Windows Admin Center 写入事件日志,显示在你的环境中的服务器上执行的管理活动。 事件日志还可帮助你排查任何 Windows Admin Center 问题。
管理活动
Windows Admin Center 通过将操作记录到托管服务器事件日志中的 WindowsAdminCenter 事件通道,提供对您环境中服务器管理活动的深入了解。
EventID
4000,SourceSMEGateway。
Windows Admin Center 仅记录托管服务器上的操作。 如果用户出于只读目的访问服务器,则不会记录事件。
记录的事件包括以下信息:
| 密钥 | 值 |
|---|---|
PowerShell |
如果运行了 PowerShell 脚本,则显示服务器上运行的 PowerShell 脚本名称。 |
CIM |
在服务器上运行的 CIM 调用(如果操作运行了 CIM 调用)。 |
Module |
执行操作的工具(或模块)。 |
Gateway |
运行操作所在的 Windows Admin Center 网关计算机的名称。 |
UserOnGateway |
用于访问 Windows Admin Center 网关并执行操作的用户名。 |
UserOnTarget |
用于访问目标托管服务器的用户名(如果不同于 UserOnGateway)。 也就是说,用户使用 管理作为 凭据访问服务器。 |
Delegation |
布尔值,指当目标托管服务器信任网关并且用户的客户端计算机的凭据被委托时。 |
LAPS |
布尔值,如果用户使用 LAPS 凭据访问了服务器。 |
File |
上传的文件的名称(如果作是文件上传)。 |
网关使用情况
Windows Admin Center 将网关活动记录到网关计算机上的事件通道,以帮助排查问题并查看使用情况指标。 这些事件也会记录到 WindowsAdminCenter 事件通道。