Utilisation de la journalisation des actions administratives dans SharePoint 2016
**Sapplique à :**SharePoint Server 2016
**Dernière rubrique modifiée :**2016-11-07
La fonctionnalité de journalisation des actions administratives est incluse dans la Mise à jour publique de novembre 2016 pour SharePoint Server 2016 (Feature Pack 1). Cette fonctionnalité permet la journalisation des actions administratives de SharePoint Server 2016.
Vue d’ensemble
Les modifications administratives apportées aux paramètres de SharePoint Server provoquent parfois des erreurs ou des effets inattendus. Pour vous aider à résoudre les problèmes de modification administrative, la journalisation des principales actions administratives de SharePoint est disponible dans le Feature Pack 1. La journalisation est disponible pour les actions de l’Administration centrale et de Windows PowerShell.
Activation de la journalisation des actions administratives
La journalisation des actions administratives est activée par défaut lorsque vous installez la Mise à jour publique de novembre 2016 pour SharePoint Server 2016 (Feature Pack 1) de SharePoint Server 2016.
Une fois le Feature Pack 1 installé, les actions administratives apparaissent sous la forme d’une option activée sous « Événements à journaliser » sur la page Configurer la collection des données d’utilisation et d’intégrité de l’Administration centrale de SharePoint 2016.
.png "Administrative Action Logging in Central Administration of SharePoint 2016")
Identification de l’emplacement du fichier journal local des actions administratives
Les fichiers journaux des actions administratives sont stockés sur votre serveur. Pour afficher l’emplacement local de ces journaux, procédez comme suit :
Dans la page d’accueil de l’Administration centrale de SharePoint 2016, cliquez sur Analyse.
Dans la section Création de rapports, cliquez sur Configurer la collection des données d’utilisation et d’intégrité.
L’emplacement du fichier journal est répertorié sous Paramètres de la collection des données d’utilisation.
Identification des fichiers journaux de la base de données de l’utilisation des actions administratives
Les journaux des actions administratives sont écrits sur la base de données de l’utilisation de SharePoint. Pour trouver votre serveur de base de données de journalisation, procédez comme suit :
Dans la page d’accueil de l’Administration centrale de SharePoint 2016, cliquez sur Analyse.
Dans la section Création de rapports, cliquez sur Configurer la collection des données d’utilisation et d’intégrité.
Vous trouverez le nom de la base de données et du serveur de base de données de journalisation sous les paramètres Journalisation - Serveur de bases de données.
Récupération des journaux à partir de la base de données de l’utilisation de SharePoint
Les journaux des actions administratives sont conservés dans la base de données de l’utilisation de SharePoint pendant une période de 31 jours maximum.
Ouvrez Microsoft SQL Server Management Studio. Remarque : vous devez être connecté en tant qu’administrateur.
Connectez-vous au nom du serveur indiqué comme « serveur de base de données », dans les paramètres Serveur de base de données ci-dessus.
Connectez-vous à votre base de données de journalisation applicable. Il s’agit de la base de données que vous avez spécifiée comme « Nom de la base de données » dans les paramètres Journalisation - Serveur de bases de données, généralement WSS_Logging.
Interrogez les partitions « AdministrativeActions ».
Notes
Sélectionnez le nombre de partitions « AdministrativeActions » applicables. Le nombre de partitions créées doit être 32, à savoir de la partition 0 à 31. WSS_logging est le nom de la base de données de journalisation par défaut. Modifiez la requête si le nom de la base de données de journalisation est différent.
Exemple de requête
SELECT TOP 1000 [PartitionId]
,[RowId]
,[LogTime]
,[MachineName]
,[FarmId]
,[SiteSubscriptionId]
,[UserLogin]
,[CorrelationId]
,[Action]
,[Target]
,[Details]
,[RowCreatedTime]
FROM (
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition0]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition1]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition2]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition3]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition4]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition5]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition6]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition7]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition8]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition9]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition10]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition11]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition12]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition13]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition14]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition15]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition16]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition17]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition18]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition19]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition20]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition21]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition22]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition23]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition24]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition25]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition26]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition27]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition28]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition29]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition30]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition31]
) as A
Récupération des journaux à l’aide de Windows PowerShell
Vous pouvez également récupérer les journaux des actions administratives à l’aide de la cmdlet Windows PowerShell, Merge-SPUsageLog.
Important
L’exécution de la cmdlet à distance doit être activée pour utiliser Merge-SPUsageLog. Pour configurer l’ordinateur afin qu’il reçoive des commandes à distance, consultez la rubrique Enable-PSRemoting.
La cmdlet Merge-SPUsageLog regroupe, filtre et agrège des journaux en fonction des critères que vous avez spécifiés. Nous vous recommandons de filtrer à l’aide des paramètres StartTime et EndTime pour optimiser les performances de cette cmdlet.
Merge-SPUsageLog génère des objets dans le pipeline de PowerShell à partir des journaux correspondant aux critères. Vous devez spécifier au moins un type d’utilisation, par exemple « Actions administratives ».
Merge-SPUsageLog -Identity <SPUsageDefinitionPipeBind> [-AssignmentCollection <SPAssignmentCollection>] [-DiagnosticLogPath <String>] [-EndTime <DateTime>] [-OverWrite <SwitchParameter>] [-Servers <String[]>] [-StartTime <DateTime>]
| Paramètre | Obligatoire | Type | Description |
|---|---|---|---|
Identity |
Obligatoire |
Microsoft.SharePoint.PowerShell.SPUsageDefinitionPipeBind |
Spécifie le nom du fichier journal d’utilisation. |
AssignmentCollection |
Facultatif |
Microsoft.SharePoint.PowerShell.SPAssignmentCollection |
Gère les objets de manière à optimiser leur libération. L’utilisation d’objets, tels que SPWeb ou SPSite, peut consommer des quantités de mémoire élevées et le recours à ces objets dans des scripts Windows PowerShell implique une gestion appropriée de la mémoire. À l’aide de l’objet SPAssignment, vous pouvez affecter des objets à une variable et les libérer dès qu’ils ne sont plus nécessaires afin de libérer de la mémoire. Lorsque les objets SPWeb, SPSite ou SPSiteAdministration sont utilisés, ils sont automatiquement libérés si une collection d’attributions ou le paramètre Global ne sont pas utilisés. Notes Lorsque le paramètre Global est utilisé, tous les objets sont contenus dans le magasin global. Si des objets ne sont pas utilisés immédiatement ou libérés à l’aide de la commande Stop-SPAssignment, un scénario d’insuffisance de mémoire peut se produire. |
DiagnosticLogPath |
Facultatif |
System.String |
Spécifie le fichier sur lequel écrire les informations de diagnostic. Un chemin d’accès relatif est pris en charge. |
EndTime |
Facultatif |
System.DateTime |
Spécifie l’heure de fin des entrées du journal renvoyées. Le type doit être un format date/heure valide propre à la culture de la langue d’administration. Par exemple 2/16/2007 12:15:12 pour Anglais-US. La valeur par défaut est l’heure actuelle. Si vous voulez spécifier l’heure UTC, vous devez ajouter un « Z » à la fin du paramètre. Par exemple, « 2016-06-15 03:29:18.199 Z ». Si vous ne spécifiez pas de « Z », l’heure de l’ordinateur local sera affichée à la place de l’heure UTC. |
OverWrite |
Facultatif |
System.Management.Automation.SwitchParameter |
Remplace le fichier journal de diagnostic s’il existe déjà sous le chemin d’accès spécifié. |
Serveurs |
Facultatif |
System.String[] |
L’adresse ou les adresses de serveur sur lesquelles filtrer. Pour obtenir la liste d’adresses valides dans la batterie de serveurs, utilisez Get-SPServer | Sélectionner une adresse. |
StartTime |
Facultatif |
System.DateTime |
Spécifie l’heure de début des entrées du journal renvoyées. Le type doit être un format date/heure valide propre à la culture de la langue d’administration. Par exemple « 2/16/2007 12:15:12 » pour Anglais-US. La valeur par défaut est une heure avant l’heure actuelle sur l’ordinateur local. Si vous voulez spécifier l’heure UTC, vous devez ajouter un « Z » à la fin du paramètre. Par exemple, « 2016-06-15 03:29:18.199 Z ». Si vous ne spécifiez pas de « Z », l’heure de l’ordinateur local sera affichée à la place de l’heure UTC. |
**Exemple 1 :**Cet exemple fusionne la dernière heure des données de journal pour le fournisseur d’utilisation de « Administrative Actions » à partir de tous les ordinateurs de batterie de serveurs.
Merge-SPUsageLog -Identity "Administrative Actions"
Exemple 2 : Cet exemple fusionne les entrées de journal pour le fournisseur d’utilisation de « Administrative Actions » depuis le « 06/09/2016 16:00 » jusqu’à présent à partir des serveurs nommés « A-0606 » et « A-0505 ».
Merge-SPUsageLog -Identity "Administrative Actions" -Servers "A-0606","A-0505" -StartTime "06/09/2008 16:00"
**Exemple 3 :**Dans cet exemple, les journaux Administrative Actions sont extraits à partir du 11 août et l’affichage des champs suivants est sélectionné : User, ActionName et TimeStamp. Les résultats sont triés en fonction du champ TimeStamp. Cet exemple utilise le pipeline Windows PowerShell. Pour plus d’informations sur l’utilisation du pipeline, voir about_Pipelines.
Get-SPUsageDefinition -Identity "Administrative Actions" | Merge-SPUsagelog -StartTime "08/11/2016 3:50 AM" | Select User, ActionName, Timestamp | Sort Timestamp
Types d’actions administratives journalisées
Les tableaux ci-dessous indiquent de manière détaillée les types d’actions administratives qui sont capturées dans les journaux.
| Catégorie d’action | Sous-catégorie d’action | Actions de journal | Description |
|---|---|---|---|
Configurer les comptes |
Ajouter, Supprimer, Mettre à jour. |
Administration.Security.User.Add |
Journalise les modifications d’informations et de configuration de compte d’administration, y compris l’ajout, la suppression et les mises à jour des administrateurs des collections de sites et de la batterie de serveurs. Journalise également les mises à jour de rôle. |
Configuration des comptes gérés |
Nouveau, Supprimer, Mettre à jour. |
Administration.Security.ManagedAccount.New Administration.Security.ManagedAccount.Remove Administration.Security.ManagedAccount.Update |
Journalise les modifications apportées à la configuration des comptes gérés, à la création et à la suppression des comptes gérés, et aux mises à jour des comptes gérés existants. |
Configurer le compte de service |
Mettre à jour |
Administration.Security.ServiceAccount.Update |
Journalise les mises à jour des comptes de service désignés dans la batterie de serveurs. |
Configurer les paramètres de modification du mot de passe |
Mettre à jour |
Administration.Security.AccountPasswordSetting.Update |
Journalise les mises à jour des paramètres de gestion du mot de passe. |
Spécifier les fournisseurs d’authentification |
Mettre à jour |
Administration.Security.AuthenticationProviderSetting.Update |
Journalise les mises à jour des paramètres du fournisseur d’authentification. |
Gérer la confidentialité |
Modifier, Supprimer, Mettre à jour |
Administration.Security.ManageTrust.SPTrustedRootAuthority.Edit Administration.Security.ManageTrust.SPTrustedRootAuthority.New Administration.Security.ManageTrust.SPTrustedRootAuthority.Remove Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.Edit Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.New Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.Remove |
Administration.Security.ManageTrust.SPTrustedRootAuthority journalise les modifications et les suppressions des paramètres de relation d’approbation dans la batterie de serveurs, ainsi que la création de nouvelles relations d’approbation. Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer journalise les modifications et les suppressions des paramètres de l’émetteur de jeton, ainsi que la création de nouvelles relations d’approbation de l’émetteur de jeton. |
Gérer la sécurité du composant WebPart |
Mettre à jour |
Administration.Security.WebPart.Update |
Journalise les mises à jour des pages WebPart et des composants WebPart dans l’application web sélectionnée. |
Opérations de sauvegarde et de restauration de la batterie de serveurs |
Sauvegarder, Restaurer, Mettre à jour |
Administration.Farm.BackupRestore.Backup Administration.Farm.BackupRestore.Restore Administration.Farm.BackupRestore.Settings.Update |
Journalise les opérations de restauration et de sauvegarde de la batterie de serveurs, y compris les mises à jour de vos paramètres de sauvegarde et de restauration par défaut. |
Administration des serveurs |
Ajouter, Supprimer, Mettre à jour. |
Administration.Farm.Server.Add Administration.Farm.Server.Remove Administration.Farm.Server.Role.Update |
Journalise les suppressions et les ajouts de serveurs à la batterie de serveurs, y compris les mises à jour de rôle des serveurs de la batterie. |
Modifications de la base de données de configuration |
Nouveau, Supprimer |
Administration.Farm.ConfigurationDatabase.New Administration.Farm.ConfigurationDatabase.Remove |
Journalise l’ajout de la nouvelle base de données de configuration ou la suppression d’une base de données de configuration existante. |
Administration de la collection de sites |
Ajouter, Sauvegarder, Exporter, Importer, Supprimer, Restaurer, Mettre à jour |
Administration.SiteCollection.Add Administration.SiteCollection.Remove Administration.SiteCollection.BackupRestore.Backup Administration.SiteCollection.BackupRestore.Restore Administration.SiteCollection.Owner.Update Administration.SiteCollection.SecondContact.Update Administration.SiteCollection.Quota.Update Administration.SiteCollection.ImportExport.Export Administration.SiteCollection.ImportExport.Import |
Journalise les opérations les plus courantes relatives à l’administration de la collection de sites, y compris l’ajout et la suppression d’une collection de sites, les opérations de sauvegarde et de restauration d’une collection de sites, les modifications apportées à la propriété, au contact secondaire et au quota, ainsi que les opérations d’importation et d’exportation de la collection de sites. |
Base de données de contenu de la collection de sites |
Ajouter, Nouveau, Supprimer, Configurer |
Administration.ContentDatabase.Add Administration.ContentDatabase.New Administration.ContentDatabase.Remove Administration.ContentDatabase.Set |
Journalise les opérations de base de données de contenu SharePoint courantes telles que l’ajout d’une base de données de contenu à la batterie de serveurs, la création ou la suppression d’une base de données de contenu et la configuration des propriétés globales d’une base de données de contenu. |
Modifications de quota |
Nouveau, Supprimer, Mettre à jour. |
Administration.Quota.New Administration.Quota.Remove Administration.Quota.Update |
Journalise la configuration d’un nouveau quota de collection de sites, les modifications apportées à un quota de collection de sites et la suppression d’un quota de collection de sites. |
Administration de fonctionnalité |
Installer, Désactiver, Désinstaller, Activer |
Administration.Feature.Disable Administration.Feature.Enable Administration.Feature.Install Administration.Feature.Uninstall |
Journalise les actions d’administration de la fonctionnalité de collection de sites permettant de désactiver, d’activer, d’installer et de désinstaller les fonctionnalités. |
Administration d’application web |
Modifier, Nouveau, Supprimer |
Administration.WebApplication.Edit Administration.WebApplication.New Administration.WebApplication.Remove |
Journalise les actions administratives d’application web courantes, y compris les modifications apportées à une application web existante, la création d’une nouvelle application web et la suppression d’une application web existante. |
Stratégie d’administration d’application web |
Ajouter, Nouveau, Supprimer, Mettre à jour |
Administration.WebApplication.UserPolicy.Add Administration.WebApplication.UserPolicy.New Administration.WebApplication.UserPolicy.Remove Administration.WebApplication.UserPolicy.Update |
Journalise les opérations liées à la gestion des stratégies d’autorisation des utilisateurs des applications web, y compris l’ajout d’utilisateurs à une stratégie existante, la création d’une nouvelle stratégie, la suppression d’utilisateurs d’une stratégie existante et les mises à jour d’une stratégie d’autorisation des utilisateurs. |
Application de service |
Modifier, Nouveau, Supprimer |
Administration.ServiceApplication.Edit Administration.ServiceApplication.New Administration.ServiceApplication.Remove |
Journalise les modifications apportées aux applications de service, la création d’une nouvelle application de service et la suppression d’une application de service existante. |
Administration des modèles de fonctionnalité et de formulaire |
Convertir, Désactiver, Activer, Installer, Nouveau, Configurer, Démarrer, Arrêter, Tester, Mettre à jour, Mettre à niveau, Désinstaller |
Administration.FormTemplate.Convert Administration.FormTemplate.Disable Administration.FormTemplate.Enable Administration.FormTemplate.Install Administration.FormTemplate.New Administration.FormTemplate.Set Administration.FormTemplate.Start Administration.FormTemplate.Stop Administration.FormTemplate.Update Administration.FormTemplate.Test Administration.FormTemplate.Upgrade Administration.FormTemplate.Uninstall Administration.Feature.FormTemplate.Install Administration.Feature.FormTemplate.Uninstall |
Journalise les opérations liées à la gestion des modèles d’InfoPath dans les collections de sites, y compris la conversion, la désactivation et l’installation d’un modèle, la création d’un nouveau modèle, la configuration d’un modèle, le démarrage et l’arrêt de modèles, les mises à jour, le test, la mise à niveau et la désinstallation d’un modèle. |
Base de données de contenu |
Ajouter, Nouveau, Supprimer, Configurer |
Administration.ContentDatabase.Add Administration.ContentDatabase.New Administration.ContentDatabase.Remove Administration.ContentDatabase.Set |
|
Configurer les groupes |
Ajouter, Supprimer, Mettre à jour. |
Administration.Security.Group.Add Administration.Security.Group.Remove Administration.Security.Group.Update |
Journalise les actions liées à la création, la suppression et la gestion des groupes, telles que l’ajout, la suppression et la mise à jour de groupes. |
Migration d’utilisateur et de groupe |
Déplacer |
Administration.Security.User.Move Administration.Security.Group.Move |
Journalise les activités relatives à la migration des connexions de groupe et d’utilisateur. |