通过

在 SharePoint 2016 中使用管理操作记录功能

  • 项目

 

**上一次修改主题:**2016-11-07

2016 年 11 月 SharePoint Server 2016 的公共更新(功能包 1)内设管理操作记录功能。此功能可启用记录 SharePoint Server 2016 管理操作。

概述

对 SharePoint Server 设置进行管理更改有时可能会导致错误出现或造成意外影响。为了帮助你对管理更改进行故障排除,功能包 1 中引入了关键 SharePoint 管理操作记录功能。此功能可记录管理中心和 Windows PowerShell 操作。

启用管理操作记录

安装 SharePoint Server 2016 2016 年 11 月 SharePoint Server 2016 的公共更新(功能包 1)会默认启用管理操作记录功能。

安装功能包 1 后,你会发现在 SharePoint 2016 管理中心的“配置使用率和运行状况数据收集”页上,“要记录的事件”下方的“管理操作”选项处于选中状态。

Administrative Action Logging in Central Administration of SharePoint 2016

如何查找管理操作本地日志文件位置

管理操作日志文件存储在服务器上。若要查看这些日志的本地位置,请执行以下操作:

  1. 单击 SharePoint 2016 管理中心主页上的“监视”。

  2. 在“报表”部分中,单击“配置使用率和运行状况数据收集”。

  3. 此时,系统会在使用率数据收集设置下方列出日志文件位置。

如何查找管理操作使用率数据库日志文件

管理操作日志会写入 SharePoint 使用率数据库。若要查找日志记录数据库服务器,请执行以下操作:

  1. 单击 SharePoint 2016 管理中心主页上的“监视”。

  2. 在“报表”部分中,单击“配置使用率和运行状况数据收集”。

  3. 此时,系统会在“日志记录数据库服务器”设置下方显示日志记录数据库服务器和数据库名称。

从 SharePoint 使用率数据库检索日志

管理操作日志最多会在 SharePoint 使用率数据库中保留 31 天。

  1. 打开 Microsoft SQL Server Management Studio。注意:必须以管理员身份登录。

  2. 连接上述“日志记录数据库服务器”设置中指明名称的“数据库服务器”。

  3. 连接适用的日志记录数据库。这是你在“日志记录数据库服务器”设置中指定为“数据库名称”的数据库,通常为 WSS_Logging。

  4. 查询“AdministrativeActions”分区。

    备注

    请选择适用的“AdministrativeActions”分区数。应创建 32 个分区(分区 0 到 31)。WSS_logging 是默认的日志记录数据库名称。如果你指定了其他日志记录数据库名称,请修改查询。

示例查询


SELECT TOP 1000 [PartitionId]
      ,[RowId]
      ,[LogTime]
      ,[MachineName]
      ,[FarmId]
      ,[SiteSubscriptionId]
      ,[UserLogin]
      ,[CorrelationId]
      ,[Action]
      ,[Target]
      ,[Details]
      ,[RowCreatedTime]
  FROM (
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition0]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition1]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition2]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition3]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition4]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition5]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition6]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition7]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition8]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition9]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition10]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition11]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition12]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition13]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition14]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition15]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition16]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition17]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition18]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition19]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition20]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition21]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition22]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition23]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition24]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition25]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition26]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition27]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition28]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition29]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition30]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition31]
) as A

使用 Windows PowerShell 检索日志

也可以使用 Windows PowerShell cmdlet Merge-SPUsageLog 检索管理操作日志。

重要

必须启用远程 cmdlet 执行,才能使用 Merge-SPUsageLog。若要将计算机配置为接收远程命令,请参阅 Enable-PSRemoting

Merge-SPUsageLog cmdlet 根据你指定的条件收集、筛选和汇总日志。我们建议使用 StartTime 和 EndTime 参数进行筛选,以优化此 cmdlet 的性能。

Merge-SPUsageLog 将日志中符合条件的对象生成到 PowerShell 管道中。至少应指定使用类型,例如“管理操作”。

Merge-SPUsageLog -Identity <SPUsageDefinitionPipeBind> [-AssignmentCollection <SPAssignmentCollection>] [-DiagnosticLogPath <String>] [-EndTime <DateTime>] [-OverWrite <SwitchParameter>] [-Servers <String[]>] [-StartTime <DateTime>]
参数 必需 类型 说明

标识

必需

Microsoft.SharePoint.PowerShell.SPUsageDefinitionPipeBind

指定使用率日志文件的名称。

AssignmentCollection

可选

Microsoft.SharePoint.PowerShell.SPAssignmentCollection

管理对象以便正确进行处理。使用 SPWeb 或 SPSite 等对象可能会耗用大量内存,而且在 Windows PowerShell 脚本中使用这些对象需要正确管理内存。通过使用 SPAssignment 对象,可以将对象分配给变量,然后在不需要这些对象时对它们进行处理,以释放内存。在使用 SPWeb、SPSite 或 SPSiteAdministration 对象时,如果不使用分配集合或 Global 参数,则会自动处理这些对象。

备注

在使用 Global 参数时,所有对象均包含在全局存储中。如果未立即使用对象,或未通过使用 Stop-SPAssignment 命令来处理对象,则可能会发生内存不足的情况。

DiagnosticLogPath

可选

System.String

指定要写入诊断信息的文件。支持相对路径。

EndTime

可选

System.DateTime

指定所返回日志条目的结束时间。键入的值必须是管理语言的区域性特定的有效日期时间格式,即美国英语的日期时间格式为 2/16/2007 12:15:12。默认值为当前时间。

若要指定 UTC 时间,必须在参数末尾添加“Z”。例如:“2016-06-15 03:29:18.199 Z”。如果不指定“Z”,将显示本地计算机时间,而不是 UTC 时间。

OverWrite

可选

System.Management.Automation.SwitchParameter

覆盖诊断日志文件(如果该文件在指定的路径已经存在)。

Servers

可选

System.String[]

要筛选的服务器地址或地址。若要获取场中有效地址的列表,请使用“Get-SPServer | Select Address”。

StartTime

可选

System.DateTime

指定所返回的日志条目的开始时间。键入的值必须是管理语言的区域性特定的有效日期时间格式,如美国英语的日期时间格式为“2/16/2007 12:15:12”。默认值比本地计算机上的当前时间早一个小时。

若要指定 UTC 时间,必须在参数末尾添加“Z”。例如:“2016-06-15 03:29:18.199 Z”。如果不指定“Z”,将显示本地计算机时间,而不是 UTC 时间。

**示例 1:**此示例合并全部场计算机中“管理操作”使用率提供程序的最后一小时日志数据。

Merge-SPUsageLog -Identity "Administrative Actions"

**示例 2:**此示例合并“A-0606”和“A-0505”服务器中“管理操作”使用率提供程序从“20016 年 6 月 9 日 16:00”至现在的日志条目。

Merge-SPUsageLog -Identity "Administrative Actions" -Servers "A-0606","A-0505" -StartTime "06/09/2008 16:00"

**示例 3:**此示例检索 8 月 11 日后的管理操作日志,然后选择显示以下字段:用户、操作名和时间戳。结果按时间戳进行排序。此示例使用 Windows PowerShell 管道。若要详细了解如何使用管道,请参阅 about_Pipelines。

Get-SPUsageDefinition -Identity "Administrative Actions" | Merge-SPUsagelog  -StartTime "08/11/2016 3:50 AM" | Select User, ActionName, Timestamp | Sort Timestamp

记录的管理操作的类型

下表详细介绍了日志中捕获的管理操作的类型。

操作类别 操作子类别 日志操作 说明

配置帐户

添加、删除、更新

Administration.Security.User.Add
Administration.Security.User.Remove
Administration.Security.User.Update
Administration.Security.User.Role.Update

记录管理帐户配置和信息更改,包括场和网站集管理员的添加、删除和更新。还记录日志角色更新。

配置管理帐户

新建、删除、更新

Administration.Security.ManagedAccount.New Administration.Security.ManagedAccount.Remove Administration.Security.ManagedAccount.Update

记录托管帐户配置更改、托管帐户的创建和删除,以及现有托管帐户的更新。

配置服务帐户

更新

Administration.Security.ServiceAccount.Update

记录场中指定服务帐户的更新。

配置密码更改设置

更新

Administration.Security.AccountPasswordSetting.Update

记录密码管理设置的更新。

指定验证提供程序

更新

Administration.Security.AuthenticationProviderSetting.Update

记录验证提供程序设置的更新。

管理信任

编辑、删除、更新

Administration.Security.ManageTrust.SPTrustedRootAuthority.Edit Administration.Security.ManageTrust.SPTrustedRootAuthority.New Administration.Security.ManageTrust.SPTrustedRootAuthority.Remove Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.Edit Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.New Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.Remove

Administration.Security.ManageTrust.SPTrustedRootAuthority 记录场中信任关系设置的编辑和删除,以及信任关系的新建。Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer 记录令牌颁发者设置的编辑和删除,以及令牌颁发者信任关系的新建。

管理 Web 部件安全性

更新

Administration.Security.WebPart.Update

记录选定 Web 应用程序上 Web 部件页和 Web 部件的更新。

场备份和还原操作

备份、还原、更新

Administration.Farm.BackupRestore.Backup Administration.Farm.BackupRestore.Restore Administration.Farm.BackupRestore.Settings.Update

记录场还原和备份操作,包括默认备份和还原设置的更新。

服务器管理

添加、删除、更新

Administration.Farm.Server.Add Administration.Farm.Server.Remove Administration.Farm.Server.Role.Update

记录场中服务器的删除和添加,包括场服务器的角色更新。

配置数据库更改

新建、删除

Administration.Farm.ConfigurationDatabase.New Administration.Farm.ConfigurationDatabase.Remove

记录配置数据库的新建,或现有配置数据库的删除。

网站集管理

添加、备份、导出、导入、删除、还原、更新

Administration.SiteCollection.Add Administration.SiteCollection.Remove Administration.SiteCollection.BackupRestore.Backup Administration.SiteCollection.BackupRestore.Restore Administration.SiteCollection.Owner.Update Administration.SiteCollection.SecondContact.Update Administration.SiteCollection.Quota.Update Administration.SiteCollection.ImportExport.Export Administration.SiteCollection.ImportExport.Import

记录最常见的网站集管理操作,包括网站集的添加和删除、备份和还原操作、所有权、第二联系人和配额的变更,以及网站集的导入和导出操作。

网站集内容数据库

添加、新建、删除、设置

Administration.ContentDatabase.Add Administration.ContentDatabase.New Administration.ContentDatabase.Remove Administration.ContentDatabase.Set

记录常见的 SharePoint 内容数据库操作,如将内容数据库添加到场中、新建内容数据库、删除内容数据库,以及设置内容数据库的全局属性。

配额变更

新建、删除、更新

Administration.Quota.New Administration.Quota.Remove Administration.Quota.Update

记录网站集配额的新建、现有网站集配额的更新,以及网站集配额的删除。

功能管理

安装、禁用、卸载、启用

Administration.Feature.Disable Administration.Feature.Enable Administration.Feature.Install Administration.Feature.Uninstall

记录网站集功能管理操作(禁用、启用、安装和卸载功能)。

Web 应用程序管理

编辑、新建、删除

Administration.WebApplication.Edit Administration.WebApplication.New Administration.WebApplication.Remove

记录常见的 Web 应用程序管理操作,包括编辑现有 Web 应用程序、新建 Web 应用程序,以及删除现有 Web 应用程序。

Web 应用程序管理用户策略

添加、新建、删除、更新

Administration.WebApplication.UserPolicy.Add Administration.WebApplication.UserPolicy.New Administration.WebApplication.UserPolicy.Remove Administration.WebApplication.UserPolicy.Update

记录与 Web 应用程序的用户权限策略相关的管理操作,包括将用户添加到现有 Web 应用程序用户策略、新建用户策略、从现有用户策略中删除用户,以及更新用户权限策略。

服务应用程序

编辑、新建、删除

Administration.ServiceApplication.Edit Administration.ServiceApplication.New Administration.ServiceApplication.Remove

记录对服务应用程序的编辑、服务应用程序的新建,以及现有服务应用程序的删除。

表单和功能模板管理

转换、禁用、启用、安装、新建、设置、启动、停止、测试、更新、升级、卸载

Administration.FormTemplate.Convert Administration.FormTemplate.Disable Administration.FormTemplate.Enable Administration.FormTemplate.Install Administration.FormTemplate.New Administration.FormTemplate.Set Administration.FormTemplate.Start Administration.FormTemplate.Stop Administration.FormTemplate.Update Administration.FormTemplate.Test Administration.FormTemplate.Upgrade Administration.FormTemplate.Uninstall Administration.Feature.FormTemplate.Install Administration.Feature.FormTemplate.Uninstall

记录与网站集中 InfoPath 模板相关的管理操作,包括转换、禁用(停用)、启用、安装、新建、设置、启动和停止、更新、测试、升级及卸载模板。

内容数据库

添加、新建、删除、设置

Administration.ContentDatabase.Add Administration.ContentDatabase.New Administration.ContentDatabase.Remove Administration.ContentDatabase.Set

配置组

添加、删除、更新

Administration.Security.Group.Add Administration.Security.Group.Remove Administration.Security.Group.Update

记录与组创建、删除及管理相关的操作,如添加、删除和更新组。

用户和组迁移

移动

Administration.Security.User.Move Administration.Security.Group.Move

记录与组和用户登录迁移相关的活动。