Exporter (0) Imprimer
Développer tout

Vue d’ensemble de la journalisation des accès utilisateur

Publication: février 2012

Mis à jour: mai 2012

S'applique à: Windows Server 2012, Windows Server 2012 R2



Cette vue d'ensemble technique aborde la fonctionnalité de journalisation des accès utilisateur proposée dans Windows Server 2012, qui permet de regrouper les données d'utilisation client par rôle et par produit sur un serveur local.

Vouliez-vous dire…

La fonctionnalité de journalisation des accès utilisateur de Windows Server 2012 permet aux administrateurs de serveur de quantifier les demandes effectuées par des ordinateurs clients concernant les rôles et les services d'un serveur local.

La journalisation des accès utilisateur est installée et activée par défaut dans Windows Server 2012, et collecte les données quasiment en temps réel. Aucune configuration n'est nécessaire pour l'administrateur. La journalisation des accès utilisateur peut toutefois être désactivée ou activée. Pour plus d'informations, voir Gérer la journalisation des accès utilisateur. Le service de journalisation des accès utilisateur regroupe les données d'utilisation client par rôle et par produit dans les fichiers des bases de données locales. Les administrateurs informatiques peuvent ensuite utiliser les applets de commande WMI et Windows PowerShell pour récupérer les quantités et les instances par rôle serveur (ou produit logiciel), par utilisateur, par périphérique, par serveur local et par date.

noteNote
La journalisation des accès utilisateur prend en charge le Microsoft Assessment and Planning Toolkit.

La journalisation des accès utilisateur regroupe, dans une base de données locale, les événements uniques de périphériques client et de demandes utilisateur qui sont consignés sur un ordinateur exécutant Windows Server 2012. Ces enregistrements sont accessibles (via une requête d'un administrateur de serveur) pour récupérer les quantités et les instances par rôle serveur, par utilisateur, par périphérique, par serveur local et par date. De plus, la journalisation des accès utilisateur a été étendue pour permettre aux développeurs de logiciels non Microsoft d'instrumenter les événements de journalisation des accès utilisateur qui doivent être regroupés par Windows Server 2012.

Ces informations peuvent être utiles aux administrateurs de serveur à tous les niveaux. La journalisation des accès utilisateur peut aider les administrateurs de serveur à exécuter les tâches suivantes :

  • quantifier les demandes d’utilisateurs clients pour les serveurs virtuels ou physiques locaux ;

  • quantifier les demandes d'utilisateurs clients pour les produits logiciels installés sur un ordinateur physique local ou un ordinateur virtuel ;

  • récupérer des données sur un serveur local exécutant Hyper-V pour identifier les périodes de faible et de forte demande sur un ordinateur virtuel Hyper-V ;

  • récupérer des données de journalisation des accès utilisateur à partir de plusieurs serveurs distants.

De plus, les développeurs de logiciels ont la possibilité d'instrumenter des événements de journalisation des accès utilisateur qui peuvent être regroupés par Windows Server 2012 et récupérés à l'aide des interfaces WMI et Windows PowerShell.

Les rôles serveur et services suivants sont pris en charge par la journalisation des accès utilisateur :

  • Services de certificats Active Directory (AD CS)

  • Services AD RMS (Active Directory Rights Management Services)

  • BranchCache

  • Système DNS (Domain Name System)

    noteNote
    La journalisation des accès utilisateur collecte des données DNS toutes les 24 heures. Il existe également une autre applet de commande de journalisation des accès utilisateur pce scénario.

  • Protocole DHCP (Dynamic Host Configuration Protocol)

  • Serveur de télécopie

  • Services de fichiers

  • Serveur FTP

  • Hyper-V

    noteNote
    La journalisation des accès utilisateur collecte des données Hyper-V toutes les 24 heures. Il existe également une autre applet de commande de journalisation des accès utilisateur pour ce scénario.

  • Serveur Web (IIS)

    WarningAvertissement
    Pour utiliser la journalisation des accès utilisateur avec IIS, vous devez utiliser iisual.exe. Pour plus d'informations, voir Analyse des données d'utilisation client avec la journalisation des accès utilisateur IIS.

  • Services MSMQ (Microsoft Message Queue)

  • Services de stratégie et d’accès réseau

  • Services d’impression et de numérisation de document

  • Service Routage et accès à distance

  • Services de déploiement Windows

  • WSUS (Windows Server Update Services)

ImportantImportant
La journalisation des accès utilisateur n'est pas recommandée sur les serveurs connectés directement à Internet, tels que les serveurs web sur un espace d'adressage accessible via Internet.Elle est également déconseillée dans les scénarios où des performances extrêmement élevées constituent l'objectif principal du serveur (par exemple, dans les environnements de charge de travail HPC). La journalisation des accès utilisateur est principalement destinée à des scénarios impliquant un Intranet d'entreprise de petite ou moyenne taille, dans lesquels un volume élevé est attendu, mais pas aussi élevé qu'un grand nombre de déploiements de Windows Server 2012 servant un volume de trafic Internet de façon régulière.

Le tableau suivant décrit les fonctionnalités principales de la journalisation des accès utilisateur et leur valeur potentielle.

 

Fonctionnalité Valeur

Collecter et regrouper les données d'événements de demandes client quasiment en temps réel

L'équivalent de trois ans de données peut être enregistré.

ImportantImportant
Les administrateurs doivent s'assurer que les données collectées et les périodes de rétention des données sont conformes à la politique de confidentialité de l'entreprise et aux réglementations locales.

Utiliser des requêtes de journalisation des accès utilisateur via l'interface WMI ou Windows PowerShell pour récupérer les données de demande client sur un serveur local ou distant

La journalisation des accès utilisateur permet d'afficher l'ensemble des données d'utilisation actuelles. Les administrateurs de serveur et d'entreprise peuvent récupérer ces données et collaborer avec les administrateurs des activités pour optimiser l'utilisation de leurs licences en volume.

Activée par défaut

Les administrateurs de serveur n'ont pas besoin de configurer cette fonctionnalité pour que toutes les fonctionnalités principales soient disponibles et opérationnelles.

Les données liées aux utilisateurs suivantes sont consignées à l’aide de la journalisation des accès utilisateur.

 

Données Description

UserName

Nom d'utilisateur du client qui accompagne les entrées de journalisation des accès utilisateur provenant des rôles et produits installés, le cas échéant.

ActivityCount

Nombre de fois qu'un utilisateur accède à un rôle ou un service.

FirstSeen

Date et heure auxquelles un utilisateur accède pour la première fois à un rôle ou un service.

LastSeen

Date et heure auxquelles un utilisateur accède pour la dernière fois à un rôle ou un service.

ProductName

Nom du produit parent logiciel (par exemple, Windows) qui fournit les données de journalisation des accès utilisateur.

RoleGUID

GUID affecté ou inscrit par la journalisation des accès utilisateur, et qui représente le rôle serveur ou le produit installé.

RoleName

Nom du rôle, composant ou sous-produit qui fournit les données de journalisation des accès utilisateur. Ce nom est également associé à une valeur ProductName et à une valeur RoleGUID.

TenantIdentifier

GUID unique du client d'un rôle ou d'un produit installé qui accompagne les données de journalisation des accès utilisateur, le cas échéant.

Les données liées aux périphériques suivantes sont consignées à l’aide de la journalisation des accès utilisateur.

 

Données Description

AdresseIP

Adresse IP d'un périphérique client qui est utilisé pour accéder à un rôle ou un service.

ActivityCount

Nombre de fois qu'un utilisateur accède à un rôle ou un service.

FirstSeen

Date et heure auxquelles une adresse IP est utilisée pour la première fois pour accéder à un rôle ou un service.

LastSeen

Date et heure auxquelles une adresse IP est utilisée pour la dernière fois pour accéder à un rôle ou un service.

ProductName

Nom du produit parent logiciel (par exemple, Windows) qui fournit les données de journalisation des accès utilisateur.

RoleGUID

GUID affecté ou inscrit par la journalisation des accès utilisateur, et qui représente le rôle serveur ou le produit installé.

RoleName

Nom du rôle, composant ou sous-produit qui fournit les données de journalisation des accès utilisateur. Ce nom est également associé à une valeur ProductName et à une valeur RoleGUID.

TenantIdentifier

GUID unique du client d'un rôle ou d'un produit installé qui accompagne les données de journalisation des accès utilisateur, le cas échéant.

La journalisation des accès utilisateur peut être utilisé sur n'importe quel ordinateur exécutant Windows Server 2012.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2015 Microsoft