Partager via


Bien démarrer avec la journalisation des accès utilisateur

La journalisation des accès utilisateur est une fonctionnalité proposée dans Windows Server qui permet de regrouper les données d’utilisation client par rôle et par produit sur un serveur local. Elle aide les administrateurs de serveur Windows à quantifier les demandes effectuées par des ordinateurs clients concernant les rôles et les services d’un serveur local.

La journalisation des accès utilisateur est installée et activée par défaut et collecte les données quasiment en temps réel. Aucune configuration n’est nécessaire pour l’administrateur. La journalisation des accès utilisateur peut toutefois être désactivée ou activée. Pour plus d’informations, voir Gérer la journalisation des accès utilisateur. Le service de journalisation des accès utilisateur regroupe les données d’utilisation client par rôle et par produit dans les fichiers des bases de données locales. Les administrateurs informatiques peuvent ensuite utiliser les applets de commande WMI et Windows PowerShell pour récupérer les quantités et les instances par rôle de serveur (ou produit logiciel), par utilisateur, par périphérique, par serveur local et par date.

Notes

La journalisation des accès utilisateur prend en charge Microsoft Assessment and Planning Toolkit

Cas pratiques

La journalisation des accès utilisateur regroupe les événements de périphériques client uniques et les événements de demande utilisateur consignés dans une base de données locale. Ces enregistrements sont accessibles (via une requête d’un administrateur de serveur) pour récupérer les quantités et les instances par rôle de serveur, par utilisateur, par périphérique, par serveur local et par date. De plus, la journalisation des accès utilisateur a été étendue pour permettre aux développeurs de logiciels non-Microsoft d’instrumenter les événements de journalisation des accès utilisateur qui doivent être regroupés par Windows Server.

La journalisation des accès utilisateur peut effectuer les tâches suivantes :

  • quantifier les demandes d’utilisateurs clients pour les serveurs virtuels ou physiques locaux ;

  • quantifier les demandes d’utilisateurs clients pour les produits logiciels installés sur un ordinateur physique local ou un ordinateur virtuel ;

  • récupérer des données sur un serveur local exécutant Hyper-V pour identifier les périodes de faible et de forte demande sur un ordinateur virtuel Hyper-V ;

  • récupérer des données de journalisation des accès utilisateur à partir de plusieurs serveurs distants.

En outre, les développeurs de logiciels ont la possibilité d’instrumenter des événements de journalisation des accès utilisateur qui peuvent être regroupés et récupérés à l’aide des interfaces WMI et Windows PowerShell.

Les rôles de serveur et services suivants sont pris en charge par la journalisation des accès utilisateur :

  • Services de certificats Active Directory (AD CS)

  • Services AD RMS (Active Directory Rights Management Services)

  • BranchCache

  • DNS (Domain Name System)

    Remarque

    La journalisation des accès utilisateur collecte des données DNS toutes les 24 heures. Il existe également une autre applet de commande de journalisation des accès utilisateur pour ce scénario.

  • Protocole DHCP (Dynamic Host Configuration Protocol)

  • Serveur de télécopie

  • Services de fichiers

  • Serveur FTP

  • Hyper-V

    Notes

    La journalisation des accès utilisateur collecte des données Hyper-V toutes les 24 heures. Il existe également une autre applet de commande de journalisation des accès utilisateur pour ce scénario.

  • Serveur Web (IIS)

    Avertissement

    Pour utiliser la journalisation des accès utilisateur avec IIS, vous devez utiliser iisual.exe. Pour plus d’informations, voir Analyse des données d’utilisation client avec la journalisation des accès utilisateur IIS.

  • Services MSMQ (Microsoft Message Queue)

  • Network Policy and Access Services

  • Services d'impression et de numérisation de document

  • Service Routage et accès à distance

  • Services de déploiement Windows (WDS)

  • Windows Server Update Services (WSUS)

Important

La journalisation des accès utilisateur n’est pas recommandée sur les serveurs connectés directement à Internet, tels que les serveurs web sur un espace d’adressage accessible via Internet. Elle est également déconseillée dans les scénarios où des performances extrêmement élevées constituent l’objectif principal du serveur (par exemple, dans les environnements de charge de travail HPC). La journalisation des accès utilisateur est principalement destinée à des scénarios mettant en jeu un intranet d’entreprise de petite ou moyenne taille, dans lesquels un volume élevé est prévu, mais pas aussi élevé que dans les déploiements servant un volume de trafic Internet de façon régulière.

Fonctionnalités importantes

Le tableau suivant décrit les fonctionnalités principales de la journalisation des accès utilisateur et leur valeur potentielle.

Fonctionnalités Valeur
Collecter et regrouper les données d’événements de demandes client quasiment en temps réel L’équivalent de trois ans de données peut être enregistré. Important : Les administrateurs doivent s’assurer que les données collectées et les périodes de conservation des données sont conformes à la politique de confidentialité de l’entreprise et aux réglementations locales.
Utiliser des requêtes de journalisation des accès utilisateur via l’interface WMI ou Windows PowerShell pour récupérer les données de demande client sur un serveur local ou distant La journalisation des accès utilisateur permet d’afficher l’ensemble des données d’utilisation actuelles. Les administrateurs de serveur et d’entreprise peuvent récupérer ces données et collaborer avec les administrateurs des activités pour optimiser l’utilisation de leurs licences en volume.
Option activée par défaut. Les administrateurs de serveur n’ont pas besoin de configurer cette fonctionnalité pour que toutes les fonctionnalités principales soient disponibles et opérationnelles.

Données consignées à l’aide de la journalisation des accès utilisateur

Les données liées aux utilisateurs suivantes sont consignées à l’aide de la journalisation des accès utilisateur.

Données Description
UserName Nom d’utilisateur du client qui accompagne les entrées de journalisation des accès utilisateur provenant des rôles et produits installés, le cas échéant.
ActivityCount Nombre de fois qu’un utilisateur accède à un rôle ou un service.
FirstSeen Date et heure auxquelles un utilisateur accède pour la première fois à un rôle ou un service.
LastSeen Date et heure auxquelles un utilisateur accède pour la dernière fois à un rôle ou un service.
ProductName Nom du produit parent logiciel (par exemple, Windows) qui fournit les données de journalisation des accès utilisateur.
RoleGUID GUID affecté ou inscrit par la journalisation des accès utilisateur, et qui représente le rôle de serveur ou le produit installé.
RoleName Nom du rôle, composant ou sous-produit qui fournit les données de journalisation des accès utilisateur. Ce nom est également associé à une valeur ProductName et à une valeur RoleGUID.
TenantIdentifier GUID unique du client d’un rôle ou d’un produit installé qui accompagne les données de journalisation des accès utilisateur, le cas échéant.

Les données liées aux périphériques suivantes sont consignées à l’aide de la journalisation des accès utilisateur.

Données Description
IPAddress Adresse IP d’un périphérique client qui est utilisé pour accéder à un rôle ou un service.
ActivityCount Nombre de fois qu’un utilisateur accède à un rôle ou un service.
FirstSeen Date et heure auxquelles une adresse IP est utilisée pour la première fois pour accéder à un rôle ou un service.
LastSeen Date et heure auxquelles une adresse IP est utilisée pour la dernière fois pour accéder à un rôle ou un service.
ProductName Nom du produit parent logiciel (par exemple, Windows) qui fournit les données de journalisation des accès utilisateur.
RoleGUID GUID affecté ou inscrit par la journalisation des accès utilisateur, et qui représente le rôle de serveur ou le produit installé.
RoleName Nom du rôle, composant ou sous-produit qui fournit les données de journalisation des accès utilisateur. Ce nom est également associé à une valeur ProductName et à une valeur RoleGUID.
TenantIdentifier GUID unique du client d’un rôle ou d’un produit installé qui accompagne les données de journalisation des accès utilisateur, le cas échéant.

Configuration logicielle requise

La journalisation des accès utilisateur peut être utilisée sur n’importe quel ordinateur exécutant une version de Windows Server postérieure à Windows Server 2012.

Références supplémentaires

Journalisation des accès utilisateur sur MSDN. Gérer la journalisation des accès utilisateur