在 SharePoint 2016 中使用管理操作记录功能
适用于:
2013 
2016 2019 Subscription Edition SharePoint in Microsoft 365
2016 年 11 月 SharePoint Server 2016 的公共更新(功能包 1)内设管理操作记录功能。 此功能可启用记录 SharePoint Server 2016 管理操作。
概述
对 SharePoint Server 设置进行管理更改有时可能会导致错误出现或造成意外影响。 为了帮助你对管理更改进行故障排除,功能包 1 中引入了关键 SharePoint 管理操作记录功能。 此功能可记录管理中心和 Windows PowerShell 操作。
启用管理操作记录
安装 SharePoint Server 2016 2016 年 11 月 SharePoint Server 2016 的公共更新(功能包 1)会默认启用管理操作记录功能。
安装功能包 1 后,你会发现在 SharePoint 2016 管理中心的" 配置使用率和运行状况数据收集 "页上,"要记录的事件"下方的"管理操作"选项处于选中状态。
如何查找管理操作本地日志文件位置
管理操作日志文件存储在服务器上。 若要查看这些日志的本地位置,请执行以下操作:
单击 SharePoint 2016 管理中心主页上的" 监视 "。
在"报表"部分中,单击" 配置使用率和运行状况数据收集 "。
此时,系统会在 使用率数据收集设置 下方列出日志文件位置。
如何查找管理操作使用率数据库日志文件
管理操作日志会写入 SharePoint 使用率数据库。 若要查找日志记录数据库服务器,请执行以下操作:
在 SharePoint 2016 管理中心主页上,单击**监控**。
在“报表”部分中,单击“配置使用率和运行状况数据收集”。
此时,系统会在“日志记录数据库服务器”设置下方显示日志记录数据库服务器和数据库名称。
从 SharePoint 使用率数据库检索日志
管理操作日志最多会在 SharePoint 使用率数据库中保留 31 天。
Open Microsoft SQL Server Management Studio. ** Note: ** You must be logged in as Administrator.
连接上述" 日志记录数据库服务器 "设置中指明名称的"数据库服务器"。
连接适用的日志记录数据库。 这是你在" 日志记录数据库服务器 "设置中指定为"数据库名称"的数据库,通常为 WSS_Logging。
查询"AdministrativeActions"分区。
注意
[!注意] 请选择适用的"AdministrativeActions"分区数。 应创建 32 个分区(分区 0 到 31)。 WSS_logging 是默认的 日志记录数据库名称 。 如果你指定了其他 日志记录数据库名称 ,请修改查询。
示例查询
SELECT TOP 1000 [PartitionId]
,[RowId]
,[LogTime]
,[MachineName]
,[FarmId]
,[SiteSubscriptionId]
,[UserLogin]
,[CorrelationId]
,[Action]
,[Target]
,[Details]
,[RowCreatedTime]
FROM (
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition0]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition1]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition2]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition3]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition4]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition5]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition6]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition7]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition8]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition9]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition10]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition11]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition12]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition13]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition14]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition15]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition16]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition17]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition18]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition19]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition20]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition21]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition22]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition23]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition24]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition25]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition26]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition27]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition28]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition29]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition30]
union
select * from [WSS_Logging].[dbo].[AdministrativeActions_Partition31]
) as A
使用 Windows PowerShell 检索日志
此外,也可以使用 Windows PowerShell cmdlet **Merge-SPUsageLog** 检索管理操作日志。
重要
[!重要说明] 必须启用远程 cmdlet 执行,才能使用 Merge-SPUsageLog。 若要将计算机配置为接收远程命令,请参阅 Enable-PSRemoting。
Merge-SPUsageLog cmdlet 根据你指定的条件收集、筛选和汇总日志。 我们建议使用 StartTime 和 EndTime 参数进行筛选,以优化此 cmdlet 的性能。
Merge-SPUsageLog 将日志中符合条件的对象生成到 PowerShell 管道中。 至少应指定使用类型,例如"管理操作"。
Merge-SPUsageLog -Identity <SPUsageDefinitionPipeBind> [-AssignmentCollection <SPAssignmentCollection>] [-DiagnosticLogPath <String>] [-EndTime <DateTime>] [-OverWrite <SwitchParameter>] [-Servers <String[]>] [-StartTime <DateTime>]
| 参数 | 必需 | 类型 | 说明 |
|---|---|---|---|
| 标识 |
必需 |
Microsoft.SharePoint.PowerShell.SPUsageDefinitionPipeBind |
指定使用率日志文件的名称。 |
| AssignmentCollection |
可选 |
Microsoft.SharePoint.PowerShell.SPAssignmentCollection |
管理对象以便正确进行处理。 使用 SPWeb 或 SPSite 等对象可能会耗用大量内存,而且在 Windows PowerShell 脚本中使用这些对象需要正确管理内存。 通过使用 SPAssignment 对象,可以将对象分配给变量,然后在不需要这些对象时对它们进行处理,以释放内存。 在使用 SPWeb、SPSite 或 SPSiteAdministration 对象时,如果不使用分配集合或 Global 参数,则会自动处理这些对象。 > [!注意]> 使用 Global 参数时,所有对象都包含在全局存储中。 If objects are not immediately used, or disposed of by using the Stop-SPAssignment command, an out-of-memory scenario can occur. |
| DiagnosticLogPath |
可选 |
System.String |
指定要写入诊断信息的文件。 支持相对路径。 |
| EndTime |
可选 |
System.DateTime |
指定所返回日志条目的结束时间。 键入的值必须是管理语言的区域性特定的有效日期时间格式,即美国英语的日期时间格式为 2/16/2007 12:15:12。 默认值为当前时间。 若要指定 UTC 时间,必须在参数末尾添加"Z"。 例如:"2016-06-15 03:29:18.199 Z"。 如果不指定"Z",将显示本地计算机时间,而不是 UTC 时间。 |
| OverWrite |
可选 |
System.Management.Automation.SwitchParameter |
覆盖诊断日志文件(如果该文件在指定的路径已经存在)。 |
| Servers |
可选 |
System.String[] |
要筛选的服务器地址或地址。 若要获取场中有效地址的列表,请使用"Get-SPServer Select Address"。 |
| StartTime |
可选 |
System.DateTime |
指定返回日志条目的开始时间。 键入的值必须是管理语言的区域性特定的有效日期时间格式,如美国英语的日期时间格式为"2/16/2007 12:15:12"。 默认值比本地计算机上的当前时间早一个小时。 若要指定 UTC 时间,必须在参数末尾添加"Z"。 例如:"2016-06-15 03:29:18.199 Z"。 如果不指定"Z",将显示本地计算机时间,而不是 UTC 时间。 |
示例 1:此示例合并全部场计算机中"管理操作"使用率提供程序的最后一小时日志数据。
Merge-SPUsageLog -Identity "Administrative Actions"
示例 2: 此示例合并“管理操作”用法提供程序的日志条目,从“06/09/2016 16:00”到现在从名为“A-0606”和“A-0505”的服务器。
Merge-SPUsageLog -Identity "Administrative Actions" -Servers "A-0606","A-0505" -StartTime "06/09/2008 16:00"
示例 3: 此示例检索 8 月 11 日后的管理操作日志,然后选择显示以下字段:用户、操作名和时间戳。 结果按时间戳进行排序。 此示例使用 Windows PowerShell 管道。 若要详细了解如何使用管道,请参阅 about_Pipelines。
Get-SPUsageDefinition -Identity "Administrative Actions" | Merge-SPUsagelog -StartTime "08/11/2016 3:50 AM" | Select User, ActionName, Timestamp | Sort Timestamp
记录的管理操作的类型
下表详细介绍了日志中捕获的管理操作的类型。
| 操作类别 | 操作子类别 | 日志操作 | 说明 |
|---|---|---|---|
| 配置帐户 |
添加、删除、更新 |
Administration.Security.User.Add Administration.Security.User.Remove Administration.Security.User.Update Administration.Security.User.Role.Update |
记录管理帐户配置和信息更改,包括场和网站集管理员的添加、删除和更新。 还记录日志角色更新。 |
| 配置托管帐户 |
新建、删除、更新 |
Administration.Security.ManagedAccount.New Administration.Security.ManagedAccount.Remove Administration.Security.ManagedAccount.Update |
记录托管帐户配置更改、托管帐户的创建和删除,以及现有托管帐户的更新。 |
| 配置服务帐户 |
更新 |
Administration.Security.ServiceAccount.Update |
记录场中指定服务帐户的更新。 |
| 配置密码更改设置 |
更新 |
Administration.Security.AccountPasswordSetting.Update |
记录密码管理设置的更新。 |
| 指定验证提供程序 |
更新 |
Administration.Security.AuthenticationProviderSetting.Update |
记录验证提供程序设置的更新。 |
| 管理信任 |
编辑、删除、更新 |
Administration.Security.ManageTrust.SPTrustedRootAuthority.Edit Administration.Security.ManageTrust.SPTrustedRootAuthority.New Administration.Security.ManageTrust.SPTrustedRootAuthority.Remove Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.Edit Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.New Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer.Remove |
Administration.Security.ManageTrust.SPTrustedRootAuthority 记录场中信任关系设置的编辑和删除,以及信任关系的新建。 Administration.Security.ManageTrust.SPTrustedSecurityTokenIssuer 记录令牌颁发者设置的编辑和删除,以及令牌颁发者信任关系的新建。 |
| 管理 Web 部件安全性 |
更新 |
Administration.Security.WebPart.Update |
记录选定 Web 应用程序上 Web 部件页和 Web 部件的更新。 |
| 场备份和还原操作 |
备份、还原、更新 |
Administration.Farm.BackupRestore.Backup Administration.Farm.BackupRestore.Restore Administration.Farm.BackupRestore.Settings.Update |
记录场还原和备份操作,包括默认备份和还原设置的更新。 |
| 服务器管理 |
添加、删除、更新 |
Administration.Farm.Server.Add Administration.Farm.Server.Remove Administration.Farm.Server.Role.Update |
记录场中服务器的删除和添加,包括场服务器的角色更新。 |
| 配置数据库更改 |
新建、删除 |
Administration.Farm.ConfigurationDatabase.New Administration.Farm.ConfigurationDatabase.Remove |
记录配置数据库的新建,或现有配置数据库的删除。 |
| 网站集管理 |
添加、备份、导出、导入、删除、还原、更新 |
Administration.SiteCollection.Add Administration.SiteCollection.Remove Administration.SiteCollection.BackupRestore.Backup Administration.SiteCollection.BackupRestore.Restore Administration.SiteCollection.Owner.Update Administration.SiteCollection.SecondContact.Update Administration.SiteCollection.Quota.Update Administration.SiteCollection.ImportExport.Export Administration.SiteCollection.ImportExport.Import |
记录最常见的网站集管理操作,包括网站集的添加和删除、备份和还原操作、所有权、第二联系人和配额的变更,以及网站集的导入和导出操作。 |
| 网站集内容数据库 |
添加、新建、删除、设置 |
Administration.ContentDatabase.Add Administration.ContentDatabase.New Administration.ContentDatabase.Remove Administration.ContentDatabase.Set |
记录常见的 SharePoint 内容数据库操作,如将内容数据库添加到场中、新建内容数据库、删除内容数据库,以及设置内容数据库的全局属性。 |
| 配额变更 |
新建、删除、更新 |
Administration.Quota.New Administration.Quota.Remove Administration.Quota.Update |
记录网站集配额的新建、现有网站集配额的更新,以及网站集配额的删除。 |
| 功能管理 |
安装、禁用、卸载、启用 |
Administration.Feature.Disable Administration.Feature.Enable Administration.Feature.Install Administration.Feature.Uninstall |
记录网站集功能管理操作(禁用、启用、安装和卸载功能)。 |
| Web 应用程序管理 |
编辑、新建、删除 |
Administration.WebApplication.Edit Administration.WebApplication.New Administration.WebApplication.Remove |
记录常见的 Web 应用程序管理操作,包括编辑现有 Web 应用程序、新建 Web 应用程序,以及删除现有 Web 应用程序。 |
| Web 应用程序管理用户策略 |
添加、新建、删除、更新 |
Administration.WebApplication.UserPolicy.Add Administration.WebApplication.UserPolicy.New Administration.WebApplication.UserPolicy.Remove Administration.WebApplication.UserPolicy.Update |
记录与 Web 应用程序的用户权限策略相关的管理操作,包括将用户添加到现有 Web 应用程序用户策略、新建用户策略、从现有用户策略中删除用户,以及更新用户权限策略。 |
| 服务应用程序 |
编辑、新建、删除 |
Administration.ServiceApplication.Edit Administration.ServiceApplication.New Administration.ServiceApplication.Remove |
记录对服务应用程序的编辑、服务应用程序的新建,以及现有服务应用程序的删除。 |
| 表单和功能模板管理 |
转换、禁用、启用、安装、新建、设置、启动、停止、测试、更新、升级、卸载 |
Administration.FormTemplate.Convert Administration.FormTemplate.Disable Administration.FormTemplate.Enable Administration.FormTemplate.Install Administration.FormTemplate.New Administration.FormTemplate.Set Administration.FormTemplate.Start Administration.FormTemplate.Stop Administration.FormTemplate.Update Administration.FormTemplate.Test Administration.FormTemplate.Upgrade Administration.FormTemplate.Uninstall Administration.Feature.FormTemplate.Install Administration.Feature.FormTemplate.Uninstall |
记录与网站集中 InfoPath 模板相关的管理操作,包括转换、禁用(停用)、启用、安装、新建、设置、启动和停止、更新、测试、升级及卸载模板。 |
| 内容数据库 |
添加、新建、删除、设置 |
Administration.ContentDatabase.Add Administration.ContentDatabase.New Administration.ContentDatabase.Remove Administration.ContentDatabase.Set |
|
| 配置组 |
添加、删除、更新 |
Administration.Security.Group.Add Administration.Security.Group.Remove Administration.Security.Group.Update |
记录与组创建、删除及管理相关的操作,如添加、删除和更新组。 |
| 用户和组迁移 |
移动 |
Administration.Security.User.Move Administration.Security.Group.Move |
记录与组和用户登录迁移相关的活动。 |