Journalisation de la gestion des droits relatifs à l’information

  • Article

S’applique à : Exchange Server 2013

Dans Microsoft Exchange Server 2013, les opérations de gestion des droits relatifs à l'information (IRM) sont consignées dans des journaux IRM. Les journaux IRM vous permettent de contrôler et de résoudre les problèmes d'interaction entre le client RMS (Rights Management Services) sur un serveur Exchange 2013 et le cluster AD RMS (Active Directory Rights Management Services) dans votre organisation.

Pour en savoir plus sur IRM, voir Gestion des droits relatifs à l'information.

Souhaitez-vous rechercher les tâches de gestion liées à IRM ? Consultez Procédures de gestion des droits relatifs à l’information.

Structure des journaux IRM

Par défaut, les journaux IRM se trouvent dans C:\Program Files\Microsoft\Exchange Server\V14\Logging\IRMLogs.

La convention d’affectation de noms pour les fichiers journaux IRM est <Process>_<Process identifier or IIS AppPool identifier>_IRMLOGyyyymmdd-nnnn.log, où :

  • <Processus> = processus qui crée le fichier journal. Par exemple, sur des serveurs de transport, ce sera EdgeTransport.
  • <Identificateur de processus ou identificateur> Iis AppPool = ID numérique du processus.
  • aaaammjj = Date au format UTC à laquelle le fichier journal a été créé.
  • nnnn = numéro d'instance, qui commence à 1 pour chaque jour.

Un exemple de nom de fichier journal IRM est EdgeTransport\_1056\_IRMLOG20101201-1.log.

Le tableau suivant présente les journaux générés sur différents rôles serveur.

Journaux sur les rôles serveur

Rôle serveur Nom du fichier journal IRM Description
service de transport EdgeTransport_<Process identifier>_IRMLOGyyyymmdd-nnnn.log Ce journal est utilisé pour enregistrer toutes les transactions RMS réalisées par le pipeline de transport sur les serveurs de transport (par exemple, les règles de protection de transport et le déchiffrement des rapports de journal). L’identificateur de processus (PID) du processus edgetransport.exe est utilisé pour générer le nom du fichier journal.
Boîte aux lettres msftefd_<Process identifier>_IRMLOGyyyymmdd-nnnn.log Ce journal est utilisé pour enregistrer toutes les transactions RMS qui se produisent au cours des requêtes de recherche et d'indexation. Les serveurs de boîtes aux lettres Exchange 2013 utilisent le processus msftefd.exe pour indexer le contenu. Le PID du processus msftefd.exe est utilisé pour générer le nom du fichier journal.
Accès au client w3wp_MSExchangeOWAAppOol_IRMLOGyyyymmdd-nnnn.log Ce journal est utilisé pour enregistrer toutes les transactions pour irm dans Microsoft Office Outlook Web App.
Tous les rôles serveur Exchange 2013 w3wp_MSExchangePowerShellAppPool_IRMLOGyyyymmdd-nnnn.log Ce journal est utilisé pour enregistrer toutes les transactions RMS IRM émanant de Windows PowerShell, par exemple, lors de l'exécution de la cmdlet Test-IRMConfiguration.

Processus d’enregistrement

Les informations sont écrites dans le fichier journal jusqu’à ce que la taille du fichier atteigne sa valeur maximale spécifiée. Lorsque la taille maximale est atteinte, un fichier journal doté d’un numéro d’instance incrémentiel est créé. Ce processus est répété au cours de la journée. L’enregistrement circulaire supprime les fichiers journaux les plus anciens lorsque le répertoire des journaux IRM atteint sa taille maximale spécifiée ou lorsqu’un fichier journal atteint l’âge maximal spécifié dans la configuration d’enregistrement IRM sur chaque serveur.

Informations écrites dans les journaux IRM

Les fichiers journaux IRM sont des fichiers texte contenant des données au format CSV (valeurs séparées par des virgules). Chaque journal IRM comporte un en-tête qui stipule les informations suivantes :

  • #Software : nom du logiciel qui a créé le fichier journal IRM. En règle générale, la valeur est Microsoft Exchange Server.

  • #Version : numéro de version du logiciel qui a créé le fichier journal IRM.

  • #Log-type : valeur du type de journal, qui est Rms Client Manager Log.

  • #Date : date et heure UTC auxquelles le fichier journal a été créé. La date et l’heure UTC sont représentées au format date-heure ISO 8601 : aaaa-mm-jjThh:mm:ss.fffZ, où :

    • aaaa = année
    • mm = mois
    • jj = jour
    • T = indicateur temporel spécifiant le début du composant temporel
    • hh = heure
    • mm = minute
    • ss = seconde
    • fff = fractions d'une seconde
    • Z = Zulu, qui est une autre manière de désigner le temps universel (UTC)

  • #Fields : noms de champs délimités par des virgules utilisés dans les fichiers journaux IRM.

    Le journal IRM stocke chaque événement de transaction RMS sur une seule ligne, dans des champs séparés par une virgule. Le tableau suivant répertorie les champs des journaux IRM pour tous les rôles serveur pour lesquels les fonctionnalités IRM sont activées.

    Champ Description
    Date-time Indique l'horodateur UTC.
    Feature Indique la fonctionnalité client RMS utilisée. Les valeurs valides sont les suivantes :
    • RacClc
    • Template
    • Prelicense
    • UseLicense
    • Signature verification
    • ServerInfo
    Event-Type Indique le type d'événement. Les valeurs valides sont les suivantes :
    • Acquire: une licence ou un modèle RMS est demandé.
    • Success: une licence ou un modèle RMS est acquis avec succès.
    • Exception: une erreur s’est produite.
    • Queued: une requête est en attente.
    Tenant-Id Réservé à l'usage Microsoft interne.
    Server-url Indique l'URL du serveur RMS qui a été consultée au cours de l'opération.
    Context Champ utilisé par le processus appelant pour rassembler plusieurs transactions RMS. Les valeurs valides sont les suivantes :
    • MessageID: \<Actual message ID>
    • MailboxGuid: \<Mailbox GUID>
    • AttachmentFileName: \<File name>
    Transaction-id Identifie une transaction unique. Tous les événements qui se produisent au cours d’une transaction portent le même identifiant de transaction.

Gestion des journaux IRM

Sur chaque rôle serveur sur lequel des fonctionnalités IRM sont activées, l’enregistrement IRM est activé par défaut. Pour chaque rôle serveur, vous pouvez modifier la configuration suivante des journaux IRM à l'aide de la cmdlet Set correspondante du rôle serveur. Par exemple, pour configurer l'enregistrement IRM sur un serveur de boîte aux lettres, utilisez la cmdlet Set-MailboxServer.

Paramètres de configuration des journaux IRM

Paramètre Description
IrmLogEnabled Active l'enregistrement des transactions IRM. L’enregistrement des transactions IRM est activé par défaut. Pour désactiver la journalisation IRM pour un rôle serveur, définissez le paramètre sur $false.
IrmLogMaxAge Indique l'âge maximal d'un fichier journal IRM. Les fichiers plus anciens que l’âge spécifié sont supprimés. La valeur par défaut est 30.00:00:00 (30 jours).
IrmLogMaxDirectorySize Indique la taille maximale de tous les journaux IRM dans le répertoire des journaux de connectivité. Si un répertoire atteint sa taille maximale de fichier, le serveur supprime d’abord les fichiers journaux les plus anciens. La valeur par défaut est 250 MB.
IrmLogMaxFileSize Indique la taille de fichier maximale pour un seul fichier journal. Lorsqu’un fichier atteint la taille spécifiée, un fichier journal est créé et le numéro d’instance est incrémenté. La valeur par défaut est 10 MB.
IrmLogPath Indique l'emplacement du journal IRM. Le chemin d'accès par défaut est %ExchangeInstallPath%Logging\IRMLogs.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques suivantes :