Überwachen der SharePoint Workspace-Aktivität (maschinell übersetzt)
Veröffentlicht: 12. Mai 2010
.gif "Ff400321.Important(de-de,office.14).gif") Wichtig: |
|---|
Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: here. |
Die Groove-Überwachung ist ein optionales Installationsfeature der Anwendung Groove Server 2010 Manager. Eine Groove Server Manager-Richtlinie ermöglicht die Überwachung auf SharePoint Workspace-Clients. Beachten Sie beim Einrichten Ihrer Website, dass eine einzelne Überwachungsinstallation jeweils für eine bestimmte einzelne Groove Server Manager-Installation bestimmt ist. Eine Überwachungsinstallation kann nicht mehrere Groove Server Manager-Installationen unterstützen. Einer einzelnen Groove Server Manager-Installation können jedoch mehrere Überwachungsinstallationen zugeordnet sein.
.gif "Ff400321.Caution(de-de,office.14).gif") Vorsicht: |
|---|
SharePoint Workspace Client Überwachungsereignisse können haben erhebliche Auswirkungen auf die Bandbreitenverwendung, Festplattenspeicher auf Clients und Servern sowie andere Systemressourcen. Legen Sie daher die Richtlinie Client-Überwachung nur bei Bedarf aktivieren. Um Unterbrechungen von anderen Groove Server Manager-Aktivitäten zu vermeiden, installieren Sie die Überwachung in einer separaten, dedizierten dedizierten Internet Information Services (IIS) Front-End, mit einem separaten SQL-Back-End. Darüber hinaus aufgrund von aktuelle Änderungen an SharePoint Workspace 2010 funktionieren einige Audit-Funktionen nicht wie erwartet. Microsoft empfiehlt, dass Sie dieses Feature unter Anleitung von einem qualifizierten Support-Mitarbeiter bereitstellen. |
| Vorsicht: |
|---|
Wenn optionale Überwachungsrichtlinien auf SharePoint Workspace-Clients installiert angewendet werden in nicht-NTFS-Umgebungen (FAT oder FAT32), können nicht Sie überwachte Dateien mithilfe von Zugriffssteuerungslisten (ACLs) sichern, und Benutzer zugreifen und Dateien löschen können. Um solche Aktivitäten zu überwachen, sollten Sie die Audit-Server SQL Security-Tabelle überprüfen, in denen der Audit-Server gelöschte Dateien und andere Ereignisse berichtet. |
Inhalt dieses Artikels:
Zur Überwachung der SharePoint-Arbeitsbereich
Audit-Anforderungen
Installation von SharePoint Workspace-Client-Überwachung
Aktivieren der Überwachung von SharePoint Workspace-clients
Interpretieren von Audit-Daten
Zur Überwachung der SharePoint-Arbeitsbereich
Die Auditing-Option mit Groove Server Manager, können Sie eine Richtlinie festlegen, die auslöst, Überwachung von verwalteten SharePoint Workspace-Clients, die entsprechend konfiguriert wurden. Die Audit-Dienst muss auf SharePoint Workspace-Clients aktiviert werden, für die Überwachung stattfinden. Auditing-Informationen wird gesammelt und in SQL-Datenbanken gespeichert. Administratoren können dann standard SQL-kompatible reporting-Tools zum Anzeigen der protokollierten Daten. Jede Audit-Installation zugeordnet ist und hängt von einer einzigen Groove Server Manager.
Die Auditing-Funktion besteht aus vier Komponenten:
SharePoint Workspace-Client-Überwachungsprotokoll, das SharePoint Workspace der Benutzeraktivitäten, um eine verschlüsselte Datei protokolliert, auf verwalteten Clients.
Audit Service in Microsoft SharePoint Workspace wodurch den Audit-Trail für den Upload der Groove Auditing-Anwendung zu sichern.
Die Groove Auditing-Anwendung, die die Protokolle sammelt und speichert sie in einer SQL-Datenbank.
Die Groove Server Manager-Überwachungsrichtlinie, die steuert, welche Ereignisse überwacht werden sollen.
Überwachungsprotokolle werden sofort auf SharePoint Workspace-Clients bei der Ereigniserstellung verschlüsselt und werden erst nach dem Eintreffen der Audit-Server entschlüsselt. Darüber hinaus werden die NTFS-Berechtigungen verwendet, um zu verhindern, dass unbefugten Manipulation von Protokollen und die Audit-Dienst, der diese verwaltet. Der Audit-Dienst löscht Client anmeldet, bei dem Hochladen auf den Server für die Überwachung und wendet Anmeldeinformationen, die von den Audit-Server und andere Betriebssystem-Benutzer auf dem Client SharePoint Workspace spoofing zu verhindern.
Überwachung haben beträchtliche Auswirkungen auf die Systemressourcen. Daher sollten Sie nach Ermessen verwenden, wenn Sie Richtlinien festlegen, mit denen und Überwachung zu steuern. Betroffene Ressourcen gehören die folgenden:
Speicherplatz auf SharePoint Workspace-Clients (für temporäre Protokollspeicherung)
Speicherplatz auf der SQL Server, die Groove-Audit(for audit databases) unterstützt.
Bandbreite für Protokolle hochladen
Verarbeitungszeit zum Ver- und Entschlüsseln von Protokollen
Audit-Anforderungen
Bevor Sie SharePoint Workspace-Clientcomputer, die Überwachung starten, stellen Sie sicher, dass Ihre Einstellungen in der folgenden Tabelle aufgeführten Anforderungen erfüllen:
| Hardwareanforderungen | Einrichtung |
|---|---|
Groove Server Manager |
Installieren Sie Groove Server Manager, wie in Installieren und Konfigurieren von Groove Server 2010 Manager (maschinell übersetzt) beschrieben. Installieren Sie Groove Server Manager, vor der Installation der Anwendung überwachen. Notieren Sie die Server und die Anmeldeinformationen für die zukünftige Verwendung. |
SQL Server |
Entscheiden Sie, wo Sie die SQL-Datenbank zu Überprüfungszwecken installieren möchten:
Notieren Sie den Servernamen, Anmeldeinformationen und Master Password (während der Installation angegeben) für die spätere Verwendung in die Audit-Installation. |
Groove-Überwachungsserver |
Installieren Sie Groove Server Manager, mit der Audit-Funktion auf einem Server, der in Systemanforderungen für Groove Server 2010 (maschinell übersetzt) beschriebenen Groove Server Manager-Anforderungen erfüllt. .gif "Ff400321.note(de-de,office.14).gif") Hinweis:
Installieren Sie die Überwachung auf einem separaten, dedizierten Server, gemäß den Verfahren in diesem Artikel. Diese empfohlene Konfiguration minimiert die Auswirkungen von Überwachungs Aktivitäten auf andere Aufgaben Groove Server Manager.
Notieren Sie den Servernamen und die Anmeldung für die zukünftige Verwendung. |
SharePoint Workspace-client |
Stellen Sie sicher, dass die SharePoint Workspace 2010 wie folgt installiert und ausgeführt wird:
Informationen dazu, wie Sie SharePoint Workspace 2010 in Ihrer Organisation bereitstellen finden Sie unter Bereitstellen von SharePoint Workspace 2010 (maschinell übersetzt). Informationen dazu, wie Sie verwaltete Konto Konfiguration Codes an die Benutzer übermitteln finden Sie unter Automatisieren der SharePoint Workspace-Kontokonfiguration und -wiederherstellung (maschinell übersetzt). Informationen zum Hinzufügen von Benutzern zu einer Verwaltungsdomäne finden Sie unter Erstellen eines SharePoint Workspace-Benutzerverzeichnisses für Groove Server Manager (maschinell übersetzt). |
SharePoint Workspace Benutzer |
Stellen Sie sicher, dass Groove-Benutzer Mitglied einer Domäne Groove Server Manager sind. Informationen dazu, wie Sie Benutzer zu einer Domäne hinzufügen finden Sie unter Erstellen eines SharePoint Workspace-Benutzerverzeichnisses für Groove Server Manager (maschinell übersetzt). |
Installation von SharePoint Workspace-Client-Überwachung
Das folgende Verfahren beschreibt, wie Groove Server Manager mit dem Audit-Feature zu installieren.
So installieren Sie SharePoint-Arbeitsbereich Client-Überwachung
Erfüllen Sie die Voraussetzungen, die zuvor in diesem Artikel im Audit-Anforderungenbeschrieben.
Starten Sie nach einen anfänglichen Groove Server Manager front-End-Server installieren die Installation für Groove Server Manager mit Überwachung, und folgen Sie die Anweisungen des Setup-Assistenten zum Konfigurieren des Servers.
Wenn das Fenster Installationsoptionen angezeigt wird, wählen Sie Groove Server Manager mit Groove-Überwachung installieren. Diese Option zeigt zusätzliche Felder Überwachung SharePoint Workspace-Client zu konfigurieren.
Wiederholen Sie die Groove Server Manager-Einstellungen, die speziell für die ersten (primären) Groove Server Manager-Installation verwendet:
Geben Sie den gleichen SQL Server-Namen, der für die primäre Installation verwendet wurde.
Geben Sie die gleichen Groove Server Manager-Datenbank, die für die primäre Installation verwendet wurde.
Wenn die Audit-Server-Konfigurationsseite angezeigt wird, geben Sie die erforderlichen Informationen, wie in der folgenden Tabelle beschrieben:
Groove Auditing-Konfigurationsfelder Erklärungen Verwenden Sie die folgenden SQL Server-Anmeldung
Aktivieren Sie dieses Kontrollkästchen, um die systemeigenen SQL Server-Authentifizierung angeben.
Wenn Sie diese Option nicht aktivieren, werden die aktuellen Anmeldeinformationen für die Authentifizierung verwendet werden.
Benutzername :
Nur aktiviert, wenn Verwenden Sie das folgende SQL Server-Login aktiviert ist.
Geben Sie Ihre Anmeldeinformationen für die SQL Server für auditing-Informationen verwendet werden.
Password
Nur aktiviert, wenn "Das folgenden SQL Server Login verwenden" ausgewählt ist.
Geben Sie das Kennwort für den SQL Server verwendet werden.
Datenbankinformationen
SQL Server-Name
Geben Sie den Host-Namen oder die IP-Adresse von der SQL Server für auditing-Informationen verwendet werden.
Datenbankname
Geben Sie den SQL-Datenbanknamen für die SharePoint Workspace Audit-Dienst, z. B. AuditDb. Das Installationsprogramm erstellt diese Datenbank, in dem der Dienst überwachen gesammelten Client Audit-Protokolle gespeichert werden sollen.
Klicken Sie auf Next.
Wenn Sie ein Master-Kennwort gefragt werden, geben Sie das Master-Kennwort, das während der Installation des primären Groove Server Manager-front-Ends angegeben wurde.
Folgen Sie den Installations-Assistenten auf das letzte Fenster, und klicken Sie dann auf Fertig stellen. Der administrative Groove Server Manager-Website wird geöffnet.
Aktivieren der Überwachung von SharePoint Workspace-clients
Das folgende Verfahren beschreibt, wie Sie die Richtlinie festgelegt, das SharePoint Workspace-Client ermöglicht die Überwachung der Verwaltung der Domänenmitglieder. In der Standardeinstellung ist die Richtlinie (deaktiviert).
Zum Aktivieren der Überwachung von SharePoint Workspace-clients
Aktivieren Sie Client, die Überwachung von der Groove Server Manager administrative Website wie folgt:
Installieren Sie Groove Server Manager, Unterstützung von Clients, die Überwachung, wie bei der Installation von SharePoint Workspace-Client-Überwachungbeschrieben.
Wählen Sie von der Groove Server Manager administrative Website im Navigationsbereich die Domäne, erweitern Sie Richtlinien, und klicken Sie auf Standard oder einer anderen Richtlinie Vorlage, die Sie aktualisieren möchten.
Klicken Sie auf die Registerkarte Überwachungsrichtlinien .
Geben Sie unter Überwachungsrichtlinien für Server in das Textfeld Überwachungsserver-URL den URL für den Audit-Server (z. B. http://grooveaudit.contoso.com).
In der Überwachungsprotokolle immer hochladen um/am Feld, geben Sie die Anzahl der Minuten, Stunden, oder, Tage, um das Überwachungsprotokoll festzulegen upload Intervall.
Wählen Sie unter SharePoint Workspace-Client-Ereignisse die Client- und Workspace-Ereignisse, die Sie überwachen möchten.
Wählen Sie unter Tool-Ereignisse die Tools, die Sie überwachen möchten.
Stellen Sie eine beliebige andere Überwachungsrichtlinien, bei Bedarf.
Hinweis:Aktivieren der Option Inhalte von zu Tools hinzugefügten Dateien überwachen, wird eine außergewöhnlich große Auswirkungen auf die Bandbreite verfügen, Festplattenspeicher auf Clients und Servern sowie andere Systemressourcen.
Klicken Sie in der Symbolleiste auf Änderungen speichern .
Bei der Verwaltung der Domänenmitglieder anmelden, und erhalten die Überwachungsrichtlinie wird Clientaktivität protokolliert und versandt werden, um SQL-Datenbanken, in denen Sie angezeigt werden können. Die Audit-Dienst auf SharePoint Workspace-Clients ausgeführt, und AuditService.exe im Windows Task-Manager angezeigt.
Interpretieren von Audit-Daten
Überwachung über das optionale Groove Auditing-Feature von der Groove Server Manager gewonnenen Daten verschlüsselt und auf SharePoint Workspace-Clients gespeichert werden, sodass nur die Audit-Anwendung entschlüsseln und lesen die Daten kann. Sobald der Client die Daten meldet, wird die Audit-Anwendung entschlüsselt und analysiert die Daten in relationalen Datenbanktabellen in einem SQL-Verzeichnis. Die folgende Informationen enthält Hintergrundinformationen zum Verständnis der Daten und die Beziehungen zwischen Datentabellen. Diese Informationen können Sie angepasste Audit-Berichte, die mit SQL-kompatible reporting-Tools erstellen. Darüber hinaus bietet die Audit-Server zwei Ansichten, die Sie als ein Ausgangspunkt für eigene SQL-Ansichten von Audit-Server-Tabellen generieren verwenden möchten:
Auditv_EventAttributes
Auditv_EventProperties
Ein typischer Groove Client Audit-Trail-Eintrag sieht wie folgt aus, wenn es entschlüsselt wird:
<E _ag="s3shybqzefebxvp9h8zgg68hs3un89ggr6qqr4i" _c="7" _dt="06/30/2004 13:03:39:28"
_in="2137 Bill 3" _iu=grooveIdentity://9ht6sitjgpv69xa93ez2iirp77ibugbi@" _q="886" _t="903">
<INV _bd="" _rc="0" _rn="2139 Bill 2" _ro="Manager" _ru="grooveIdentity:// wcdfuqfaf8h5jet43cx9s9pxm4zxqqws@"
_sip="" _sn="http://wss1/sites/Site1/WeB%203/default.aspx" _su="grooveTelespace://pk4vegikcyf7sqaeg3t4habyq9fasgnpmr582hs"
_vm="0" _zn="2137 Bill 3" _zu="grooveIdentity:// 9ht6sitjgpv69xa93ez2iirp77ibugbi@" />
</E>
Die folgende Tabelle führt auf und faßt die SQL-Tabellen, die diese Clientinformationen zugeordnet:
| Groove-Audit-Daten | SQL-Tabelle | Beschreibung und Inhalt |
|---|---|---|
Main ereignisspezifische Daten |
audit_LogEntryProperties |
Sieben Attribute, die alle übereinstimmenden Prüfpfadeinträge gemeinsam: Benutzerkonto-GUID (_ag) Ereigniskategorie (_c) Ereigniszeit (_dt) Identitätsname (_in) Identitäts-URL (_iu) Sequenznummer (_q) Ereignistyp (_t) Ein Tabelleneintrag wird jedes Gerät GUID/Sequenznummer-Paar (Sequenznummern sind für jeden Computer Groove eindeutig) zugeordnet. |
Main ereignisspezifische Daten |
audit_EventCatagoryReadableNames |
Zuordnung von Ereigniskategorien eingerichtete lesbar. |
Main ereignisspezifische Daten |
audit_EventTypeReadableNames |
Zuordnung von Ereignistypen zu ihrer lesbaren Namen. |
Andere ereignisspezifische Daten |
audit_LogEntryAttributes |
Diese Daten, die nur in eine eingeschlossene XML-Element vorhanden ist, werden in einer Reihe von Name-Wert-Paare gespeichert, die die XML-Attribut-Wert-Paare in der beiliegenden XML-Element gefunden entsprechen. Ein Tabelleneintrag ist ein DeviceGUID/Sequenz Anzahl/Attribut-Kombination zugeordnet. In dieser Tabelle wird in der Regel viele Einträge - eine für jedes Clientereignis enthält. Jedem erkannten Attributname ein Unterstrich vorangestellt ist, und ist in der Regel relativ kurz gehalten, um den Netzwerkverkehr zu minimieren. |
Andere ereignisspezifische Daten |
audit_AttributeReadableNames |
Ordnet die Attributnamen eingerichtete lesbar. |
Sitzungsdaten |
audit_LogSessionProperties |
Protokolliert die vier Arten von Informationen: Geräte-GUID Uhrzeit, zu der die Sitzung gestartet Hostname der Geräte Angemeldeter Benutzer (OS) |
Aktuelle Device-spezifische Daten |
audit_Devices |
Aktuelle Device-spezifische Informationen, einschließlich der Geräte-GUID, der letzten Zeit Protokolldaten wurde empfangen und die letzte Sequenznummer für ein Gerät erhalten. |
Aktuelle Device-spezifische Daten |
audit_FileStorage |
Dateien, die durch ihre Digests indiziert, so dass keine Dateinamen in der Tabelle angezeigt werden. Die Einträge im Prüfprotokoll dateispezifische Verweisdateien durch diese Digest-Werte. |
| Hinweis: |
|---|
Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik. |
Siehe auch
Änderungsverlauf
| Datum | Beschreibung | Grund |
|---|---|---|
12. Mai 2010 |
Erstveröffentlichung |