Information Rights Management-Protokollierung

  • Artikel

Gilt für: Exchange Server 2013

In Microsoft Exchange Server 2013 werden IRM-Vorgänge (Verwaltung von Informationsrechten) in IRM-Protokollen erfasst. IRM-Protokolle ermöglichen Ihnen die Überwachung und Problembehandlung von Interaktionen zwischen dem RMS-Client (Rights Management Services, Rechteverwaltungsdienste) auf einem Exchange 2013-Server und dem Active Directory-Rechteverwaltungsdienste-Cluster (AD RMS) in Ihrer Organisation.

Weitere Informationen zu IRM finden Sie unter Verwaltung von Informationsrechten.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit IRM gibt? Weitere Informationen finden Sie unter Verfahren zur Verwaltung von Informationsrechten.

Struktur von IRM-Protokollen

Standardmäßig befinden sich IRM-Protokolle im Verzeichnis "C:\Programme\Microsoft\Exchange Server\V14\Logging\IRMLogs".

Die Namenskonvention für IRM-Protokolldateien lautet <Process>_<Process identifier or IIS AppPool identifier>_IRMLOGyyyymmdd-nnnn.log, wobei:

  • <Prozess> = Prozess, der die Protokolldatei erstellt. Für den Transportdienst ist dies beispielsweise "EdgeTransport".
  • <Prozessbezeichner oder IIS-AppPool-Bezeichner> = numerische ID des Prozesses.
  • jjjjmmtt = UTC-Datum (Coordinated Universal Time, koordinierte Weltzeit), an dem die Protokolldatei erstellt wurde.
  • nnnn = Instanznummer, die für jeden Tag mit 1 beginnt.

Ein Beispiel für den IRM-Protokolldateinamen ist EdgeTransport\_1056\_IRMLOG20101201-1.log.

In der folgenden Tabelle sind die Protokolle aufgeführt, die für verschiedene Serverrollen erstellt werden.

Protokolle für Serverrollen

Serverrolle Name einer IRM-Protokolldatei Beschreibung
Transportdienst EdgeTransport_<Process identifier>_IRMLOGyyyymmdd-nnnn.log In diesem Protokoll werden alle RMS-Transaktionen protokolliert, die von der Transportpipeline im Transportdienst ausgeführt werden (z. B. Transportschutzregeln und Journalberichtentschlüsselung). Für die Erstellung des Protokolldateinamens wird die Prozess-ID (PID) des Prozesses "edgetransport.exe" verwendet.
Postfach msftefd_<Process identifier>_IRMLOGyyyymmdd-nnnn.log In diesem Protokoll werden alle RMS-Transaktionen protokolliert, die im Verlauf von Such- oder Indexanforderungen ausgeführt werden. Auf Exchange 2013-Postfachservern wird der Prozess "msftefd.exe" dazu verwendet, Inhalte zu indizieren. Für die Erstellung des Protokolldateinamens wird die PID des Prozesses "msftefd.exe" verwendet.
Clientzugriff w3wp_MSExchangeOWAAppOol_IRMLOGyyyymmdd-nnnn.log Dieses Protokoll wird verwendet, um alle Transaktionen für IRM in Microsoft Office Outlook Web App aufzuzeichnen.
Alle Exchange 2013-Serverrollen w3wp_MSExchangePowerShellAppPool_IRMLOGyyyymmdd-nnnn.log In diesem Protokoll werden alle IRM-RMS-Transaktionen protokolliert, die von Windows PowerShell ausgelöst werden (beispielsweise wenn das Cmdlet Test-IRMConfiguration ausgeführt wird).

Protokollierungsprozess

In die jeweilige Protokolldatei werden solange Informationen geschrieben, bis die für die Datei angegebene maximale Größe erreicht ist. Sobald die maximale Größe erreicht ist, wird eine Protokolldatei erstellt, die eine inkrementierte Instanznummer hat. Dieser Vorgang wird während des ganzen Tags wiederholt. Bei der Umlaufprotokollierung werden die ältesten Protokolldateien gelöscht, wenn das IRM-Protokollverzeichnis seine festgelegte Maximalgröße oder eine Protokolldatei das Höchstalter erreicht hat, das auf jedem Server in der IRM-Protokollierungskonfiguration angegeben ist.

Informationen, die in IRM-Protokolle geschrieben werden

IRM-Protokolldateien sind Textdateien, die Daten im CSV-Format (Comma Separated Value) enthalten. Jede IRM-Protokolldatei enthält eine Kopfzeile mit den folgenden Informationen:

  • #Software: Name der Software, die die IRM-Protokolldatei erstellt hat. In der Regel ist Microsoft Exchange Serverder Wert .

  • #Version: Versionsnummer der Software, die die IRM-Protokolldatei erstellt hat.

  • #Log-type: Protokolltypwert, der ist Rms Client Manager Log.

  • #Date: Das UTC-Datum und die Uhrzeit der Erstellung der Protokolldatei. Das UTC-Datum und die UTC-Uhrzeit werden im ISO 8601-Datums-/Uhrzeitformat yyyy-mm-ttThh:mm:ss.fffZ dargestellt, wobei:

    • jjjj = Jahr
    • mm = Monat
    • tt = Tag
    • T = Zeitkennzeichen, das den Anfang der Zeitkomponente kennzeichnet
    • hh = Stunde
    • mm = Minute
    • ss = Sekunde
    • fff = Bruchteile einer Sekunde
    • Z = Zulu, das eine andere Bezeichnung für UTC ist

  • #Fields: Durch Trennzeichen getrennte Feldnamen, die in IRM-Protokolldateien verwendet werden.

    In einem IRM-Protokoll wird jede RMS-Transaktion in einer einzelnen Zeile gespeichert, gegliedert in Feldern, die durch Kommas getrennt sind. In der folgenden Tabelle sind die Felder aufgelistet, die es in IRM-Protokollen für alle Serverrollen gibt, für die IRM-Funktionen aktiviert sind.

    Feld Beschreibung
    Date-time Enthält den UTC-Zeitstempel.
    Feature Enthält den Namen der verwendeten RMS-Clientfunktion. Gültige Werte sind:
    • RacClc
    • Template
    • Prelicense
    • UseLicense
    • Signature verification
    • ServerInfo
    Event-Type Enthält den Ereignistyp. Gültige Werte sind:
    • Acquire: Eine RMS-Lizenz oder -Vorlage wird angefordert.
    • Success: Eine RMS-Lizenz oder -Vorlage wurde erfolgreich erworben.
    • Exception: Fehler.
    • Queued: Eine Anforderung steht aus.
    Tenant-Id Für die interne Verwendung durch Microsoft reserviert.
    Server-url Enthält die URL des RMS-Servers, auf die bei dem Vorgang zugegriffen wurde.
    Context Wird vom aufrufenden Prozess dazu verwendet, mehrere RMS-Transaktionen zu verbinden. Gültige Werte sind:
    • MessageID: \<Actual message ID>
    • MailboxGuid: \<Mailbox GUID>
    • AttachmentFileName: \<File name>
    Transaction-id Kennzeichnet eine eindeutige Transaktion. Alle Ereignisse, die im Verlauf derselben Transaktion auftreten, haben dieselbe Transaktions-ID.

Verwalten von IRM-Protokollen

Für jede Serverrolle, für die die IRM-Funktionen aktiviert sind, wird die IRM-Protokollierung standardmäßig aktiviert. Für jede Serverrolle können Sie die folgende IRM-Protokollkonfiguration ändern, indem Sie das Set -Cmdlet verwenden, das zur Serverrolle gehört. Wenn Sie beispielsweise die IRM-Protokollierung auf einem Postfachserver konfigurieren möchten, verwenden Sie das Cmdlet Set-MailboxServer.

Konfigurationsparameter für IRM-Protokolle

Parameter Beschreibung
IrmLogEnabled Aktiviert die Protokollierung von IRM-Transaktionen. Die IRM-Protokollierung ist standardmäßig aktiviert. Um die IRM-Protokollierung für eine Serverrolle zu deaktivieren, legen Sie den Parameter auf fest $false.
IrmLogMaxAge Gibt das maximale Alter für eine IRM-Protokolldatei an. Dateien, deren Alter größer ist als das angegebene Alter, werden gelöscht. Der Standardwert ist 30.00:00:00 (30 Tage).
IrmLogMaxDirectorySize Gibt die maximale Größe aller IRM-Protokolle im Konnektivitätsprotokollverzeichnis an. Wenn die maximale Größe eines Verzeichnisses erreicht ist, löscht der Server zuerst die ältesten Protokolldateien. Der Standardwert ist 250 MB.
IrmLogMaxFileSize Gibt die maximale Größe für eine einzelne Protokolldatei an. Wenn eine Protokolldatei die angegebene Größe erreicht hat, wird eine Protokolldatei mit inkrementierter Instanznummer erstellt. Der Standardwert ist 10 MB.
IrmLogPath Gibt den Speicherort für IRM-Protokolle an. Der Standardpfad lautet "%ExchangeInstallPath%Logging\IRMLogs".

Ausführliche Informationen zu Syntax und Parametern finden Sie in den folgenden Themen: