Microsoft Rights Management 커넥터 모니터링


정보 1000

Microsoft RMS 커넥터 웹 서비스가 시작됩니다.

이 이벤트는 RMS 커넥터가 처음 시작하려고 할 때 기록됩니다.


정보 1001

Microsoft RMS 커넥터 웹 서비스가 중지되었습니다.

이 이벤트는 정상 작동의 결과로 RMS 커넥터가 중지될 때 기록됩니다. 예를 들어 IIS가 다시 시작되거나 컴퓨터가 종료됩니다.


정보 1002

권한이 부여된 서버에 대해 Microsoft RMS 커넥터에 대한 액세스가 허용됩니다.

이 이벤트는 RMS 커넥터 관리자 도구의 Azure RMS 관리자가 계정을 승인한 후, 먼저 RMS 서버의 계정이 RMS 커넥터에 연결될 때 기록됩니다. 연결을 만드는 컴퓨터의 SID, 계정 이름 및 이름이 이벤트 메시지에 포함되어 있습니다.


정보 1003

아래 나열된 클라이언트의 연결이 비보안(HTTP) 연결에서 보안(HTTPS) 연결로 전환됩니다.

이 이벤트는온-프레미스 서버가 HTTP(덜 안전한)에서 HTTPS(더 안전)로 RMS 커넥터에 대한 연결을 변경하는 경우 기록됩니다. 연결을 만드는 컴퓨터의 SID, 계정 이름 및 이름이 이벤트 메시지에 포함되어 있습니다.


정보 1004

권한이 부여된 계정 목록이 업데이트되었습니다.

이 이벤트는 RMS 커넥터가 RMS 커넥터를 사용할 권한이 있는 최신 계정 목록(기존 계정 및 변경 내용)을 다운로드할 때 기록됩니다. 이 목록은 15분마다 다운로드됩니다. RMS 커넥터가 Azure Rights Management 서비스와 통신할 수 있습니다.


경고 2000

HTTP 컨텍스트의 사용자 주체가 누락되었거나 유효하지 않은 경우 Microsoft RMS 커넥터 웹 사이트에 IIS에서 익명 인증을 사용하지 않도록 설정되어 있으며 인증이 활성화되어 있는지 Windows 확인합니다.

이 이벤트는 RMS 커넥터가 RMS 커넥터에 연결하려는 계정을 고유하게 식별할 수 없는 경우 기록됩니다. IIS에 대해 익명 인증이 잘못 구성되거나 계정이 트러스트되지 않은 포리스트의 결과일 수 있습니다.


경고 2001

Microsoft RMS 커넥터에 대한 무단 액세스 시도.

계정이 RMS 커넥터에 연결하지만 실패하면 이 이벤트가 기록됩니다. 이 경고의 가장 일반적인 이유는 연결을 만드는 계정이 Azure Rights Management 서비스에서 RMS 커넥터가 다운로드하는 권한 있는 계정의 다운로드 목록이 아니기 때문이다. 예를 들어 최신 목록이 아직 다운로드되지 않았거나(이 이벤트는 15분마다 발생) 목록에서 계정이 누락됩니다.

또 다른 이유는 커넥터를 사용하도록 구성된 동일한 서버에 RMS 커넥터를 설치한 경우일 수 있습니다. 예를 들어 RMS 커넥터를 실행하고 Exchange Server RMS 커넥터를 Exchange 권한을 습니다. RMS 커넥터가 연결을 시도할 때 계정을 올바르게 식별할 수 있기 때문에 이 구성은 지원되지 않습니다.

이벤트 메시지에는 RMS 커넥터에 연결하려는 계정 및 컴퓨터에 대한 정보가 포함되어 있습니다.

  • RMS 커넥터에 연결하려는 계정이 유효한 계정인 경우 RMS 커넥터 관리자 도구를 사용하여 권한을 부여된 계정 목록에 추가합니다. 권한이 부여되어야 하는 계정에 대한 자세한 내용은 허용된 서버 목록에 서버 추가를 참조하세요.

  • RMS 커넥터에 연결하려는 계정이 RMS 커넥터 서버와 동일한 컴퓨터에서 있는 경우 별도의 서버에 커넥터를 설치합니다. 커넥터의 전제요소에 대한 자세한 내용은 RMS 커넥터에 대한 전제 를 참조하세요.


경고 2002

아래 나열된 클라이언트의 연결이 비보안(HTTP) 연결을 사용하고 있습니다.

이 이벤트는온-프레미스 서버가 RMS 커넥터에 성공적으로 연결하지만 연결은 HTTPS 대신 HTTPS(보안이 낮음)를 사용하는 경우 기록됩니다. 연결당이 아닌 계정당 하나의 이벤트가 기록됩니다. 계정이 HTTPS를 사용하여 성공적으로 전환되지만 HTTP로 되버리면 이 이벤트가 다시 트리거됩니다.

이벤트 메시지에는 RMS 커넥터에 대한 연결을 만드는 계정 SID, 계정 이름 및 컴퓨터 이름이 포함되어 있습니다.

HTTPS 연결에 대한 RMS 커넥터를 구성하는 방법에 대한 자세한 내용은 HTTPS를 사용하도록 RMS 커넥터 구성을 참조하세요.


경고 2003

권한 부여 목록이 비어 있습니다. 커넥터에 대한 권한이 부여된 사용자 및 그룹 목록이 채워질 때까지 서비스를 사용할 수 없습니다.

이 이벤트는 RMS 커넥터에 인증된 계정 목록이 없는 경우 기록됩니다. 따라서 프레미스 서버가 연결할 수 없습니다. RMS 커넥터는 Azure RMS에서 15분마다 목록을 다운로드합니다.

계정을 지정하려면 RMS 커넥터 관리자 도구를 사용합니다. 자세한 내용은 RMS 커넥터를 사용할 서버 권한을 참조하세요.


오류 3000

Microsoft RMS 커넥터에서 처리되지 않은 예외가 발생했습니다.

이 이벤트는 RMS 커넥터가 예기치 않은 오류가 발생할 때마다 로깅됩니다. 이벤트 메시지의 오류 세부 정보.

가능한 한 가지 원인은 이벤트 메시지에서 빈 응답으로 요청이 실패한 텍스트로 식별할 수 있습니다. 이 텍스트가 표시될 경우, SSL 검사를 수행하고 있는 네트워크 디바이스가 프레미스 서버와 RMS 커넥터 서버 간의 패킷에 대해 검사를 수행하고 있기 때문에일 수 있습니다. Azure Rights Management 서비스는 이 구성을 지원하지 않습니다. 통신이 실패하고 이 이벤트 로그 메시지가 나타납니다.


오류 3001

권한 부여 정보를 다운로드하는 동안 예외가 발생했습니다.

RMS 커넥터가 RMS 커넥터를 사용할 권한이 있는 최신 계정 목록을 다운로드할 수 없는 경우 이 이벤트가 기록됩니다. 오류의 세부 정보는 이벤트 메시지에 있습니다.


성능 카운터

RMS 커넥터를 설치하면 Azure Rights Management 서비스를 사용하는 성능을 모니터링하고 개선하는 데 유용할 수 있는 Microsoft Rights Management 커넥터 성능 카운터가 자동으로 생성됩니다.

예를 들어 문서 또는 전자 메일이 보호되는 경우 정기적으로 지연이 있습니다. 또는 보호된 문서 또는 전자 메일을 열 때 지연이 있습니다. 이러한 경우 성능 카운터는 지연이 커넥터의 처리 시간, Azure Rights Management 서비스에서 처리 시간 또는 네트워크 지연으로 인한지 여부를 확인하는 데 도움이 될 수 있습니다.

지연이 발생하는 위치를 식별하는 데 도움이 되거나 커넥터 처리 시간, 서비스 응답 시간 및 커넥터 응답 시간의 평균 개수가 포함된 카운터를 찾아야 합니다. 예: 성공적인 일괄처리 요청 평균 커넥터 응답 시간 라이선스.

커넥터를 사용하기 위해 최근에 새 서버 계정을 추가한 경우, 커넥터가 업데이트한 후 목록을 다운로드한지 또는(최대 15분까지) 더 오래 기다려야 하는지 여부를 확인하기 위한 마지막 권한 부여 정책 업데이트 이후 시간입니다.

로깅

사용량 로깅을 사용하면 전자 메일 및 문서를 보호하고 사용할 때 식별할 수 있습니다. RMS 커넥터를 사용하여 콘텐츠를 보호하고 사용하는 경우 로그의 사용자 ID 필드에 Aadrm_S-1-7-0의 서비스 주체 이름이 포함되어 있습니다. 이 이름은 RMS 커넥터에 대해 자동으로 만들어집니다.

사용량 로깅에 대한 자세한 내용은 Azure Information Protection에서 보호 사용량 로깅 및 분석을 참조하세요.

진단을 위해 더 자세한 로깅이 필요한 경우 Sysinternals에서 DebugView를 Windows 디버그 파이프에 로그를 출력합니다.

  1. 관리자 권한으로 DebugView를 시작한 다음 캡처 전역 Win32 캡처를 선택합니다.

  2. IIS의 기본 사이트에 대한web.config파일을 수정하여 RMS 커넥터에 대한 추적을 사용하도록 설정합니다.

    1. %programfiles%\Microsoft RightsManagement 커넥터\Web Service 폴더에서web.config파일을 찾습니다.

    2. 다음 줄을 찾습니다.

      <trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>
      
    3. 이 줄을 다음 텍스트로 바 대체합니다.

      <trace enabled="true" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>
      
  3. 추적을 활성화하려면 IIS를 중지하고 시작합니다.

  4. 필요한 DebugView에서 추적을 캡처한 경우 3단계의 줄을 되버린 다음 IIS를 중지하고 다시 시작합니다.

:Azure Information Protection, Windows Server 2016,Windows Server 2012 R2, Windows Server 2012

관련성: AIP 통합 레이블링 클라이언트 및 클래식 클라이언트

참고 사항

통합되고 간소화된 고객 환경을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트 및 레이블 관리는 2021년 3월 31일현재 사용되지 않습니다. 클래식 클라이언트에 대한 추가 지원은 제공되지 않고 유지 관리 버전은 더 이상 릴리스되지 않습니다.

클래식 클라이언트는 공식적으로 사용 중지되어 2022년 3월 31일 작동이 중지됩니다.

현재 모든 Azure Information Protection 클래식 클라이언트 고객은 통합 레이블 Microsoft Information Protection 플랫폼으로 마이그레이션하고 통합 레이블링 클라이언트로 업그레이드해야 합니다. 마이그레이션 블로그 에서자세히 알아보기

RMS 커넥터를 설치하고 구성한 후 다음 방법 및 정보를 사용하여 Azure Information Protection에서 커넥터 및 조직의 Azure Rights Management 서비스를 모니터링할 수 있습니다.

애플리케이션 이벤트 로그 항목

RMS 커넥터는 애플리케이션 이벤트 로그를 사용하여 Microsoft RMS 커넥터의 항목을 기록합니다.

예를 들어 다음과 같은 정보 이벤트가 있습니다.

  • ID 1000에서 커넥터 서비스가 시작된지 확인

  • 서버가 RMS 커넥터에 성공적으로 연결되는 경우 ID 1002

  • 인증된 계정 목록(각 계정이 나열되어 있습니다)이 커넥터에 다운로드할 때마다 ID 1004

HTTPS를 사용하도록 커넥터를 구성하지 않은 경우 클라이언트가 HTTP(안전하지 않은) 연결을 사용하고 있는 경고 ID 2002가 표시되어야 합니다.

커넥터가 Azure Rights Management 서비스에 연결하지 못하면 오류 3001이 표시됩니다. 예를 들어 이 연결 오류는 DNS 문제 또는 RMS 커넥터를 실행하는 하나 이상의 서버에 대한 인터넷 액세스 부족의 결과일 수 있습니다.

RMS 커넥터 서버가 Azure Rights Management 서비스에 연결할 수 없는 경우 웹 프록시 구성이 이유가 됩니다.

모든 이벤트 로그 항목과 함께 자세한 내용은 메시지에 드릴 인합니다.

커넥터를 처음 배포할 때 이벤트 로그를 검사하는 것 외에도 지속적인 경고 및 오류를 검사합니다. 커넥터는 처음에 예상대로 작동할 수 있지만 다른 관리자는 종속 구성을 변경할 수 있습니다. 예를 들어 다른 관리자는 RMS 커넥터 서버가 더 이상 인터넷에 액세스할 수 있도록 웹 프록시 서버 구성을 변경합니다(오류 3001) 커넥터를 사용할 권한이 있는 그룹에서 컴퓨터 계정을 제거합니다(경고 2001).

이벤트 로그 아이디 및 설명

다음 섹션을 사용하여 가능한 이벤트 아이디, 설명 및 추가 정보를 식별합니다.