使用 Windows Admin Center 中的事件日志记录深入了解管理活动并跟踪网关使用情况
Windows Admin Center 写入事件日志,以便你查看环境中的服务器上正在执行的管理活动,并帮助你排查任何 Windows Admin Center 问题。
通过用户操作日志记录深入了解环境中的管理活动
Windows Admin Center 使用 EventID 4000 和源 SMEGateway 将操作记录到受控服务器的事件日志中的 Microsoft-ServerManagementExperience 事件通道,从而深入了解在环境中的服务器上执行的管理活动。 Windows Admin Center 仅记录托管服务器上的操作,因此如果用户出于只读目的访问服务器,则不会看到记录的事件。
记录的事件包括以下信息:
| 密钥 | 值 |
|---|---|
| PowerShell | 在服务器上运行的 PowerShell 脚本名称(如果操作运行 PowerShell 脚本) |
| CIM | 在服务器上运行的 CIM 调用(如果操作运行了 CIM 调用) |
| 模块 | 运行操作的工具(或模块) |
| 网关 | 运行操作的 Windows Admin Center 网关计算机的名称 |
| UserOnGateway | 用于访问 Windows Admin Center 网关和执行操作的用户名 |
| UserOnTarget | 用于访问目标托管服务器的用户名,如果不同于 userOnGateway(即使用户在访问服务器时使用了“管理方式”凭据) |
| 委托 | 布尔值:目标托管服务器是否信任网关,以及凭据是否是从用户的客户端计算机委派的 |
| LAPS | 布尔值:用户是否使用 LAPS 凭据访问服务器 |
| 文件 | 上传的文件的名称(如果操作是文件上传) |
了解包含事件日志记录的 Windows Admin Center 活动
Windows Admin Center 将网关活动记录到网关计算机上的事件通道,以帮助排查问题并查看使用情况指标。 这些事件将记录到 Microsoft-ServerManagementExperience 事件通道。