Обзор ведения журнала доступа пользователей
Применимо к:Windows Server 2012 R2, Windows Server 2012
Этот технический обзор посвящен ведению журнала доступа пользователей, компоненту Windows Server 2012, который собирает данные о клиентском использовании по ролям и продуктам на локальном сервере.
Возможно, вы имели в виду...
Описание компонента
"Ведение журнала доступа пользователей" (UAL) в Windows Server 2012 — это компонент, помогающий администраторам сервера подсчитывать запросы от клиентских компьютеров к ролям и службам на локальном сервере.
Компонент ведения журнала доступа пользователей установлен и включен по умолчанию в Windows Server 2012. Он собирает данные в режиме, близком к реальному времени. Выполнение настройки администратором не требуется (хотя UAL можно отключать и включать). Дополнительные сведения см. в разделе Управление ведением журнала доступа пользователей. Служба ведения журнала доступа пользователей собирает данные о клиентском использовании по ролям и продуктам и помещает их в файлы локальной базы данных. ИТ-администраторы могут затем использовать инструментарий управления Windows (WMI) или командлеты Windows PowerShell для получения данных о количестве и экземплярах по роли сервера (или по программному продукту), по пользователю, устройству, локальному серверу и дате.
Примечание
Служба UAL поддерживает набор средств оценки и планирования Майкрософт.
Практическое применение
UAL объединяет уникальное устройство клиента и события запросов пользователей, которые записываются на компьютере под управлением Windows Server 2012 в локальную базу данных. Доступ к этим записям (с помощью запроса администратора сервера) позволяет получать сведения о количестве и экземплярах по роли сервера, пользователю, устройству, локальному серверу и дате. Кроме того, служба UAL была расширена для предоставления сторонним разработчикам программного обеспечения возможности реализовать в коде события UAL, которые должны собираться Windows Server 2012.
Эти сведения могут быть полезны администраторам на всех уровнях. UAL помогает администраторам серверов в осуществлении следующих задач:
Определение количества клиентских запросов пользователя для локальных физических или виртуальных серверов.
Определение количества клиентских запросов пользователя для установленных программных продуктов на локальном физическом или виртуальном сервере.
Получение данных о локальном сервере под управлением Hyper-V для определения периодов высокой и низкой частоты обращений к виртуальному компьютеру Hyper-V.
Получение данных UAL с нескольких удаленных серверов.
Кроме того, разработчики программного обеспечения могут реализовать в коде события UAL, которые затем можно собирать с помощью Windows Server 2012 и получать с помощью интерфейсов WMI и Windows PowerShell.
UAL поддерживает следующие службы и роли сервера:
Службы сертификатов Active Directory (AD CS)
Службы управления правами Active Directory (AD RMS)
BranchCache
Служба доменных имен (DNS)
Примечание
Служба UAL собирает данные DNS каждые 24 часа. Для этого сценария предусмотрен отдельный командлет UAL.
Протокол DHCP
Факс-сервер
Файловые службы
FTP-сервер
Hyper-V
Примечание
Служба UAL собирает данные Hyper-V каждые 24 часа. Для этого сценария предусмотрен отдельный командлет UAL.
Веб-сервер (IIS)
Предупреждение
Для использования UAL со службами IIS необходимо использовать iisual.exe. Дополнительные сведения см. в разделе Анализ данных о клиентском использовании с помощью ведения журнала доступа пользователей служб IIS.
Службы очереди сообщений Майкрософт (MSMQ)
Службы политики сети и доступа
Службы печати и документов
Служба маршрутизации и удаленного доступа (RRAS)
Службы развертывания Windows (WDS)
Службы Windows Server Update Services (WSUS)
Важно!
Службу UAL не рекомендуется использовать на серверах, которые подключены непосредственно к Интернету, таких как веб-серверы в адресном пространстве, доступном из Интернета, или в тех случаях, когда предельно высокая производительность является основной функцией сервера (например, в средах с рабочими нагрузками высокопроизводительных вычислений). В основном UAL предназначена для малых, средних и корпоративных интрасетей, где хотя и ожидается интенсивный трафик, но все же он не так интенсивен, как во многих развертываниях Windows Server 2012, которые обслуживают интенсивный трафик при выходе в Интернет на регулярной основе.
Важные функции
Ниже перечислены основные функции ведения журнала доступа пользователей и указано их потенциальное применение.
Функция |
Применение |
|---|---|
Сбор и статистическая обработка данных событий запросов клиента в режиме, близком к реальному времени. |
Можно сохранить данные за период до трех лет. Важно! Администраторы должны обеспечить соответствие собираемых данных требованиям и срокам хранения данных, определяемым политикой конфиденциальности организации и местным законодательным нормам. |
Запрос UAL с помощью интерфейсов WMI или Windows PowerShell для получения данных клиентских запросов на локальном или удаленном сервере. |
Служба UAL обеспечивает единое представление текущих данных об использовании. Администраторы серверов и предприятий могут получать эти данные и оптимизировать использование корпоративных лицензий на программное обеспечение, сотрудничая с администрацией. |
Включено по умолчанию. |
Администраторам серверов не требуется каким-либо образом настраивать этот компонент для получения доступа ко всем основным функциональным возможностям и обеспечения их правильной работы. |
Данные, заносимые в журнал с помощью UAL
Приведенные ниже данные о пользователях записаны с помощью UAL.
Данные |
Описание |
|---|---|
UserName |
Имя пользователя на стороне клиента, сопровождающее записи UAL, полученные из установленных ролей и продуктов, если это применимо. |
ActivityCount |
Количество обращений отдельного пользователя к роли или службе. |
FirstSeen |
Дата и время первого доступа пользователя к роли или службе. |
LastSeen |
Дата и время последнего доступа пользователя к роли или службе. |
ProductName |
Имя родительского программного продукта (например, Windows), предоставляющего данные UAL. |
RoleGUID |
Идентификатор GUID, назначенный или зарегистрированный UAL, представляющий роль сервера или установленный продукт. |
RoleName |
Имя роли, компонента или подпродукта, предоставляющего данные UAL. Оно также связано с компонентами ProductName и RoleGUID. |
TenantIdentifier |
Уникальный код GUID для клиента установленной роли или продукта, сопровождающий данные UAL, если применимо. |
Приведенные ниже данные об устройствах записаны с помощью UAL.
Данные |
Описание |
|---|---|
IPAddress |
IP-адрес клиентского устройства, использующегося для доступа к роли или службе. |
ActivityCount |
Количество обращений отдельного устройства к роли или службе. |
FirstSeen |
Дата и время, когда IP-адрес первый раз использовался для доступа к роли или службе. |
LastSeen |
Дата и время, когда IP-адрес последний раз использовался для доступа к роли или службе. |
ProductName |
Имя родительского программного продукта (например, Windows), предоставляющего данные UAL. |
RoleGUID |
Идентификатор GUID, назначенный или зарегистрированный UAL, представляющий роль сервера или установленный продукт. |
RoleName |
Имя роли, компонента или подпродукта, предоставляющего данные UAL. Оно также связано с компонентами ProductName и RoleGUID. |
TenantIdentifier |
Уникальный код GUID для клиента установленной роли или продукта, сопровождающий данные UAL, если применимо. |
Требования к программному обеспечению
UAL можно использовать на любом компьютере под управлением Windows Server 2012.
См. также:
Ведение журнала доступа пользователей в сети MSDN.