信息权限管理日志记录

  • 项目

适用于:Exchange Server 2013

在 Microsoft Exchange Server 2013 中,信息权限管理 (IRM) 操作记录在 IRM 日志中。 IRM 日志可帮助你监视和排查 Exchange 2013 服务器上的 Rights Management Services (RMS) 客户端与组织中的 Active Directory Rights Management Services (AD RMS) 群集之间的交互。

要了解 IRM,请参阅信息权限管理

正在查找与 IRM 相关的管理任务? 请参阅 信息权限管理过程

IRM 日志的结构

默认情况下,IRM 日志位于 C:\Program Files\Microsoft\Exchange Server\V14\Logging\IRMLogs 中。

IRM 日志文件的命名约定为 <Process>_<Process identifier or IIS AppPool identifier>_IRMLOGyyyyMMdd-nnnn.log,其中:

  • <过程> = 创建日志文件的进程。 例如,在传输服务上,此为 EdgeTransport。
  • <进程标识符IIS AppPool 标识符> = 进程的数字 ID。
  • yyyyMMdd = 协调世界时 (UTC) 创建日志文件的日期。
  • nnnn = 实例编号,每天从 1 开始。

例如,IRM 日志文件名称为 EdgeTransport\_1056\_IRMLOG20101201-1.log

下表显示在不同服务器角色上生成的日志。

服务器角色上的日志

服务器角色 IRM 日志文件名 说明
传输服务 EdgeTransport_<Process identifier>_IRMLOGyyyyMMdd-nnnn.log 此日志用于记录传输服务 (传输管道进行的所有 RMS 事务,例如传输保护规则和日记报告解密) 。 edgetransport.exe 进程的进程标识符 (PID) 用于生成日志文件名称。
邮箱 msftefd_<Process identifier>_IRMLOGyyyyMMdd-nnnn.log 此日志用于记录搜索和和索引请求期间发生的所有 RMS 事务。 Exchange 2013 邮箱服务器使用 msftefd.exe 过程进行内容索引。 msftefd.exe 进程的 PID 用于生成日志文件名称。
客户端访问 w3wp_MSExchangeOWAAppOol_IRMLOGyyyyMMdd-nnnn.log 此日志用于记录 Microsoft Office Outlook Web App中 IRM 的所有事务。
所有 Exchange 2013 服务器角色 w3wp_MSExchangePowerShellAppPool_IRMLOGyyyyMMdd-nnnn.log 此日志用于记录从 Windows PowerShell 发出的所有 IRM RMS 事务,例如,在发出 Test-IRMConfiguration cmdlet 时。

日志记录进程

信息将写入日志文件,直到文件大小达到其最大值指定值。 达到最大大小时,将创建一个具有增量实例编号的日志文件。 此过程在全天重复进行。 当 IRM 日志目录达到其最大指定大小或日志文件达到每台服务器上的 IRM 日志记录配置中指定的最大期限时,循环日志记录会删除最早的日志文件。

写入 IRM 日志的信息

IRM 日志文件是包含逗号分隔值 (CSV) 格式的数据的文本文件。 每个 IRM 日志都有一个标头,其中包含以下信息:

  • #Software:创建 IRM 日志文件的软件的名称。 通常,值为 Microsoft Exchange Server

  • #Version:创建 IRM 日志文件的软件的版本号。

  • #Log 类型:日志类型值,即 Rms Client Manager Log

  • #Date:创建日志文件的 UTC 日期和时间。 UTC 日期和时间以 ISO 8601 日期时间格式表示: yyyy-MM-ddThh:mm:ss.fffZ,其中:

    • yyyy = 年份
    • MM = month
    • dd = 日
    • T = 用于显示开始时间部分的时间指示符
    • hh = 小时
    • mm = 分钟
    • ss = 秒
    • fff = 秒的小数部分
    • Z = Zulu,是 UTC 的另一种表示方式

  • #Fields:IRM 日志文件中使用的逗号分隔字段名称。

    IRM 日志将每个 RMS 事务事件存储在一行中,以逗号分隔的字段进行组织。 下表列出了已启用 IRM 功能的所有服务器角色的 IRM 日志中的字段。

    字段 说明
    日期时间 列出 UTC 时间戳。
    功能 Lists使用的 RMS 客户端功能。 有效值包括:
    • RacClc
    • Template
    • Prelicense
    • UseLicense
    • Signature verification
    • ServerInfo
    事件类型 Lists事件类型。 有效值包括:
    • Acquire:请求 RMS 许可证或模板。
    • Success:已成功获取 RMS 许可证或模板。
    • Exception:发生错误。
    • Queued:请求挂起。
    Tenant-Id 保留供 Microsoft 内部使用。
    Server-url 列出操作过程中访问的 RMS 服务器 URL。
    Context 由调用进程用来将多个 RMS 事务绑定在一起。 有效值包括:
    • MessageID: \<Actual message ID>
    • MailboxGuid: \<Mailbox GUID>
    • AttachmentFileName: \<File name>
    Transaction-id 标识唯一事务。 在一个事务期间发生的所有事件具有相同的事务 ID。

管理 IRM 日志

在启用了 IRM 功能的每个服务器角色上,默认情况下将启用 IRM 日志记录。 对于每个服务器角色,可以使用服务器角色的相应 Set cmdlet 修改以下 IRM 日志配置。 例如,若要在邮箱服务器上配置 IRM 日志记录,请使用 Set-MailboxServer cmdlet。

IRM 日志的配置参数

参数 说明
IrmLogEnabled 启用 IRM 事务的日志记录。 默认情况下会启用 IRM 日志记录。 若要禁用服务器角色的 IRM 日志记录,请将 参数设置为 $false
IrmLogMaxAge 指定 IRM 日志文件的最大期限。 将删除早于指定期限的文件。 默认值为 30.00:00:00) 30 天 (。
IrmLogMaxDirectorySize 指定连接日志目录中所有 IRM 日志的最大大小。 当目录达到其最大文件大小时,服务器会首先删除最早的日志文件。 默认值为 250 MB
IrmLogMaxFileSize 指定单个日志文件的最大文件大小。 当文件达到指定大小时,将创建一个日志文件,并递增实例编号。 默认值为 10 MB
IrmLogPath 指定 IRM 日志位置。 默认路径为 %ExchangeInstallPath%Logging\IRMLogs。

有关语法和参数的详细信息,请参阅下列主题: