Monitorování konektoru Azure Rights ManagementMonitor the Azure Rights Management connector

Platí pro: Azure Information Protection, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2Applies to: Azure Information Protection, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Jakmile nainstalujete a nakonfigurujete služby RMS Connector, můžete využívat následující metody a informace, které vám usnadní sledování konektoru a toho, jak vaše organizace používá službu Azure Rights Management z Azure Information Protection.After you install and configure the RMS connector, you can use the following methods and information to help you monitor the connector and your organization’s use of the Azure Rights Management service from Azure Information Protection.

Položky protokolu událostí v aplikaciApplication event log entries

Konektor služby RMS používá k zaznamenávání položek pro konektor Microsoft RMS protokol událostí v aplikaci.The RMS connector uses the Application event log to record entries for the Microsoft RMS connector.

Jde například o následující informační události:For example, Information events such as:

  • ID 1000 potvrzuje, že služba konektoru byla spuštěna,ID 1000 confirm that the connector service has started

  • ID 1002 potvrzuje, že se server úspěšně připojil ke službě RMS Connector,ID 1002 when a server successfully connects to the RMS connector

  • ID 1004 se zobrazí pokaždé, když se do konektoru stáhne seznam oprávněných účtů (ve kterém jsou uvedené všechny účtu).ID 1004 each time the list of authorized accounts (each account is listed) is downloaded to the connector

Pokud jste pro konektor nekonfigurovali používání protokolu HTTPS, očekávejte zobrazení varování ID 2002, že klient používá nezabezpečené připojení (HTTP).If you have not configured the connector to use HTTPS, expect to see a Warning ID 2002 that a client is using a non-secure (HTTP) connection.

Pokud se konektoru nepodaří připojit se ke službě Azure Rights Management, pravděpodobně se zobrazí chyba 3001.If the connector fails to connect to the Azure Rights Management service, you will most likely see Error 3001. Toto selhání připojení může být například důsledkem problému DNS nebo nedostupnosti přístupu k internetu pro jeden nebo více serverů se spuštěným konektorem RMS.For example, this connection failure might be as a result of a DNS problem or lack of Internet access for one or more servers running the RMS connector.

Tip

Když se servery služby RMS Connector nemůžou připojit ke službě Azure Rights Management, důvodem často bývají konfigurace webového proxy serveru.When RMS connector servers can't connect to Azure Rights Management service, web proxy configurations are often the reason.

Stejně jako u všech položek protokolu událostí najdete podrobnější informace ve zprávě.As with all event log entries, drill in to the message for more details.

Kromě kontroly protokolu událostí při prvním nasazení konektoru zjišťujte potenciální výskyt varování a chyb průběžně.In addition to checking the event log when you first deploy the connector, check for warnings and errors on an ongoing basis. Konektor může zpočátku fungovat podle očekávání, ostatní správci však mohou změnit závislé konfigurace.The connector might be working as expected initially, but other administrators might change dependent configurations. Jiný správce například změní konfiguraci webového proxy serveru tak, aby server konektoru RMS již neměly přístup k internetu (chyba 3001), nebo účet počítače odebere ze skupiny, kterou jste určili jako oprávněnou pro používání příslušného konektoru (upozornění 2001).For example, another administrator changes the web proxy server configuration so that RMS connector servers can no longer access the Internet (Error 3001) or removes a computer account from a group that you specified as authorized to use the connector (Warning 2001).

ID protokolu událostí a jejich popisyEvent log IDs and descriptions

V následujících částech najdete ID událostí, jejich popisy a další informace.Use the following sections to identify the possible event IDs, descriptions, and any additional information.


Informace 1000Information 1000

Webová služba Microsoft RMS Connector se spustila.The Microsoft RMS connector web service has started.

Tato událost se do protokolu zapíše, když se RMS Connector poprvé pokusí spustit.This event is logged when the RMS connector first attempts to start.


Informace 1001Information 1001

Webová služba Microsoft RMS Connector se zastavila.The Microsoft RMS connector web service has stopped.

Tato událost se do protokolu zapíše, když se RMS Connector následkem normálního provozu zastaví.This event is logged when the RMS connector stops as a result of normal operation. Příklad: Restartuje se služba IIS nebo se vypne počítač.For example, IIS is restarted or the computer is shut down.


Informace 1002Information 1002

Přístup ke službě Microsoft RMS Connector byl povolen pro autorizovaný server.Access to the Microsoft RMS connector has been allowed for an authorized server.

Tato událost se do protokolu zapíše, když se účet z místního serveru poprvé připojí ke službě RMS Connector poté, co ho správce Azure RMS autorizoval v nástroji pro správu služby RMS Connector.This event is logged when an account from an on-premises server first connects to the RMS connector, after the account has been authorized by the Azure RMS administrator in the RMS connector administrator tool. Zpráva události obsahuje SID, název účtu a název počítače, ze kterého navázalo připojení.The SID, account name, and the name of the computer making the connection is contained in the event message.


Informace 1003Information 1003

Připojení z klienta uvedeného níže se přepnulo z nezabezpečeného (HTTP) na zabezpečené (HTTPS).The connection from the client listed below has switched from a non-secure (HTTP) connection to a secure (HTTPS) connection.

Tato událost se do protokolu zapíše, když místní server změní připojení ke službě RMS Connector z HTTP (méně zabezpečené) na HTTPS (zabezpečenější).This event is logged when an on-premises server changes its connection to the RMS connector from HTTP (less secure) to HTTPS (more secure). Zpráva události obsahuje SID, název účtu a název počítače, ze kterého navázalo připojení.The SID, account name, and the name of the computer making the connection is contained in the event message.


Informace 1004Information 1004

Byl aktualizován seznam autorizovaných účtů.The list of authorized accounts has been updated.

Tato událost se do protokolu zapíše, když RMS Connector stáhne nejnovější seznam účtů (stávající účty a všechny změny), které mají autorizaci používat RMS Connector.This event is logged when the RMS connector has downloaded the latest list of accounts (existing accounts and any changes) that are authorized to use the RMS connector. Tento seznam se stahuje každých 15 minut za předpokladu, že RMS Connector může komunikovat se službou Azure Rights Management.This list is downloaded every 15 minutes, providing the RMS connector can communicate with the Azure Rights Management service.


Upozornění 2000Warning 2000

Hlavní název uživatele v kontextu HTTP chybí nebo je neplatný. Ověřte, že web Microsoft RMS Connector má ve službě IIS zakázaný anonymní přístup a je povolené jenom ověřování systému Windows.The user principal in the HTTP context is missing or invalid, please verify that the Microsoft RMS connector web site has Anonymous Authentication disabled in IIS and only Windows Authentication is enabled.

Tato událost se do protokolu zapíše, když RMS Connector nemůže jednoznačně identifikovat účet, který se k němu pokouší připojit.This event is logged when the RMS connector can't uniquely identify the account trying to connect to the RMS connector. Tato situace může být důsledkem nesprávné konfigurace anonymního přístupu pro IIS nebo toho, že účet je z nedůvěryhodné stromové struktury.This might be a result of anonymous authentication incorrectly configured for IIS or the account is from an untrusted forest.


Upozornění 2001Warning 2001

Došlo k pokusu o neoprávněný přístup ke službě Microsoft RMS Connector.Unauthorized access attempt to Microsoft RMS connector.

Tato událost se do protokolu zapíše, když se účet pokusí připojit ke službě RMS Connector, ale nepovede se to.This event is logged when an account tries to connect to the RMS connector but fails. Nejčastějším důvodem k tomuto upozornění je to, že účet, který se připojuje, není ve staženém seznamu autorizovaných účtů, který RMS Connector stahuje ze služby Azure Rights Management.The most typical reason for this warning is because the account that makes the connection is not in the downloaded list of authorized accounts that the RMS connector downloads from the Azure Rights Management service. Příklad: Nejnovější seznam se ještě nestáhl (dochází k tomu každých 15 minut) nebo příslušný účet v tomto seznamu chybí.For example, the latest list is not yet downloaded (this event happens every 15 minutes) or the account is missing from the list.

Dalším důvodem může být, že jste RMS Connector nainstalovali na server, který je nakonfigurovaný pro jeho použití.Another reason can be if you installed the RMS connector on the same server that is configured to use the connector. Příklad: Nainstalujete RMS Connector na server, na kterém běží Exchange Server, a pro použití tohoto konektoru autorizujete účet Exchange.For example, you install the RMS connector on a server that runs Exchange Server and you authorize an Exchange account to use the connector. Tato konfigurace se nepodporuje, protože když se tento účet pokusí o připojení, RMS Connector ho nemůže správně identifikovat.This configuration is not supported because the RMS connector cannot correctly identify the account when it attempts to connect.

Zpráva události obsahuje informace o účtu a počítači, které se pokoušejí připojit k službě RMS Connector:The event message contains information about the account and computer trying to connect to the RMS connector:

  • Pokud účet, který se pokouší o připojení k službě RMS Connector, je platný, použijte nástroj pro správu služby RMS Connector a přidejte tento účet do seznamu autorizovaných účtů.If the account trying to connect to the RMS connector is a valid account, use the RMS connector administrator tool to add the account to the list of authorized accounts. Další informace o tom, které účty se musí autorizovat, najdete v tématu Přidání serveru do seznamu povolených serverů.For more information about which accounts must be authorized, see Add a server to the list of allowed servers.

  • Pokud účet, který se pokouší o připojení k službě RMS Connector, je ze stejného počítače jako server služby RMS Connector, nainstalujte tento konektor na samostatný server.If the account trying to connect to the RMS connector is from the same computer as the RMS connector server, install the connector on a separate server. Další informace o požadovaných součástech pro konektor najdete v tématu Předpoklady pro RMS Connector.For more information about the prerequisites for the connector, see Prerequisites for the RMS connector.


Upozornění 2002Warning 2002

Připojení z klienta uvedeného níže je nezabezpečené (HTTP).The connection from the client listed below is using a non-secure (HTTP) connection.

Tato událost se do protokolu zapíše, když se místní server úspěšně připojí k službě RMS Connector, ale připojení místo HTTPS (zabezpečenější) používá HTTPS (méně zabezpečené).This event is logged when an on-premises server makes a successful connection to the RMS connector, but the connection uses HTTP (less secure) instead of HTTPS (more secure). Zapisuje se jedna událost pro každý účet, nikoli pro každé připojení.One event is logged per account rather than per connection. Tato událost se znovu aktivuje, když se účet úspěšně přepnul na používání HTTPS, ale vrátí se k HTTP.This event is triggered again if the account successfully switched to using HTTPS but reverts to HTTP.

Zpráva události obsahuje SID účtu, název účtu a název počítače, ze kterého navázalo připojení ke službě RMS Connector.The event message contains the account SID, account name, and the name of the computer that makes the connection to the RMS connector.

Další informace o konfiguraci služby RMS Connector pro připojení HTTPS najdete v tématu Konfigurace služby RMS Connector pro použití protokolu HTTPS.For information about how to configure the RMS connector for HTTPS connections, see Configuring the RMS connector to use HTTPS.


Upozornění 2003Warning 2003

Seznam autorizací je prázdný. Službu bude možné použít, až když se naplní seznam autorizovaných uživatelů a skupin pro příslušný konektor.The list of authorizations is empty. The service will not be usable until the list of authorized users and groups for the connector is populated.

Tato událost se do protokolu zapíše, když RMS Connector nemá seznam autorizovaných účtů, takže se k němu nemůže připojit žádný místní server.This event is logged when the RMS connector does not have a list of authorized accounts, so no on-premises servers can connect to it. RMS Connector stáhne tento seznam z Azure RMS každých 15 minut.The RMS connector downloads the list every 15 minutes from Azure RMS.

K zadání účtů použijte nástroj pro správu služby RMS Connector.To specify the accounts, use the RMS connector administrator tool. Další informace najdete v tématu Povolení použití služby RMS Connector na serverech.For more information, see Authorizing servers to use the RMS connector.


Chyba 3000Error 3000

Ve službě Microsoft RMS Connector došlo k neošetřené výjimce.An unhandled exception occurred in the Microsoft RMS connector.

Tato událost se do protokolu zapíše vždycky, když ve službě RMS Connector dojde k neočekávané chybě. Zpráva události bude obsahovat podrobné informace o této chybě.This event is logged each time the RMS connector encounters an unexpected error, with the details of the error in the event message.

Jednu z možných příčin může identifikovat text Požadavek se nezdařil a odpověď je prázdná ve zprávě události.One possible cause can be identified by the text The request failed with an empty response in the event message. Důvodem zobrazení tohoto textu může být to, že máte síťové zařízení, které u paketů mezi místními servery a serverem služby RMS Connector provádí kontrolu SSL.If you see this text, it might be because you have a network device that is doing SSL inspection on the packets between the on-premises servers and the RMS connector server. Služba Azure Rights Management nepodporuje tuto konfiguraci. Výsledkem je toto selhání komunikace a zpráva protokolu událostí.The Azure Rights Management service does not support this configuration and it results in a failed communication and this event log message.


Chyba 3001Error 3001

Při stahování autorizačních informací došlo k výjimce.An exception occurred while downloading authorization information.

Tato událost se do protokolu zapíše, když RMS Connector nemůže stáhnout nejnovější seznam účtů, které mají oprávnění používat službu RMS Connector.This event is logged if the RMS connector cannot download the latest list of accounts that are authorized to use the RMS connector. Podrobné informace o této chybě najdete ve zprávě události.Details of the error are in the event message.


Čítače výkonnostiPerformance counters

Při instalaci služby RMS Connector se automaticky vytvoří čítače výkonu služby Microsoft Rights Management Connector, které můžou být užitečné při sledování a zlepšování výkonu služby Azure Rights Management.When you install the RMS connector, it automatically creates Microsoft Rights Management connector performance counters that you might find useful to help you monitor and improve the performance of using the Azure Rights Management service.

Například pokud jsou dokumenty nebo e-maily chráněné, pravidelně zaznamenáváte zpoždění.For example, you regularly experience delays when documents or emails are protected. Nebo ke zpoždění dochází při otevření chráněných dokumentů nebo e-mailů.Or, you experience delays when protected documents or emails are opened. V těchto případech vám čítače výkonu můžou pomoct určit, jestli je příčinou zpoždění doba zpracování na konektoru, doba zpracování ze služby Azure Rights Management nebo zpoždění sítě.For these cases, the performance counters can help you determine whether the delays are due to processing time on the connector, processing time from the Azure Rights Management service, or network delays.

Chcete-li si usnadnit určování místa, kde ke zpoždění dochází, vyhledejte čítače obsahující průměrné hodnoty počtu pro položky Doba zpracování konektoru, Doba odezvy služby a Doba odezvy konektoru.To help you identify where the delay is occurring, look for counters that include average counts for Connector Processing Time, Service Response Time, and Connector Response Time. Příklad: Průměrná doba odezvy konektoru na úspěšné seskupené požadavky na licencování.For example: Licensing Successful Batched Request Average Connector Response Time.

Pokud jste nedávno přidali nové účty serveru pro používání konektoru, je užitečné kontrolovat čítač Doba od poslední aktualizace zásad autorizace a ověřit, že konektor stáhl seznam po poslední aktualizaci, nebo že je třeba ještě chvíli počkat (až 15 minut).If you have recently added new server accounts to use the connector, a good counter to check is Time since last authorization policy update to confirm that the connector has downloaded the list since you updated it, or whether you need to wait a little longer (up to 15 minutes).

ProtokolováníLogging

Protokolování používání pomáhá identifikovat situace, kdy jsou e-maily a dokumenty chráněné a používají se.Usage logging helps you identify when emails and documents are protected and consumed. Pokud RMS Connector slouží k ochraně a využívání obsahu, pole ID uživatele v protokolech obsahuje hlavní název služby (SPN) Aadrm_S-1-7-0.When the RMS connector is used to protect and consume content, the user ID field in the logs contains the service principal name of Aadrm_S-1-7-0. Toto je automaticky vytvořený název konektoru nástroje RMS Connector.This name is automatically created for the RMS connector.

Další informace o protokolování využití najdete v tématu Protokolování a analýza využití služby Azure Rights Management.For more information about usage logging, see Logging and analyzing usage of the Azure Rights Management service.

Pokud pro účely diagnostiky potřebujete podrobnější protokolování, můžete použít nástroj Debugview z řešení Windows Sysinternals.If you need more detailed logging for diagnosis purposes, you can use Debugview from Windows Sysinternals. Povolte trasování pro službu RMS Connector – upravte soubor web.config pro výchozí web ve službě IIS:Enable tracing for the RMS connector by modifying the web.config file for the Default site in IIS:

  1. Vyhledejte soubor web.config v umístění %programfiles%\Microsoft Rights Management connector\Web Service.Locate the web.config file from %programfiles%\Microsoft Rights Management connector\Web Service.

  2. Vyhledejte následující řádek:Locate the following line:

     <trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>
    
  3. Nahraďte tento řádek následujícím textem:Replace that line with the following text:

     <trace enabled="true" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>
    
  4. Zastavením a spuštěním služby IIS aktivujte trasování.Stop and start IIS to activate tracing.

  5. Po zachycení potřebného trasování obnovte řádek upravený v kroku 3 a službu IIS zastavte a znovu spusťte.When you have captured the traces that you need, revert the line in step 3, and stop and start IIS again.

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.