Verwenden der Protokollierung administrativer Aktionen in SharePoint 2016
GILT FÜR:
2013 
2016 2019 Subscription Edition SharePoint in Microsoft 365
Das Feature der Protokollierung von Verwaltungsaktionen ist in Öffentliches Update für SharePoint Server 2016 (Feature Pack 1), November 2016 enthalten. Dieses Feature ermöglicht die Protokollierung von SharePoint Server 2016-Verwaltungsaktionen.
Übersicht
Administrative Änderungen an SharePoint Server-Einstellungen können manchmal Fehler verursachen oder unerwünschte Auswirkungen haben. Zur Unterstützung bei der Problembehandlung administrativer Änderungen ist die Protokollierung wichtiger Verwaltungsaktionen in SharePoint in Feature Pack 1 verfügbar. Die Protokollierung ist sowohl für Aktionen in der Zentraladministration als auch für Windows PowerShell-Aktionen verfügbar.
Aktivieren der Protokollierung von Verwaltungsaktionen
Die Protokollierung von Verwaltungsaktionen wird bei der Installation von SharePoint Server 2016 Öffentliches Update für SharePoint Server 2016 (Feature Pack 1), November 2016 standardmäßig aktiviert.
Nach der Installation von Feature Pack 1 werden Verwaltungsaktionen als aktivierte Option unter „Zu protokollierende Ereignisse" auf der Seite Konfigurieren der Sammlung von Integritäts- und Verwendungsdaten der SharePoint 2016-Zentraladministration angezeigt.
Suchen des lokalen Speicherorts der Protokolldatei der Verwaltungsaktionen
Protokolldateien für Verwaltungsaktionen werden auf dem Server gespeichert. So zeigen Sie den lokalen Speicherort dieser Protokolle an:
Klicken Sie auf der Homepage der SharePoint 2016-Zentraladministration auf Überwachung.
Klicken Sie im Abschnitt „Berichterstellung" auf Konfigurieren der Sammlung von Integritäts- und Verwendungsdaten.
Der lokale Speicherort der Protokolldatei ist unter Verwendungsdatensammlung aufgeführt.
Suchen der Protokolldateien der Verwendungsdatenbank für Verwaltungsaktionen
Die Protokolle der Verwaltungsaktionen werden in die SharePoint-Verwendungsdatenbank geschrieben. So suchen Sie den Datenbankserver für die Protokollierung:
Klicken Sie auf der Homepage der SharePoint 2016-Zentraladministration auf „Überwachung“.
Klicken Sie im Abschnitt „Berichterstellung" auf Konfigurieren der Sammlung von Integritäts- und Verwendungsdaten.
Der Datenbankserver und der Datenbankname für die Protokollierung ist zu finden unter: Protokollierungsdatenbankserver-Einstellungen.
Abrufen von Protokollen aus der SharePoint-Verwendungsdatenbank
Die Protokolle der Verwaltungsaktionen werden maximal 31 Tage in der SharePoint-Verwendungsdatenbank gespeichert.
Open Microsoft SQL Server Management Studio. ** Note: ** You must be logged in as Administrator.
Stellen Sie in den Protokollierungsdatenbankserver-Einstellungen eine Verbindung mit dem als „Datenbankserver" angegebenen Servernamen her.
Stellen Sie eine Verbindung mit der zutreffenden Protokollierungsdatenbank her. Dies ist die Datenbank, die Sie in den Protokollierungsdatenbankserver-Einstellungen als „Datenbankname" festgelegt haben, in der Regel „WSS_Logging".
Fragen Sie die Partitionen „AdministrativeActions" ab.
Hinweis
[!HINWEIS] Wählen Sie die Anzahl der zutreffenden „AdministrativeActions"-Partitionen aus. Es sollten 32 Partitionen (0 bis 31) erstellt worden sein. „WSS_logging" ist der Standardname der Protokollierungsdatenbank. Ändern Sie die Abfrage, wenn Sie einen anderen Namen für die Protokollierungsdatenbank haben.
Beispielabfrage
SELECT TOP 1000 [PartitionId]
,[RowId]
,[LogTime]
,[MachineName]
,[FarmId]
,[SiteSubscriptionId]
,[UserLogin]
,[CorrelationId]
,[Action]
,[Target]
,[Details]
,[RowCreatedTime]
FROM (
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition0]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition1]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition2]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition3]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition4]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition5]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition6]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition7]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition8]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition9]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition10]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition11]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition12]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition13]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition14]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition15]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition16]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition17]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition18]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition19]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition20]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition21]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition22]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition23]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition24]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition25]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition26]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition27]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition28]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition29]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition30]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition31]
) as A
Verwenden von Windows PowerShell zum Abrufen von Protokollen
Sie können Protokolle für Verwaltungsaktionen auch mithilfe des Windows PowerShell-Cmdlets „Merge-SPUsageLog“ abrufen.
Wichtig
[!WICHTIGER HINWEIS] Um Merge-SPUsageLog verwenden zu können, muss die Remoteausführung von Cmdlets aktiviert sein. Informationen zum Konfigurieren des Computers zum Empfangen von Remotebefehlen finden Sie unter Enable-PSRemoting.
Das Cmdlet Merge-SPUsageLog sammelt, filtert und aggregiert Protokolle basierend auf den angegebenen Kriterien. Es wird empfohlen, mithilfe der Parameter StartTime und EndTime zu filtern, um die Leistung des Cmdlets zu optimieren.
Merge-SPUsageLog generiert Objekte in der PowerShell-Pipeline aus Protokollen, die die Kriterien erfüllen. Sie sollten mindestens einen Verwendungstyp angeben, z. B. "Administrative Aktionen".
Merge-SPUsageLog -Identity <SPUsageDefinitionPipeBind> [-AssignmentCollection <SPAssignmentCollection>] [-DiagnosticLogPath <String>] [-EndTime <DateTime>] [-OverWrite <SwitchParameter>] [-Servers <String[]>] [-StartTime <DateTime>]
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
| Identität |
Erforderlich |
Microsoft.SharePoint.PowerShell.SPUsageDefinitionPipeBind |
Gibt den Namen der Verwendungsprotokolldatei an. |
| AssignmentCollection |
Optional |
Microsoft.SharePoint.PowerShell.SPAssignmentCollection |
Verwaltet Objekte zum Zweck der ordnungsgemäßen Beseitigung. Die Verwendung von Objekten wie beispielsweise SPWeb oder SPSite kann sehr viel Arbeitsspeicher erfordern, und für die Verwendung dieser Objekte in Windows PowerShell-Skripts muss der Arbeitsspeicher entsprechend verwaltet werden. Mit dem SPAssignment-Objekt können Sie einer Variablen Objekte zuweisen und die Objekte beseitigen, wenn sie nicht mehr benötigt werden, um Arbeitsspeicher freizugeben. Wenn die Objekte SPWeb, SPSite oder SPSiteAdministration verwendet werden, werden diese automatisch beseitigt, falls keine Zuweisungsauflistung oder kein Global-Parameter verwendet wird. > [! HINWEIS]> Wenn der Global-Parameter verwendet wird, sind alle Objekte im globalen Speicher enthalten. If objects are not immediately used, or disposed of by using the Stop-SPAssignment command, an out-of-memory scenario can occur. |
| DiagnosticLogPath |
Optional |
System.String |
Gibt die Datei zum Schreiben von Diagnoseinformationen an. Ein relativer Pfad wird unterstützt. |
| EndTime |
Optional |
System.DateTime |
Gibt die Endzeit der zurückgegebenen Protokolleinträge zurück. Bei dem Typ muss es sich um ein gültiges Format für Datum/Uhrzeit handeln, das für die Verwaltungssprache kulturspezifisch ist, z. B. 2/16/2007 12:15:12 für Englisch (USA). Der Standardwert ist die aktuelle Uhrzeit. Wenn Sie die UTC-Zeit angeben möchten, müssen Sie ein „Z" am Ende des Parameters hinzufügen. Beispiel: „2016-06-15 03:29:18.199 Z". Wenn das „Z" nicht angeben ist, wird statt der UTC-Zeit die lokale Uhrzeit des Computers angezeigt. |
| OverWrite |
Optional |
System.Management.Automation.SwitchParameter |
Überschreibt die Diagnoseprotokolldatei, wenn sie bereits unter dem angegebenen Pfad vorhanden ist. |
| Server |
Optional |
System.String[] |
Die Serveradressen, nach denen gefiltert wird. Zum Abrufen einer Liste gültiger Adressen in der Farm verwenden Sie „ Get-SPServer Select Address". |
| StartTime |
Optional |
System.DateTime |
Gibt die Startzeit der zurückgegebenen Protokolleinträge zurück. Bei dem Typ muss es sich um ein gültiges Format für Datum/Uhrzeit handeln, das für die Verwaltungssprache kulturspezifisch ist, z. B. „2/16/2007 12:15:12" für Englisch (USA). Im Standardwert ist dies eine Stunde vor der aktuellen Zeit auf dem lokalen Computer. Wenn Sie die UTC-Zeit angeben möchten, müssen Sie ein „Z" am Ende des Parameters hinzufügen. Beispiel: „2016-06-15 03:29:18.199 Z". Wenn das „Z" nicht angeben ist, wird statt der UTC-Zeit die lokale Uhrzeit des Computers angezeigt. |
Beispiel 1: In diesem Beispiel wird die letzte Stunde der Protokolldaten für den Verwendungsanbieter „Verwaltungsaktionen" aus allen Farmcomputern zusammengeführt.
Merge-SPUsageLog -Identity "Administrative Actions"
Beispiel 2: In diesem Beispiel werden die Protokolleinträge für den Verwendungsanbieter "Administrative Aktionen" vom "09.06.2016 16:00" bis jetzt von Servern mit den Namen "A-0606" und "A-0505" zusammengeführt.
Merge-SPUsageLog -Identity "Administrative Actions" -Servers "A-0606","A-0505" -StartTime "06/09/2008 16:00"
Beispiel 3: In diesem Beispiel werden Protokolle für administrative Aktionen ab dem 11. August abgerufen und dann die folgenden Felder ausgewählt, die angezeigt werden sollen: User, ActionName und TimeStamp. Die Ergebnisse werden nach TimeStamp sortiert. In diesem Beispiel wird die Windows PowerShell-Pipeline verwendet. Weitere Informationen zur Verwendung die Pipeline finden Sie unter About_Pipelines
Get-SPUsageDefinition -Identity "Administrative Actions" | Merge-SPUsagelog -StartTime "08/11/2016 3:50 AM" | Select User, ActionName, Timestamp | Sort Timestamp
Typen protokollierter Verwaltungsaktionen
In den folgenden Tabellen sind die Typen von Verwaltungsaktionen aufgeführt, die in den Protokollen erfasst werden.
| Aktionskategorie | Aktionsunterkategorie | Protokollaktion(en) | Beschreibung |
|---|---|---|---|
| Konfigurieren von Konten |
Hinzufügen, Entfernen, Aktualisieren |
Administration.Security.User.Add Administration.Security.User.Remove Administration.Security.User.Update Administration.Security.User.Role.Update |
Protokolliert Konfigurations- und Informationsänderungen des Administratorkontos, einschließlich des Hinzufügens, Entfernens und Aktualisierens von Farm- und Websitesammlungsadministratoren. Protokolliert auch Rollenaktualisierungen. |
| Konfigurieren verwalteter Konten |
Neu, Entfernen, Aktualisieren |
Administration.Security.ManagedAccount.New Administration.Security.ManagedAccount.Remove Administration.Security.ManagedAccount.Update |
Protokolliert Änderungen in der Konfiguration verwalteter Konten, das Erstellen und Entfernen verwalteter Konten sowie Aktualisierungen an vorhandenen verwalteten Konten. |
| Konfigurieren des Dienstkontos |
Aktualisieren |
Administration.Security.ServiceAccount.Update |
Protokolliert Updates an den festgelegten Dienstkonten in der Farm. |
| Konfigurieren von Kennwortänderungseinstellungen |
Aktualisieren |
Administration.Security.AccountPasswordSetting.Update |
Protokolliert Aktualisierungen an Kennwortänderungseinstellungen. |
| Angeben von Authentifizierungsanbietern |
Aktualisieren |
Administration.Security.AuthenticationProviderSetting.Update |
Protokolliert Aktualisierungen an Authentifizierungsanbietereinstellungen. |
| Verwalten von Vertrauensstellungen |
Bearbeiten, Entfernen, Aktualisieren |
Administration.Security.ManageTrust.SPTrustedRootAuthority.Edit Administration.Security.ManageTrust.SPTrustedRootAuthority.New Administration.Security.ManageTrust.SPTrustedRootAuthority.Remove Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.Edit Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.New Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.Remove |
Administration.Security.ManageTrust.SPTrustedRootAuthority protokolliert das Bearbeiten von und das Entfernen der Vertrauensstellungseinstellungen in der Farm sowie das Erstellen neuer Vertrauensstellungen. Administration.Security.ManageTrust.SPTrustedRootAuthority protokolliert das Bearbeiten von und das Entfernen der Tokenausstellungseinstellungen sowie das Erstellen neuer Vertrauensstellungen von Tokenausstellern. |
| Verwalten der Webpart-Sicherheit |
Aktualisieren |
Administration.Security.WebPart.Update |
Protokolliert Aktualisierungen an Webpartseiten und Webparts in Ihrer ausgewählten Webanwendung. |
| Farmsicherung und Wiederherstellung |
Sichern, Wiederherstellen, Aktualisieren |
Administration.Farm.BackupRestore.Backup Administration.Farm.BackupRestore.Restore Administration.Farm.BackupRestore.Settings.Update |
Protokolliert Vorgänge zur Farmwiederherstellung- und sicherung, einschließlich Aktualisierungen an den standardmäßigen Sicherungs- und Wiederherstellungseigenschaften. |
| Serververwaltung |
Hinzufügen, Entfernen, Aktualisieren |
Administration.Farm.Server.Add Administration.Farm.Server.Remove Administration.Farm.Server.Role.Update |
Protokolliert das Entfernen und Hinzufügen von Servern zur Farm, einschließlich Rollenaktualisierungen von Farmservern. |
| Änderungen an der Konfigurationsdatenbank |
Neu, Entfernen |
Administration.Farm.ConfigurationDatabase.New Administration.Farm.ConfigurationDatabase.Remove |
Protokolliert das Hinzufügen der neuen Konfigurationsdatenbank oder das Entfernen einer vorhandenen Datenbank. |
| Websitesammlungsverwaltung |
Hinzuzufügen, Sichern, Exportieren, Importieren, Entfernen, Wiederherstellen, Aktualisieren |
Administration.SiteCollection.Add Administration.SiteCollection.Remove Administration.SiteCollection.BackupRestore.Backup Administration.SiteCollection.BackupRestore.Restore Administration.SiteCollection.Owner.Update Administration.SiteCollection.SecondContact.Update Administration.SiteCollection.Quota.Update Administration.SiteCollection.ImportExport.Export Administration.SiteCollection.ImportExport.Import |
Protokolliert die häufigsten Vorgänge bei der Verwaltung der Websitesammlung, einschließlich des Hinzufügens und Entfernens einer Websitesammlung, der Sicherung und der Wiederherstellung einer Websitesammlung, Änderungen am Besitz, am sekundären Kontakt und am Kontingent sowie des Imports und Exports der Websitesammlung. |
| Inhaltsdatenbank der Websitesammlung |
Hinzufügen, Neu, Entfernen, Festlegen |
Administration.ContentDatabase.Add Administration.ContentDatabase.New Administration.ContentDatabase.Remove Administration.ContentDatabase.Set |
Protokolliert allgemeine Vorgänge von SharePoint-Inhaltsdatenbanken, z. B.: Hinzufügen einer Inhaltsdatenbank zur Farm, Erstellen einer neuen Inhaltsdatenbank, Entfernen einer Inhaltsdatenbank und Festlegen der globalen Eigenschaften einer Inhaltsdatenbank. |
| Kontingentänderungen |
Neu, Entfernen, Aktualisieren |
Administration.Quota.New Administration.Quota.Remove Administration.Quota.Update |
Protokolliert das Festlegen eines neuen Websitesammlungskontingent, das Aktualisieren eines vorhandenen Websitesammlungskontingents und das Entfernen eines Websitesammlungskontingents. |
| Featureverwaltung |
Installieren, Deaktivieren, Deinstallieren, Aktivieren |
Administration.Feature.Disable Administration.Feature.Enable Administration.Feature.Install Administration.Feature.Uninstall |
Protokolliert Featureverwaltungsaktionen von Websitesammlungen zum Deaktivieren, Aktivieren, Installieren und Deinstallieren von Features. |
| Webanwendungsverwaltung |
Bearbeiten, Neu, Entfernen |
Administration.WebApplication.Edit Administration.WebApplication.New Administration.WebApplication.Remove |
Protokolliert allgemeine Verwaltungsaktionen von Webanwendungen, einschließlich der Bearbeitung einer vorhandenen Webanwendung, das Erstellen einer neuen Webanwendung und das Entfernen einer vorhandenen Webanwendung. |
| Benutzerrichtlinie für die Webanwendungsverwaltung |
Hinzufügen, Neu, Entfernen, Aktualisieren |
Administration.WebApplication.UserPolicy.Add Administration.WebApplication.UserPolicy.New Administration.WebApplication.UserPolicy.Remove Administration.WebApplication.UserPolicy.Update |
Protokolliert Vorgänge im Zusammenhang mit der Verwaltung von Benutzerberechtigungsrichtlinien von Webanwendungen einschließlich: Hinzufügen von Benutzern zu einer vorhandenen Webanwendungs-Benutzerrichtlinie, das Erstellen einer neuen Benutzerrichtlinie, das Entfernen von Benutzern aus einer vorhandenen Benutzerrichtlinie und das Vornehmen von Aktualisierungen an einer Benutzerberechtigungsrichtlinie. |
| Dienstanwendung |
Bearbeiten, Neu, Entfernen |
Administration.ServiceApplication.Edit Administration.ServiceApplication.New Administration.ServiceApplication.Remove |
Protokolliert Bearbeitungen an Dienstanwendungen, das Erstellen einer neuen Dienstanwendung und das Entfernen einer vorhandenen Dienstanwendung. |
| Verwalten der Formular- und Featurevorlage |
Konvertieren, Deaktivieren, Aktivieren, Installieren, Neu, Festlegen, Starten, Stoppen, Testen, Aktualisieren, Upgraden, Deinstallieren |
Administration.FormTemplate.Convert Administration.FormTemplate.Disable Administration.FormTemplate.Enable Administration.FormTemplate.Install Administration.FormTemplate.New Administration.FormTemplate.Set Administration.FormTemplate.Start Administration.FormTemplate.Stop Administration.FormTemplate.Update Administration.FormTemplate.Test Administration.FormTemplate.Upgrade Administration.FormTemplate.Uninstall Administration.Feature.FormTemplate.Install Administration.Feature.FormTemplate.Uninstall |
Protokolliert Operationen im Zusammenhang mit der Verwaltung von InfoPath-Vorlagen in Websitesammlungen, einschließlich: Vorlagenkonvertierung, Deaktivierung, Aktivierung, Installation, Erstellen einer neuen Vorlage, Festlegen einer Vorlage, Starten und Beenden von Vorlagen, Aktualisierungen, Testing, Upgrade und Deinstallieren einer Vorlage. |
| Inhaltsdatenbank |
Hinzufügen, Neu, Entfernen, Festlegen |
Administration.ContentDatabase.Add Administration.ContentDatabase.New Administration.ContentDatabase.Remove Administration.ContentDatabase.Set |
|
| Konfigurieren von Gruppen |
Hinzufügen, Entfernen, Aktualisieren |
Administration.Security.Group.Add Administration.Security.Group.Remove Administration.Security.Group.Update |
Protokolliert Aktionen im Zusammenhang mit dem Erstellen von Gruppen, dem Löschen und der Verwaltung, z. B.: Hinzufügen, Entfernen und Aktualisieren von Gruppen. |
| Migration von Benutzer und Gruppen |
Move |
Administration.Security.User.Move Administration.Security.Group.Move |
Protokolliert Aktivitäten bezüglich der Migration von Gruppen- und Benutzeranmeldungen. |