur Web (IIS)

    System_CAPS_warningAvertissement

    Pour utiliser la journalisation des accès utilisateur avec IIS, vous devez utiliser iisual.exe. Pour plus d’informations, voir Analyse des données d’utilisation client avec la journalisation des accès utilisateur IIS.

  • Services MSMQ (Microsoft Message Queue)

  • Services de stratégie et d’accès réseau

  • Services d'impression et de numérisation de document

  • Service Routage et accès à distance

  • Services de déploiement Windows (WDS)

  • Windows Server Update Services (WSUS)

System_CAPS_importantImportant

La journalisation des accès utilisateur n’est pas recommandée sur les serveurs connectés directement à Internet, tels que les serveurs web sur un espace d’adressage accessible via Internet. Elle est également déconseillée dans les scénarios où des performances extrêmement élevées constituent l’objectif principal du serveur (par exemple, dans les environnements de charge de travail HPC). La journalisation des accès utilisateur est principalement destinée à des scénarios mettant en jeu un intranet d’entreprise de petite ou moyenne taille, dans lesquels un volume élevé est prévu, mais pas aussi élevé qu’un grand nombre de déploiements de Windows Server 2012 servant un volume de trafic Internet de façon régulière.

Le tableau suivant décrit les fonctionnalités principales de la journalisation des accès utilisateur et leur valeur potentielle.

Fonctionnalités

Value

Collecter et regrouper les données d’événements de demandes client quasiment en temps réel

L’équivalent de trois ans de données peut être enregistré.

System_CAPS_importantImportant

Les administrateurs doivent s’assurer que les données collectées et les périodes de rétention des données sont conformes à la politique de confidentialité de l’entreprise et aux réglementations locales.

Utiliser des requêtes de journalisation des accès utilisateur via l’interface WMI ou Windows PowerShell pour récupérer les données de demande client sur un serveur local ou distant

La journalisation des accès utilisateur permet d’afficher l’ensemble des données d’utilisation actuelles. Les administrateurs de serveur et d’entreprise peuvent récupérer ces données et collaborer avec les administrateurs des activités pour optimiser l’utilisation de leurs licences en volume.

Activé par défaut.

Les administrateurs de serveur n’ont pas besoin de configurer cette fonctionnalité pour que toutes les fonctionnalités principales soient disponibles et opérationnelles.

Les données liées aux utilisateurs suivantes sont consignées à l’aide de la journalisation des accès utilisateur.

Données

Description

UserName

Nom d’utilisateur du client qui accompagne les entrées de journalisation des accès utilisateur provenant des rôles et produits installés, le cas échéant.

ActivityCount

Nombre de fois qu’un utilisateur accède à un rôle ou un service.

FirstSeen

Date et heure auxquelles un utilisateur accède pour la première fois à un rôle ou un service.

LastSeen

Date et heure auxquelles un utilisateur accède pour la dernière fois à un rôle ou un service.

ProductName

Nom du produit parent logiciel (par exemple, Windows) qui fournit les données de journalisation des accès utilisateur.

RoleGUID

GUID affecté ou inscrit par la journalisation des accès utilisateur, et qui représente le rôle de serveur ou le produit installé.

RoleName

Nom du rôle, composant ou sous-produit qui fournit les données de journalisation des accès utilisateur. Ce nom est également associé à une valeur ProductName et à une valeur RoleGUID.

TenantIdentifier

GUID unique du client d’un rôle ou d’un produit installé qui accompagne les données de journalisation des accès utilisateur, le cas échéant.

Les données liées aux périphériques suivantes sont consignées à l’aide de la journalisation des accès utilisateur.

Données

Description

AdresseIP

Adresse IP d’un périphérique client qui est utilisé pour accéder à un rôle ou un service.

ActivityCount

Nombre de fois qu’un utilisateur accède à un rôle ou un service.

FirstSeen

Date et heure auxquelles une adresse IP est utilisée pour la première fois pour accéder à un rôle ou un service.

LastSeen

Date et heure auxquelles une adresse IP est utilisée pour la dernière fois pour accéder à un rôle ou un service.

ProductName

Nom du produit parent logiciel (par exemple, Windows) qui fournit les données de journalisation des accès utilisateur.

RoleGUID

GUID affecté ou inscrit par la journalisation des accès utilisateur, et qui représente le rôle de serveur ou le produit installé.

RoleName

Nom du rôle, composant ou sous-produit qui fournit les données de journalisation des accès utilisateur. Ce nom est également associé à une valeur ProductName et à une valeur RoleGUID.

TenantIdentifier

GUID unique du client d’un rôle ou d’un produit installé qui accompagne les données de journalisation des accès utilisateur, le cas échéant.

La journalisation des accès utilisateur peut être utilisée sur n’importe quel ordinateur exécutant Windows Server 2012.

Afficher: