ユーザー アクセス ログの概要
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
ユーザー アクセス ログ (UAL) は、Windows Server の機能であり、ローカル サーバー上のロールと製品別に、クライアントの使用状況データを集計します。 これは、Windows サーバーの管理者が、ローカル サーバー上のロールとサービスに対するクライアント コンピューターからの要求を定量化するのに役立ちます。
UAL は既定でインストールされ、有効化されており、ほぼリアルタイムでデータを収集します。 UAL は無効にすることも有効にすることもできますが、管理者構成は必要ありません。 詳細については、「ユーザー アクセス ログの管理」を参照してください。 ユーザー アクセス ログ サービスは、ロールと製品別のクライアント使用状況データをローカル データベース ファイルに集計します。 IT 管理者は後で Windows Management Instrumentation (WMI) または Windows PowerShell コマンドレットを使用し、サーバー ロール (またはソフトウェア製品) 別、ユーザー別、ローカル サーバー別、日付別に数量とインスタンスを取得できます。
Note
UAL は Microsoft Assessment and Planning Toolkit をサポートします。
実際の適用例
UAL は、記録された一意のクライアント デバイス イベントとユーザー要求イベントを、ローカル データベースに集計します。 サーバー管理者は、クエリによってこれらの記録を使用し、サーバーの役割別、ユーザー別、デバイス別、ローカル サーバー別、日付別に数量とインスタンスを取得できます。 さらに、Microsoft 以外のソフトウェア開発者が Windows Server によって集計される UAL イベントを利用できるように、UAL は拡張されています。
UAL では次のタスクを実行できます。
ローカルの物理サーバーまたは仮想サーバーに対するクライアント ユーザーの要求を定量化します。
ローカルの物理または仮想マシンにインストールされているソフトウェア製品に対するクライアント ユーザーの要求を定量化します。
Hyper-V を実行するローカル サーバーでデータを取得し、Hyper-V 仮想コンピューターに対する要求が多い期間と少ない期間を明らかにします。
複数のリモート サーバーから UAL データを取得します。
さらに、ソフトウェア開発者は UAL イベントを利用でき、それを WMI および Windows PowerShell インターフェイスを使用して集計、取得できます。
次のサーバーの役割とサービスが UAL でサポートされます。
Active Directory 証明書サービス (AD CS)
Active Directory Rights Management サービス (AD RMS)
BranchCache
ドメイン ネーム システム (DNS)
Note
UAL は 24 時間ごとに DNS データを収集します。このシナリオのために個別の UAL コマンドレットがあります。
動的ホスト構成プロトコル (DHCP)
FAX サーバー
ファイル サービス
ファイル転送プロトコル (FTP) サーバー
Hyper-V
Note
UAL は 24 時間ごとに Hyper-V データを収集します。このシナリオのために個別の UAL コマンドレットがあります。
Web サーバー (IIS)
警告
IIS で UAL を使用するには、iisual.exe を実行する必要があります。 詳細については、「Analyzing Client Usage Data with IIS User Access Logging (IIS ユーザー アクセス ログでのクライアント使用状況データの分析)」を参照してください。
Microsoft メッセージ キュー (MSMQ) サービス
Network Policy and Access Services
印刷とドキュメント サービス
ルーティングとリモート アクセス サービス (RRAS)
Windows 展開サービス (WDS)
Windows Server Update Services (WSUS)
重要
UAL は、インターネットに直接接続されているサーバー (インターネットでアクセスできるアドレス空間にある Web サーバーなど) やサーバーの主な機能が非常に高パフォーマンスであるシナリオ (HPC ワークロード環境など) での使用はお勧めできません。 UAL は主に、大容量を必要としているが、インターネットに接続するトラフィック ボリュームを定期的に処理する展開ほどの容量は必要としない中小規模、およびエンタープライズ規模のイントラネット シナリオ向きです。
重要な機能
次の表は、UAL の主な機能とその値についてまとめたものです。
| 機能 | 値 |
|---|---|
| ほぼリアルタイムでクライアント要求イベント データを収集し、集計します。 | 最大 3 年分のデータを保存できます。 重要: 管理者は、組織のプライバシー ポリシーとローカル規制に基づき、収集されたデータのコンプライアンスとデータ保持期間を強化する必要があります。 |
| WMI または Windows PowerShell インターフェイスを利用して UAL に問い合わせ、ローカルまたはリモート サーバーのクライアント要求データを取得します。 | UAL では、1 つのビューで進行中の使用状況データを参照できます。 サーバー管理者とエンタープライズ管理者は、このデータを取得し、ビジネス管理者と連携し、ボリューム ソフトウェア ライセンスを最適な方法で利用できます。 |
| 既定で有効です。 | サーバー管理者がこの機能を構成しなくても、すべてのコア機能は利用できるし、動作します。 |
UAL で記録されたデータ
UAL では次のユーザー関連データが記録されます。
| データ | 説明 |
|---|---|
| UserName | インストールされている役割と製品からの UAL エントリを伴うクライアントでのユーザー名 (該当する場合)。 |
| ActivityCount | 特定のユーザーが役割またはサービスにアクセスした回数。 |
| FirstSeen | ユーザーが役割またはサービスに最初にアクセスした日時。 |
| LastSeen | ユーザーが役割またはサービスに最後にアクセスした日時。 |
| ProductName | UAL データを提供しているソフトウェアの親製品 (Windows など) の名前。 |
| RoleGUID | サーバーの役割またはインストールされている製品を表す UAL 割り当てまたは登録 GUID。 |
| RoleName | UAL データを提供している役割、コンポーネント、またはサブ製品の名前。 これは ProductName および RoleGUID と関連付けられてもいます。 |
| TenantIdentifier | UAL データを伴う、インストールされている役割または製品のテナント クライアントの一意の GUID (該当する場合)。 |
UAL では次のデバイス関連データが記録されます。
| データ | 説明 |
|---|---|
| IPAddress | 役割またはサービスにアクセスするために使用されるクライアント デバイスの IP アドレス。 |
| ActivityCount | 特定のデバイスが役割またはサービスにアクセスした回数。 |
| FirstSeen | 役割またはサービスにアクセスするために IP アドレスが初めて使用された日時。 |
| LastSeen | 役割またはサービスにアクセスするために IP アドレスが最後に使用された日時。 |
| ProductName | UAL データを提供しているソフトウェアの親製品 (Windows など) の名前。 |
| RoleGUID | サーバーの役割またはインストールされている製品を表す UAL 割り当てまたは登録 GUID。 |
| RoleName | UAL データを提供している役割、コンポーネント、またはサブ製品の名前。 これは ProductName および RoleGUID と関連付けられてもいます。 |
| TenantIdentifier | UAL データを伴う、インストールされている役割または製品のテナント クライアントの一意の GUID (該当する場合)。 |
ソフトウェア要件
UAL は、Windows Server 2012 以降の Windows Server のバージョンを実行している任意のコンピューターで使用できます。
その他の参照情報
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示