了解信息权限管理日志记录

  • 项目

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2015-03-09

在 Microsoft Exchange Server 2010 Service Pack 1 (SP1) 中,在 Exchange 2010 邮箱、客户端访问、集线器传输和统一消息服务器上执行的信息权限管理 (IRM) 操作将记录在 IRM 日志中。 IRM 日志可帮助您监视 Exchange 2010 SP1 服务器上的权限管理服务 (RMS) 客户端与组织中的 Active Directory 权限管理服务 (AD RMS) 群集之间的交互并排除其中的故障。

要了解 IRM,请参阅了解信息权限管理

目录

IRM 日志的结构

日志记录进程

写入 IRM 日志的信息

管理 IRM 日志

要了解与 IRM 相关的管理任务, 请参阅管理权限保护

IRM 日志的结构

默认情况下,IRM 日志位于 C:\Program Files\Microsoft\Exchange Server\V14\Logging\IRMLogs 中。

IRM 日志文件的命名约定为 <进程>_<进程标识符IIS 应用程序池标识符>_IRMLOGyyyymmdd-nnnn.log,其中:

  • <进程>= 创建日志文件的进程。 例如,在集线器传输服务器上,此进程为 EdgeTransport。

  • <进程标识符IIS 应用程序池标识符> =进程的数字 ID。

  • yyyymmdd = 创建日志文件时的协调世界时 (UTC) 日期。

  • nnnn = 实例编号,每天从 1 开始。

IRM 日志文件名的一个示例为 EdgeTransport_1056_IRMLOG20101201-1.log。

下表显示在不同服务器角色上生成的日志。

服务器角色上的日志

服务器角色 IRM 日志文件名 描述

集线器传输

EdgeTransport_<进程标识符>_IRMLOGyyyymmdd-nnnn.log

此日志用于记录集线器传输服务器上的传输管道生成的所有 RMS 事务(例如,传输保护规则和日记报告解密)。 使用 edgetransport.exe 进程的进程标识符 (PID) 生成日志文件名。

邮箱

msftefd_<进程标识符>_IRMLOGyyyymmdd-nnnn.log

此日志用于记录搜索和和索引请求期间发生的所有 RMS 事务。 Exchange 2010 邮箱服务器使用 msftefd.exe 进程编制内容索引。 使用 msftefd.exe 进程的 PID 生成日志文件名。

客户端访问

w3wp_MSExchangeOWAAppOol_IRMLOGyyyymmdd-nnnn.log

此日志用于记录 IRM 在 Microsoft OfficeOutlook Web App 中的所有事务。

除边缘传输以外的所有 Exchange 2010 服务器角色

w3wp_MSExchangePowerShellAppPool_IRMLOGyyyymmdd-nnnn.log

发出 Test-IRMConfiguration cmdlet 时,此日志用于记录从 Windows PowerShell 发出的所有 IRM RMS 事务。

IRM 日志的结构

日志记录进程

系统向日志文件写入信息,直至文件大小达到其指定的最大值。 达到最大大小后,将创建一个具有增量实例编号的日志文件。 此过程在全天重复进行。 循环日志记录在 IRM 日志目录达到其最大指定大小时或日志文件达到每台服务器上 IRM 日志记录配置中的最长指定期限时删除最早的日志文件。

IRM 日志的结构

写入 IRM 日志的信息

IRM 日志文件是包含逗号分隔值 (CSV) 格式数据的文本文件。 每个 IRM 日志的文件头中都含有以下信息:

  • #Software 创建 IRM 日志文件的软件的名称。 通常,该值为 Microsoft Exchange Server

  • #Version 创建 IRM 日志文件的软件的版本号。

  • #Log-type 日志类型值,为 Rms Client Manager Log

  • #Date: 创建日志文件的 UTC 日期和时间。 UTC 日期和时间以 ISO 8601 日期时间格式表示: yyyy-mm-ddThh:mm:ss.fffZ,其中:

    • yyyy = 年

    • mm = 月

    • dd = 日

    • T = 用于显示开始时间部分的时间指示符

    • hh = 小时

    • mm = 分钟

    • ss = 秒

    • fff = 秒的小数部分

    • Z = Zulu,是 UTC 的另一种表示方式

  • #Fields IRM 日志文件中使用的逗号分隔字段名。

    IRM 日志每一行存储一个 RMS 事务事件,以逗号分隔的字段形式进行排列。 下表列出 IRM 日志中已启用 IRM 功能的所有服务器角色的字段。

    IRM 日志中使用的字段

    字段 描述

    Date-time

    列出 UTC 时间戳。

    Feature

    列出使用的 RMS 客户端功能。 有效值包括:

    • RacClc

    • Template

    • Prelicense

    • UseLicense

    • Signature verification

    • ServerInfo

    Event-Type

    列出事件类型。 有效值包括:

    • Acquire 请求 RMS 许可证或模板。

    • Success 成功获取了 RMS 许可证或模板。

    • Exception 发生了错误。

    • Queued 请求挂起。

    Tenant-Id

    保留供 Microsoft 内部使用。

    Server-url

    列出操作过程中访问的 RMS 服务器 URL。

    Context

    由调用进程用于将多个 RMS 事务联系在一起。 有效值包括:

    • MessageID: <Actual message ID>

    • MailboxGuid: <Mailbox GUID>

    • AttachmentFileName: <File name>

    Transaction-id

    标识唯一事务。 一个事务中发生的所有事件的事务 ID 都相同。

IRM 日志的结构

管理 IRM 日志

在已启用 IRM 功能的每个服务器角色上,默认情况下启用 IRM 日志记录。 对于每个服务器角色,可通过使用服务器角色的相应 Set cmdlet 修改以下 IRM 日志配置。 例如,要在邮箱服务器上配置 IRM 日志记录,请使用 Set-MailboxServer cmdlet。

IRM 日志的配置参数

参数 描述

IrmLogEnabled

启用 IRM 事务的日志记录。 默认情况下会启用 IRM 日志记录。 要禁用服务器角色的 IRM 日志记录,请将参数设置为 $false

IrmLogMaxAge

指定 IRM 日志文件的最长期限。 将删除早于指定期限的文件。 默认值为 30.00:00:00(30 天)。

IrmLogMaxDirectorySize

指定连接日志目录中所有 IRM 日志的最大大小。 当目录达到其最大文件大小时,服务器会首先删除最早的日志文件。 默认值为 250 MB

IrmLogMaxFileSize

指定单个日志文件的最大文件大小。 当文件达到指定大小时,将创建一个日志文件,并且递增实例编号。 默认值为 10 MB

IrmLogPath

指定 IRM 日志位置。 默认路径为 C:\Program Files\Microsoft\Exchange Server\V14\Logging\IRMLogs。

有关语法和参数的详细信息,请参阅下列主题:

IRM 日志的结构

 © 2010 Microsoft Corporation。保留所有权利。