SharePoint 2016 で管理上の操作のログ記録を使用する
適用対象:
2016 2019 Subscription Edition SharePoint in Microsoft 365
管理上の操作のログ記録機能は SharePoint Server 2016 用 2016 年 11 月の一般向け更新プログラム (機能パック 1) に含まれています。 この機能により、SharePoint サーバー 2016 の管理上操作のログが記録できます。
概要
SharePoint サーバーに対する管理上の変更により、エラーや意図しない影響が発生することがあります。 管理上の変更に関するトラブルシューティングに役立てるため、SharePoint の主な管理上の操作に関するログ記録を Feature Pack 1 で使用できます。 ログ記録は、サーバーの全体管理と Windows PowerShell の両方の操作に対して使用できます。
管理上操作のログ記録の有効化
管理上の操作のログ記録は、SharePoint Server 2016 SharePoint Server 2016 用 2016 年 11 月の一般向け更新プログラム (機能パック 1) をインストールすると既定で有効になっています。
Feature Pack 1 をインストールすると、SharePoint 2016 サーバーの全体管理の「 利用状況および正常性データ収集を構成する 」ページにある "ログ対象イベント" の下に、管理上の操作がチェック済みオプションとして表示されます。
管理上の操作のローカル ログ ファイルの場所を検索する方法
管理上の操作のログ ファイルはサーバー上に格納されています。 これらのログのローカルの場所を表示するには
[SharePoint 2016 サーバーの全体管理] ホーム ページで、 [監視] をクリックします。
[レポート] セクションで [Usage and Health data collection の構成] をクリックします。
[利用状況データ収集の設定] の下にログ ファイルの場所の一覧が表示されます。
管理上の操作のデータベース ログ ファイルを検索する方法
管理上の操作のログは、SharePoint の利用状況データベースに書き込まれます。 ログ データベース サーバーを検索するには
[SharePoint 2016 サーバーの全体管理] ホーム ページで、**[監視]** をクリックします。
[レポート] セクションで [Usage and Health data collection の構成] をクリックします。
[ログ データベース サーバー設定] の下で、ログ データベース サーバーとデータベース名が見つかります。
SharePoint の利用状況データベースからのログの取得
管理上の操作のログは、最大 31 日間、SharePoint の利用状況データベースに保持されます。
Open Microsoft SQL Server Management Studio. ** Note: ** You must be logged in as Administrator.
上記の [ログ データベース サーバー設定] で "データベース サーバー" として示されているサーバー名に接続します。
該当するログ データベースに接続します。 これは、 [ログ データベース サーバー設定] で "データベース名" として指定したデータベースであり、通常は、WSS_Logging です。
"AdministrativeActions" パーティションを照会します。
注:
該当する "AdministrativeActions" パーティション数を選択します。 パーティション 0 から 31 までの、32 の作成されたパーティションがある必要があります。 WSS_logging は、既定のログ データベース名 です。 ログ データベース名 が異なる場合は、クエリを変更します。
サンプル クエリ
SELECT TOP 1000 [PartitionId]
,[RowId]
,[LogTime]
,[MachineName]
,[FarmId]
,[SiteSubscriptionId]
,[UserLogin]
,[CorrelationId]
,[Action]
,[Target]
,[Details]
,[RowCreatedTime]
FROM (
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition0]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition1]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition2]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition3]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition4]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition5]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition6]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition7]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition8]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition9]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition10]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition11]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition12]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition13]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition14]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition15]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition16]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition17]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition18]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition19]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition20]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition21]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition22]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition23]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition24]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition25]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition26]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition27]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition28]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition29]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition30]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition31]
) as A
Windows PowerShell を使用したログの取得
Windows PowerShell コマンドレットの **Merge-SPUsageLog** を使用して、管理操作のログを取得することもできます。
重要
Merge-SPUsageLog を使用するには、リモート コマンドレット実行を有効にする必要があります。 リモート コマンドを受信するようにコンピューターを構成するには、「 Enable-PSRemoting」を参照してください。
Merge-SPUsageLog コマンドレットは指定した条件に基づいてログを収集、フィルター、および集計します。 StartTime および EndTime パラメーターを使用してフィルターを適用し、このコマンドレットのパフォーマンスを最適化することをお勧めします。
Merge-SPUsageLog は、条件を満たすログから PowerShell パイプラインにオブジェクトを生成します。 少なくとも使用法の種類、たとえば "管理上の操作" を指定してください。
Merge-SPUsageLog -Identity <SPUsageDefinitionPipeBind> [-AssignmentCollection <SPAssignmentCollection>] [-DiagnosticLogPath <String>] [-EndTime <DateTime>] [-OverWrite <SwitchParameter>] [-Servers <String[]>] [-StartTime <DateTime>]
| パラメーター | 必須 | 型 | 説明 |
|---|---|---|---|
| ID |
必須 |
Microsoft.SharePoint.PowerShell.SPUsageDefinitionPipeBind |
利用状況ログ ファイルの名前を指定します。 |
| AssignmentCollection |
省略可 |
Microsoft.SharePoint.PowerShell.SPAssignmentCollection |
適切な破棄を行うためにオブジェクトを管理します。 SPWeb や SPSite などのオブジェクトの使用によって大量のメモリが使用される場合があるので、Windows PowerShell スクリプトでこれらのオブジェクトを使用するには適切なメモリ管理が必要です。 メモリの解放が必要になった場合は、SPAssignment オブジェクトを使用して、変数へのオブジェクトの割り当てとオブジェクトの破棄を行うことができます。 割り当てコレクションまたは Global パラメーターが使用されていない場合、SPWeb、SPSite、または SPSiteAdministration オブジェクトが使用されていると、オブジェクトは自動的に破棄されます。 > [!NOTE]> Global パラメーターを使用すると、すべてのオブジェクトがグローバル ストアに含まれます。 Stop-SPAssignment コマンドを使用してオブジェクトの使用または破棄を直接行わないと、メモリ不足のシナリオになる場合があります。 |
| DiagnosticLogPath |
省略可能 |
System.String |
診断情報を書き込むファイルを指定します。 相対パスがサポートされています。 |
| EndTime |
省略可能 |
System.DateTime |
取得するログ エントリの終了時間を指定します。 この型は、管理言語に固有の有効な DateTime 形式であることが必要です。たとえば、英語 (米国) の場合は 2/16/2007 12:15:12 です。 既定値は現在の時間です。 UTC 時間を指定する場合は、パラメーターの末尾に "Z" を追加する必要があります。 たとえば、「2016-06-15 03:29:18.199 Z」のようにします。 "Z" を指定しない場合、UTC ではなくローカル コンピューターの時刻が表示されます。 |
| OverWrite |
省略可能 |
System.Management.Automation.SwitchParameter |
指定したパスに診断ログ ファイルが既に存在する場合は、ログ ファイルが上書きされます。 |
| サーバー |
省略可能 |
System.String[] |
サーバー アドレスまたはアドレスのフィルターを適用します。 ファームで有効なアドレスの一覧を取得するには、Get-SPServer Select Address を使用します。 |
| StartTime |
省略可能 |
System.DateTime |
取得するログ エントリの開始時刻を指定します。 この型は、管理言語に固有の有効な DateTime 形式であることが必要です。たとえば、英語 (米国) の場合は 2/16/2007 12:15:12 です。 既定値は、ローカル コンピューターの現在の時刻の 1 時間前です。 UTC 時間を指定する場合は、パラメーターの末尾に "Z" を追加する必要があります。 たとえば、「2016-06-15 03:29:18.199 Z」のようにします。 "Z" を指定しない場合、UTC ではなくローカル コンピューターの時刻が表示されます。 |
例 1: 次の例では、すべてのファーム コンピューターから「管理上の操作」の利用状況プロバイダーのための過去 1 時間のログ データをマージします。
Merge-SPUsageLog -Identity "Administrative Actions"
例 2: 次の使用例は、"06/09/2016 16:00" から "A-0606" と "A-0505" という名前のサーバーから "管理アクション" 使用状況プロバイダーのログ エントリをマージします。
Merge-SPUsageLog -Identity "Administrative Actions" -Servers "A-0606","A-0505" -StartTime "06/09/2008 16:00"
例 3: 次の使用例は、8 月 11 日から始まる管理アクション ログを取得し、表示するフィールドとして User、ActionName、TimeStamp を選択します。 結果は TimeStamp で並べ替えられます。 この例では、Windows PowerShell パイプラインを使用します。 パイプラインを使用する方法の詳細については、「about_Pipelines」を参照してください。
Get-SPUsageDefinition -Identity "Administrative Actions" | Merge-SPUsagelog -StartTime "08/11/2016 3:50 AM" | Select User, ActionName, Timestamp | Sort Timestamp
ログ記録されている管理上の操作の種類
次の表は、ログにキャプチャされている管理上の操作の種類を詳細に示したものです。
| 操作のカテゴリ | 操作のサブカテゴリ | ログ操作 | 説明 |
|---|---|---|---|
| アカウントを構成する |
追加、削除、更新 |
Administration.Security.User.Add Administration.Security.User.Remove Administration.Security.User.Update Administration.Security.User.Role.Update |
ファームとサイト コレクションの管理者の追加、削除および更新など、管理者アカウントの構成と情報の変更をログに記録します。 また、役割の更新もログに記録します。 |
| 管理アカウントを構成する |
新規作成、削除、更新 |
Administration.Security.ManagedAccount.New Administration.Security.ManagedAccount.Remove Administration.Security.ManagedAccount.Update |
管理アカウントの構成に関する変更、管理アカウントの作成と削除、および既存の管理アカウントへの更新をログに記録します。 |
| サービス アカウントを構成する |
更新 |
Administration.Security.ServiceAccount.Update |
ファーム内の指定されたサービス アカウントへの更新をログに記録します。 |
| パスワードの変更設定を構成する |
更新 |
Administration.Security.AccountPasswordSetting.Update |
パスワードの管理設定への更新をログに記録します。 |
| 認証プロバイダーを指定する |
更新 |
Administration.Security.AuthenticationProviderSetting.Update |
認証プロバイダーの設定への更新をログに記録します。 |
| 信頼関係を管理する |
編集、削除、更新 |
Administration.Security.ManageTrust.SPTrustedRootAuthority.Edit Administration.Security.ManageTrust.SPTrustedRootAuthority.New Administration.Security.ManageTrust.SPTrustedRootAuthority.Remove Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.Edit Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.New Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.Remove |
Administration.Security.ManageTrust.SPTrustedRootAuthority は、ファーム内の信頼関係設定の編集と削除、および新しい信頼関係の作成をログに記録します。 Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer は、トークン発行元設定の編集と削除、および新しいトークン発行元の信頼関係の作成をログに記録します。 |
| Web パーツのセキュリティを管理する |
更新 |
Administration.Security.WebPart.Update |
選択した Web アプリケーション上の Web パーツ ページと Web パーツへの更新をログに記録します。 |
| ファームのバックアップと復元の操作 |
バックアップ、復元、更新 |
Administration.Farm.BackupRestore.Backup Administration.Farm.BackupRestore.Restore Administration.Farm.BackupRestore.Settings.Update |
既定のバックアップと復元の設定など、ファームの復元とバックアップの操作をログに記録します。 |
| サーバーの管理 |
追加、削除、更新 |
Administration.Farm.Server.Add Administration.Farm.Server.Remove Administration.Farm.Server.Role.Update |
ファーム サーバーの役割の更新など、ファームに対するサーバーの削除と追加をログに記録します。 |
| 構成データベースの変更 |
新規作成、削除 |
Administration.Farm.ConfigurationDatabase.New Administration.Farm.ConfigurationDatabase.Remove |
新しい構成データベースの追加または既存の構成データベースの削除をログに記録します。 |
| サイト コレクションの管理 |
追加、バックアップ、エクスポート、インポート、削除、復元、更新 |
Administration.SiteCollection.Add Administration.SiteCollection.Remove Administration.SiteCollection.BackupRestore.Backup Administration.SiteCollection.BackupRestore.Restore Administration.SiteCollection.Owner.Update Administration.SiteCollection.SecondContact.Update Administration.SiteCollection.Quota.Update Administration.SiteCollection.ImportExport.Export Administration.SiteCollection.ImportExport.Import |
サイト コレクションの追加と削除、サイト コレクションのバックアップと復元、所有権、代理の連絡先、クォータの変更、およびサイト コレクションのインポートとエクスポート操作など、サイト コレクションに関連する最も一般的な操作をログに記録します。 |
| サイト コレクションのコンテンツ データベース |
追加、新規作成、削除、設定 |
Administration.ContentDatabase.Add Administration.ContentDatabase.New Administration.ContentDatabase.Remove Administration.ContentDatabase.Set |
コンテンツ データベースのファームへの追加、新しいコンテンツ データベースの作成、コンテンツ データベースの削除、コンテンツ データベースのグローバル プロパティの設定など、SharePoint のコンテンツ データベースの共通操作をログに記録します。 |
| クォータの変更 |
新規作成、削除、更新 |
Administration.Quota.New Administration.Quota.Remove Administration.Quota.Update |
新しいサイト コレクション クォータの設定、既存のサイト コレクション クォータへの更新、およびサイト コレクション クォータの削除をログに記録します。 |
| 機能の管理 |
インストール、無効化、アンインストール、有効化 |
Administration.Feature.Disable Administration.Feature.Enable Administration.Feature.Install Administration.Feature.Uninstall |
機能を無効、有効、インストール、およびアンインストールするサイト コレクション機能管理の操作をログに記録します。 |
| Web アプリケーション管理 |
編集、新規作成、削除 |
Administration.WebApplication.Edit Administration.WebApplication.New Administration.WebApplication.Remove |
既存の Web アプリケーションへの編集、新しい Web アプリケーションの作成、および既存の Web アプリケーションの削除など、一般的な Web アプリケーション管理の操作をログに記録します。 |
| Web アプリケーション管理のユーザー ポリシー |
追加、新規作成、削除、更新 |
Administration.WebApplication.UserPolicy.Add Administration.WebApplication.UserPolicy.New Administration.WebApplication.UserPolicy.Remove Administration.WebApplication.UserPolicy.Update |
既存の Web アプリケーションへのユーザーの追加、新しいユーザー ポリシーの作成、既存のユーザー ポリシーからのユーザーの削除、およびユーザー アクセス許可ポリシーへの変更など、Web アプリケーションのユーザー アクセス許可ポリシーの管理に関連する操作をログに記録します。 |
| サービス アプリケーション |
編集、新規作成、削除 |
Administration.ServiceApplication.Edit Administration.ServiceApplication.New Administration.ServiceApplication.Remove |
サービス アプリケーションへの編集、新しいサービス アプリケーションの作成、および既存のサービス アプリケーションの削除をログに記録します。 |
| フォームと機能テンプレートの管理 |
変換、無効化、有効化、インストール、新規作成、設定、開始、終了、テスト、更新、アップグレード、アンインストール |
Administration.FormTemplate.Convert Administration.FormTemplate.Disable Administration.FormTemplate.Enable Administration.FormTemplate.Install Administration.FormTemplate.New Administration.FormTemplate.Set Administration.FormTemplate.Start Administration.FormTemplate.Stop Administration.FormTemplate.Update Administration.FormTemplate.Test Administration.FormTemplate.Upgrade Administration.FormTemplate.Uninstall Administration.Feature.FormTemplate.Install Administration.Feature.FormTemplate.Uninstall |
テンプレート変換、無効化 (非アクティブ化)、有効化、インストール、新しいテンプレートの作成、テンプレートの設定、テンプレートの開始と終了、テンプレートの更新、テスト、アップグレード、アンインストールなど、サイト コレクション内の InfoPath テンプレートの管理に関連する操作をログに記録します。 |
| コンテンツ データベース |
追加、新規作成、削除、設定 |
Administration.ContentDatabase.Add Administration.ContentDatabase.New Administration.ContentDatabase.Remove Administration.ContentDatabase.Set |
|
| グループを構成する |
追加、削除、更新 |
Administration.Security.Group.Add Administration.Security.Group.Remove Administration.Security.Group.Update |
グループの追加、削除、更新など、グループの作成、削除、および管理に関連する操作をログに記録します。 |
| ユーザーとグループの移行 |
Move |
Administration.Security.User.Move Administration.Security.Group.Move |
グループとユーザーのログインの移行に関連するアクティビティをログに記録します。 |