Journalisation de la gestion des droits relatifs à l’information

 

Sapplique à :Exchange Server 2013

Dernière rubrique modifiée :2015-03-09

Dans Microsoft Exchange Server 2013, les opérations de gestion des droits relatifs à l'information (IRM) sont consignées dans des journaux IRM. Les journaux IRM vous permettent de contrôler et de résoudre les problèmes d’interaction entre le client RMS (Rights Management Services) sur un serveur Exchange 2013 et le cluster AD RMS (Active Directory Rights Management Services) dans votre organisation.

Pour en savoir plus sur IRM, voir Gestion des droits relatifs à l’information.

Contenu de cette rubrique

Structure des journaux IRM

Processus d’enregistrement

Informations écrites dans les journaux IRM

Gestion des journaux IRM

Souhaitez-vous rechercher les tâches de gestion liées à IRM ? Voir Procédures de gestion des droits relatifs à l’information.

Par défaut, les journaux IRM se trouvent dans C:\Program Files\Microsoft\Exchange Server\V14\Logging\IRMLogs.

La convention d’affectation de noms des fichiers journaux IRM est <Processus>_<Identificateur de processus ou Identificateur du pool d’applications IIS>_IRMLOGaaammjj-nnnn.log, où :

  • <Processus>= processus qui a généré le fichier journal. Par exemple, sur des serveurs de transport, ce sera EdgeTransport.

  • <Identificateur de processus ou Identificateur du pool d’applications IIS> =ID numérique du processus.

  • aaaammjj = Date au format UTC à laquelle le fichier journal a été créé.

  • nnnn = numéro d’instance, qui commence à 1 pour chaque jour.

Voici un exemple de nom pour un fichier journal IRM : EdgeTransport_1056_IRMLOG20101201-1.log.

Le tableau suivant présente les journaux générés sur différents rôles serveur.

Journaux sur les rôles serveur

Rôle serveur Nom du fichier journal IRM Description

service de transport

EdgeTransport_<Identificateur de processus>_IRMLOGaaaammjj-nnnn.log

Ce journal est utilisé pour enregistrer toutes les transactions RMS réalisées par le pipeline de transport sur les serveurs de transport (par exemple, les règles de protection de transport et le déchiffrement des rapports de journal). L’identificateur de processus (PID) du processus edgetransport.exe est utilisé pour générer le nom du fichier journal.

Boîte aux lettres

msftefd_<Identificateur de processus>_IRMLOGaaaammjj-nnnn.log

Ce journal est utilisé pour enregistrer toutes les transactions RMS qui se produisent au cours des requêtes de recherche et d’indexation. Les serveurs de boîtes aux lettres Exchange 2013 utilisent le processus msftefd.exe pour indexer le contenu. Le PID du processus msftefd.exe est utilisé pour générer le nom du fichier journal.

Accès au client

w3wp_MSExchangeOWAAppOol_IRMLOGaaaammjj-nnnn.log

Ce journal est utilisé pour enregistrer toutes les transactions concernant IRM dans Microsoft OfficeOutlook Web App.

Tous les rôles serveur Exchange 2013

w3wp_MSExchangePowerShellAppPool_IRMLOGaaaammjj-nnnn.log

Ce journal est utilisé pour enregistrer toutes les transactions RMS IRM émanant de Windows PowerShell, par exemple, lors de l’exécution de la cmdlet Test-IRMConfiguration.

Structure des journaux IRM

Les informations sont écrites dans le fichier journal jusqu’à ce que la taille du fichier atteigne sa valeur maximale spécifiée. Lorsque la taille maximale est atteinte, un fichier journal doté d’un numéro d’instance incrémentiel est créé. Ce processus est répété au cours de la journée. L’enregistrement circulaire supprime les fichiers journaux les plus anciens lorsque le répertoire des journaux IRM atteint sa taille maximale spécifiée ou lorsqu’un fichier journal atteint l’âge maximal spécifié dans la configuration d’enregistrement IRM sur chaque serveur.

Structure des journaux IRM

Les fichiers journaux IRM sont des fichiers texte contenant des données au format CSV (valeurs séparées par des virgules). Chaque journal IRM comporte un en-tête qui stipule les informations suivantes :

  • #Software   Nom du logiciel ayant créé le fichier journal IRM. La valeur par défaut est généralement Microsoft Exchange Server.

  • #Version   Numéro de version du logiciel ayant créé le fichier journal IRM.

  • #Log-type   Type de journal, la valeur est Rms Client Manager Log.

  • #Date   Date et heure UTC de création du fichier journal. La date et l’heure UTC sont représentées au format de date-heure ISO 8601 : aaaa-mm-jjThh:mm:ss.fffZ, où :

    • aaaa = année

    • mm = mois

    • jj = jour

    • T = indicateur temporel spécifiant le début du composant temporel

    • hh = heure

    • mm = minute

    • ss = seconde

    • fff = fractions d’une seconde

    • Z = Zulu, qui est une autre manière de désigner le temps universel (UTC)

  • #Fields   Noms de champ séparés par des virgules utilisés dans les fichiers journaux IRM.

    Le journal IRM stocke chaque événement de transaction RMS sur une seule ligne, dans des champs séparés par une virgule. Le tableau suivant répertorie les champs des journaux IRM pour tous les rôles serveur pour lesquels les fonctionnalités IRM sont activées.

    Champs utilisés dans les journaux IRM

    Champ Description

    Date-time

    Indique l’horodateur UTC.

    Feature

    Indique la fonctionnalité client RMS utilisée. Les valeurs valides sont les suivantes :

    • RacClc

    • Template

    • Prelicense

    • UseLicense

    • Vérification de signature

    • ServerInfo

    Event-Type

    Indique le type d’événement. Les valeurs valides sont les suivantes :

    • Acquire   Une licence RMS ou un modèle est demandé.

    • Success   Une licence RMS ou un modèle a été acquis.

    • Exception   Une erreur s’est produite.

    • Queued   Une requête est en attente.

    Tenant-Id

    Réservé à l’usage Microsoft interne.

    Server-url

    Indique l’URL du serveur RMS qui a été consultée au cours de l’opération.

    Context

    Champ utilisé par le processus appelant pour rassembler plusieurs transactions RMS. Les valeurs valides sont les suivantes :

    • MessageID: <Actual message ID>

    • MailboxGuid: <Mailbox GUID>

    • AttachmentFileName: <File name>

    Transaction-id

    Identifie une transaction unique. Tous les événements qui se produisent au cours d’une transaction portent le même identifiant de transaction.

Structure des journaux IRM

Sur chaque rôle serveur sur lequel des fonctionnalités IRM sont activées, l’enregistrement IRM est activé par défaut. Pour chaque rôle serveur, vous pouvez modifier la configuration suivante des journaux IRM à l’aide de la cmdlet Set correspondante du rôle serveur. Par exemple, pour configurer l’enregistrement IRM sur un serveur de boîte aux lettres, utilisez la cmdlet Set-MailboxServer.

Paramètres de configuration des journaux IRM

Paramètre Description

IrmLogEnabled

Active l’enregistrement des transactions IRM. L’enregistrement des transactions IRM est activé par défaut. Pour désactiver l’enregistrement IRM pour un rôle serveur, définissez le paramètre sur $false.

IrmLogMaxAge

Indique l’âge maximal d’un fichier journal IRM. Les fichiers plus anciens que l’âge spécifié sont supprimés. La valeur par défaut est 30.00:00:00 (30 jours).

IrmLogMaxDirectorySize

Indique la taille maximale de tous les journaux IRM dans le répertoire des journaux de connectivité. Si un répertoire atteint sa taille maximale de fichier, le serveur supprime d’abord les fichiers journaux les plus anciens. La valeur par défaut est 250 MB.

IrmLogMaxFileSize

Indique la taille de fichier maximale pour un seul fichier journal. Lorsqu’un fichier atteint la taille spécifiée, un fichier journal est créé et le numéro d’instance est incrémenté. La valeur par défaut est 10 MB.

IrmLogPath

Indique l’emplacement du journal IRM. Le chemin d'accès par défaut est %ExchangeInstallPath%Logging\IRMLogs.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques suivantes :

Structure des journaux IRM

 
Afficher: