Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
Перевод
Английский

Ведение журнала управления правами на доступ к данным

 

Применимо к:Exchange Server 2013

Последнее изменение раздела:2015-03-09

В службе управления правами на доступ к данным (IRM) Microsoft Exchange Server 2013 операции заносятся в журнал IRM. Журналы IRM помогают отслеживать и устранять неполадки взаимодействий между клиентом службы управления правами (RMS) на сервере Exchange 2013 и кластером служб управления правами Active Directory (AD RMS) в организации.

Дополнительные сведения об управлении правами на доступ к данным (IRM) см. в разделе Управление правами на доступ к данным.

Содержание

Structure of IRM logs

Logging process

Information written to IRM logs

Managing IRM logs

Необходимы сведения о задачах управления, связанных с управлением правами на доступ к данным (IRM)? См. раздел Сведения о процедуры управления правами.

По умолчанию журналы IRM расположены в каталоге C:\Program Files\Microsoft\Exchange Server\V14\Logging\IRMLogs.

Контекст именования для файлов журналов IRM имеет следующий вид: <Процесс>_<Идентификатор_процесса или Идентификатор_пула_приложений_IIS>_IRMLOGггггммдд-нннн.log, где:

  • <Процесс>— процесс, создающий файл журнала. Например, на транспортной службе им будет являться EdgeTransport.

  • <Идентификатор_процесса или Идентификатор_пула_приложений_IIS> —числовой идентификатор процесса.

  • ггггммдд — дата создания файла журнала в формате UTC.

  • нннн — номер экземпляра, который каждый новый день начинается с 1.

Примером имени файла журнала IRM является EdgeTransport_1056_IRMLOG20101201-1.log.

В приведенной ниже таблице перечислены журналы, созданные для различных ролей сервера.

Журналы для ролей сервера

Роль сервера Имя файла журнала IRM Описание

служба передачи

EdgeTransport_<Идентификатор_процесса>_IRMLOGггггммдд-нннн.log

Этот журнал используется для записи всех транзакций службы управления правами, выполненных транспортным конвейером транспортной службы (например, в отношении правил защиты транспорта и расшифровки отчетов журнала). Идентификатор процесса edgetransport.exe используется для создания имени файла журнала.

Сервер почтовых ящиков

msftefd_<Идентификатор_процесса>_IRMLOGггггммдд-нннн.log

Этот журнал используется для записи всех транзакций службы управления правами, выполняемых во время запросов на поиск и индексацию. Серверы почтовых ящиков Exchange 2013 используют процесс msftefd.exe для индексации содержимого. Идентификатор процесса msftefd.exe используется для создания имени файла журнала.

Сервер клиентского доступа

w3wp_MSExchangeOWAAppOol_IRMLOGггггммдд-нннн.log

Этот журнал используется для записи всех транзакций службы управления правами на доступ к данным (IRM) в приложении Microsoft OfficeOutlook Web App.

Все роли сервера Exchange 2013

w3wp_MSExchangePowerShellAppPool_IRMLOGггггммдд-нннн.log

Этот журнал используется для записи всех транзакций службы управления правами IRM, источником которых является среда Windows PowerShell, например при выполнении командлета Test-IRMConfiguration.

В начало

Данные заносятся в файл журнала до тех пор, пока его размер не достигнет максимального установленного значения. При достижении максимального размера создается файл журнала с последующим номером экземпляра. Эта процедура выполняется круглосуточно. При циклическом ведении журнала, когда каталог журналов IRM достигает максимально допустимого размера или когда файл журнала достигает максимально допустимого срока хранения, указанного в конфигурации ведения журналов IRM на каждом сервере, удаляются самые старые файлы журнала.

В начало

Файлы журналов IRM представляют собой текстовые файлы в формате CSV. Каждый журнал IRM имеет заголовок, содержащий следующие сведения.

  • #Software   Название программы, создавшей файл журнала IRM. Обычно значением является Microsoft Exchange Server.

  • #Version   Номер версии программы, создавшей файл журнала IRM.

  • #Log-Type   Тип журнала, соответствующий значению Rms Client Manager Log.

  • #Date   Дата и время создания файла журнала в формате UTC. Дата и время UTC представлены в формате ISO 8601: гггг-мм-ддTчч:мм:сс.дддZ, где:

    • гггг — год;

    • мм — месяц;

    • дд — день;

    • T — обозначение времени, используемое, чтобы показать начало компонента времени;

    • чч — час;

    • мм — минута;

    • сс — секунда;

    • ддд — доли секунды;

    • Z — другой способ обозначения времени в формате UTC

  • #Fields   Разделенные запятыми имена полей, используемые в файлах журнала IRM.

    В журнале IRM каждое событие транзакции службы управления правами хранится в отдельной строке в полях, разделенных запятыми. В следующей таблице перечислены поля журналов IRM для всех ролей сервера с включенными функциями управления правами на доступ к данным (IRM).

    Поля, используемые в журналах IRM

    Поле Описание

    Date-time

    Указывает отметку времени в формате UTC.

    Feature

    Указывает используемую функцию клиента службы управления правами. Допустимыми являются следующие значения:

    • RacClc

    • Template

    • Prelicense

    • UseLicense

    • Проверка подписи

    • ServerInfo

    Event-Type

    Указывает тип события. Допустимыми являются следующие значения:

    • Acquire   Запрашивается лицензия или шаблон службы управления правами.

    • Success   Лицензия или шаблон службы управления правами успешно получены.

    • Exception   Произошла ошибка.

    • Queued   Запрос находится в режиме ожидания.

    Tenant-Id

    Зарезервировано для внутреннего использования корпорацией Майкрософт.

    Server-url

    Указывает URL-адрес сервера службы управления правами, доступ к которому выполняется во время операции.

    Context

    Используется вызывающим процессом, чтобы объединить несколько транзакций службы управления правами. Допустимыми являются следующие значения:

    • MessageID: <Actual message ID>

    • MailboxGuid: <Mailbox GUID>

    • AttachmentFileName: <File name>

    Transaction-id

    Определяет уникальную транзакцию. Всем событиям, происходящим во время одной транзакции, присваивается один и тот же идентификатор.

В начало

Для каждой роли сервера с включенными функциями управления правами на доступ к данным (IRM) ведение журналов IRM активируется по умолчанию. Для каждой роли сервера можно изменить указанную ниже конфигурацию журналов IRM с помощью соответствующего командлета Set. Например, чтобы настроить ведение журналов управления правами на доступ к данным (IRM) для сервера почтовых ящиков, используйте командлет Set-MailboxServer.

Параметры конфигурации журналов IRM

Параметр Описание

IrmLogEnabled

Включает ведение журналов транзакций IRM. По умолчанию ведение журналов управления правами на доступ к данным включено. Чтобы отключить ведение журналов управления правами на доступ к данным (IRM) для роли сервера, установите для этого параметра значение $false.

IrmLogMaxAge

Указывает максимальный срок хранения файла журнала управления правами на доступ к данным. Файлы старше этого значения удаляются. Значение по умолчанию равно 30.00:00:00 (30 дням).

IrmLogMaxDirectorySize

Указывает максимальный размер всех журналов IRM в каталоге журналов подключений. Когда размер каталога достигает максимального значения, сервер в первую очередь удаляет самые старые файлы. По умолчанию значение равно 250 MB.

IrmLogMaxFileSize

Указывает максимальный размер одного файла журнала. При достижении файлом журнала указанного размера создается новый файл журнала с последующим номером экземпляра. По умолчанию значение равно 10 MB.

IrmLogPath

Указывает расположение журнала управления правами на доступ к данным. Путь по умолчанию: %ExchangeInstallPath%Logging\IRMLogs.

Дополнительные сведения о синтаксисе и параметрах см. в следующих разделах:

В начало

 
Показ: