Ведение журнала управления правами на доступ к даннымInformation Rights Management logging

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

В службе управления правами на доступ к данным (IRM) Microsoft Exchange Server 2013 операции заносятся в журнал IRM. Журналы IRM помогают отслеживать и устранять неполадки взаимодействий между клиентом службы управления правами (RMS) на сервере Exchange 2013 и кластером служб управления правами Active Directory (AD RMS) в организации.In Microsoft Exchange Server 2013, Information Rights Management (IRM) operations are logged in IRM logs. IRM logs help you monitor and troubleshoot interactions between the Rights Management Services (RMS) client on an Exchange 2013 server and the Active Directory Rights Management Services (AD RMS) cluster in your organization.

Дополнительные сведения об управлении правами на доступ к данным (IRM) см. в разделе Управление правами на доступ к данным.To learn about IRM, see Information Rights Management.

СодержаниеContents

Структура журналов IRMStructure of IRM logs

Процесс ведения журналаLogging process

Сведения, записываемые в журналы IRMInformation written to IRM logs

Управление журналами IRMManaging IRM logs

Ищете задачи управления, связанные с IRM? В разделе процедуры управления правами на доступ.Looking for management tasks related to IRM? See Information Rights Management procedures.

Структура журналов IRMStructure of IRM logs

По умолчанию журналы IRM, находятся в C:\Program Files\Microsoft\Exchange Server\V14\ведение журнала\IRMLogs.By default, IRM logs are located in C:\Program Files\Microsoft\Exchange Server\V14\Logging\IRMLogs.

— Это соглашение об именовании для хранения файлов журналов IRM < процесс>_< идентификатор пула приложений служб IISилиидентификатор процесса >_IRMLOGГГГГММДД-nnnn.log, где:The naming convention for IRM log files is <Process>_<Process identifier or IIS AppPool identifier>_IRMLOGyyyymmdd-nnnn.log, where:

  • <Процесс > = процесс, который создает файл журнала. Например в службе транспорта, это будет EdgeTransport.<Process> = process that creates the log file. For example, on Transport service, this will be EdgeTransport.

  • <Идентификатор процесса или *идентификатор пула приложений IIS> * = числовой идентификатор процесса.<Process identifier or IIS AppPool identifier> = numerical ID of the process.

  • ггггммдд — дата создания файла журнала в формате UTC.yyyymmdd = Coordinated Universal Time (UTC) date when the log file was created.

  • нннн — номер экземпляра, который каждый новый день начинается с 1.nnnn = instance number, which starts at 1 for each day.

Имя файла журнала IRM пример является EdgeTransport_1056_IRMLOG20101201 1.log.An example IRM log file name is EdgeTransport_1056_IRMLOG20101201-1.log.

В приведенной ниже таблице перечислены журналы, созданные для различных ролей сервера.The following table shows the logs generated on different server roles.

Журналы для ролей сервераLogs on server roles

Роль сервераServer role Имя файла журнала IRMIRM log file name ОписаниеDescription

служба передачиTransport service

EdgeTransport_<идентификатор процесса>.log-nnnnГГГГММДД_IRMLOGEdgeTransport_<Process identifier>_IRMLOGyyyymmdd-nnnn.log

Этот журнал используется для записи всех транзакций службы управления правами, выполненных транспортным конвейером транспортной службы (например, в отношении правил защиты транспорта и расшифровки отчетов журнала). Идентификатор процесса edgetransport.exe используется для создания имени файла журнала.This log is used to record all RMS transactions made by the transport pipeline on Transport service (for example, transport protection rules and journal report decryption). The process identifier (PID) of the edgetransport.exe process is used to generate the log file name.

Сервер почтовых ящиковMailbox

msftefd_<идентификатор процесса>.log-nnnnГГГГММДД_IRMLOGmsftefd_<Process identifier>_IRMLOGyyyymmdd-nnnn.log

Этот журнал используется для записи всех транзакций службы управления правами, выполняемых во время запросов на поиск и индексацию. Серверы почтовых ящиков Exchange 2013 используют процесс msftefd.exe для индексации содержимого. Идентификатор процесса msftefd.exe используется для создания имени файла журнала.This log is used to record all RMS transactions that occur during search and index requests. Exchange 2013 Mailbox servers use the msftefd.exe process for content indexing. The PID of the msftefd.exe process is used to generate the log file name.

Клиентский доступClient Access

.log-nnnnГГГГММДДw3wp_MSExchangeOWAAppOol_IRMLOGw3wp_MSExchangeOWAAppOol_IRMLOGyyyymmdd-nnnn.log

В этом журнале используется для записи всех транзакций для IRM в Microsoft Office Outlook Web App.This log is used to record all transactions for IRM in Microsoft Office Outlook Web App.

Все роли сервера Exchange 2013All Exchange 2013 server roles

.log-nnnnГГГГММДДw3wp_MSExchangePowerShellAppPool_IRMLOGw3wp_MSExchangePowerShellAppPool_IRMLOGyyyymmdd-nnnn.log

Этот журнал используется для записи всех транзакций службы управления правами IRM, источником которых является среда Windows PowerShell, например при выполнении командлета Test-IRMConfiguration.This log is used to record all IRM RMS transactions issued from Windows PowerShell, for example, when issuing the Test-IRMConfiguration cmdlet.

В началоReturn to top

Процесс ведения журналаLogging process

Данные заносятся в файл журнала до тех пор, пока его размер не достигнет максимального установленного значения. При достижении максимального размера создается файл журнала с последующим номером экземпляра. Эта процедура выполняется круглосуточно. При циклическом ведении журнала, когда каталог журналов IRM достигает максимально допустимого размера или когда файл журнала достигает максимально допустимого срока хранения, указанного в конфигурации ведения журналов IRM на каждом сервере, удаляются самые старые файлы журнала.Information is written to the log file until the file size reaches its maximum specified value. When the maximum size is reached, a log file that has an incremental instance number is created. This process is repeated throughout the day. Circular logging deletes the oldest log files when the IRM log directory reaches its maximum specified size or when a log file reaches the maximum age specified in the IRM logging configuration on each server.

В началоReturn to top

Сведения, записываемые в журналы IRMInformation written to IRM logs

Файлы журналов IRM представляют собой текстовые файлы в формате CSV. Каждый журнал IRM имеет заголовок, содержащий следующие сведения.IRM log files are text files that contain data in comma-separated value (CSV) format. Each IRM log has a header that contains the following information:

  • ** #Программного обеспечения** Имя программного обеспечения, создавшего файл журнала IRM. Как правило, значение равно Microsoft Exchange Server.#Software Name of the software that created the IRM log file. Typically, the value is Microsoft Exchange Server.

  • ** #Версии** Номер версии программного обеспечения, который создан файл журнала IRM.#Version Version number of the software that created the IRM log file.

  • ** #Типа журнала** Войдите в значение типа, который является Rms Client Manager Log.#Log-type Log type value, which is Rms Client Manager Log.

  • ** #Дата** UTC Дата и время создания файла журнала. UTC даты и времени представлен в формате даты и времени ISO 8601: гггг-мм-ддTчч:мм:ss.fffZ, где:#Date The UTC date and time when the log file was created. The UTC date and time is represented in the ISO 8601 date-time format: yyyy-mm-ddThh:mm:ss.fffZ, where:

    • гггг — год;yyyy = year

    • мм — месяц;mm = month

    • дд — день;dd = day

    • T — обозначение времени, используемое, чтобы показать начало компонента времени;T = time designator used to show the start of the time component

    • чч — час;hh = hour

    • мм — минута;mm = minute

    • сс — секунда;ss = second

    • ддд — доли секунды;fff = fractions of a second

    • Z — другой способ обозначения времени в формате UTCZ = Zulu, which is another way to denote UTC

  • ** #Поля** Имена запятыми полей, используемые в файлах журнала IRM.#Fields Comma-delimited field names used in IRM log files.

    В журнале IRM каждое событие транзакции службы управления правами хранится в отдельной строке в полях, разделенных запятыми. В следующей таблице перечислены поля журналов IRM для всех ролей сервера с включенными функциями управления правами на доступ к данным (IRM).The IRM log stores each RMS transaction event on a single line, organized in comma-separated fields. The following table lists the fields in IRM logs for all server roles that have IRM features enabled.

    Поля, используемые в журналах IRMFields used in IRM logs

    ПолеField ОписаниеDescription

    Date-timeDate-time

    Указывает отметку времени в формате UTC.Lists the UTC timestamp.

    FeatureFeature

    Указывает используемую функцию клиента службы управления правами. Допустимыми являются следующие значения: Lists the RMS client feature used. Valid values include:

    • RacClc

    • Template

    • Prelicense

    • UseLicense

    • Проверка подписиSignature verification

    • ServerInfo

    Event-TypeEvent-Type

    Указывает тип события. Допустимыми являются следующие значения: Lists the event type. Valid values include:

    • AcquireЗапрашивается лицензии службы управления правами или шаблона.Acquire An RMS license or template is requested.

    • SuccessУспешно приобретения лицензии службы управления правами или шаблона.Success An RMS license or template is acquired successfully.

    • ExceptionПроизошла ошибка.Exception An error has occurred.

    • QueuedОжидается запрос.Queued A request is pending.

    Tenant-IdTenant-Id

    Зарезервировано для внутреннего использования корпорацией Майкрософт.Reserved for internal Microsoft use.

    Server-urlServer-url

    Указывает URL-адрес сервера службы управления правами, доступ к которому выполняется во время операции.Lists the RMS server URL accessed during the operation.

    ContextContext

    Используется вызывающим процессом, чтобы объединить несколько транзакций службы управления правами. Допустимыми являются следующие значения: Used by the calling process to tie multiple RMS transactions together. Valid values include:

    • MessageID: <Actual message ID>

    • MailboxGuid: <Mailbox GUID>

    • AttachmentFileName: <File name>

    Transaction-idTransaction-id

    Определяет уникальную транзакцию. Всем событиям, происходящим во время одной транзакции, присваивается один и тот же идентификатор.Identifies a unique transaction. All events that occur during one transaction have the same transaction ID.

В началоReturn to top

Управление журналами IRMManaging IRM logs

Для каждой роли сервера с включенными функциями управления правами на доступ к данным (IRM) ведение журналов IRM активируется по умолчанию. Для каждой роли сервера можно изменить указанную ниже конфигурацию журналов IRM с помощью соответствующего командлета Set. Например, чтобы настроить ведение журналов управления правами на доступ к данным (IRM) для сервера почтовых ящиков, используйте командлет Set-MailboxServer.On each server role that has IRM features enabled, IRM logging is enabled by default. For each server role, you can modify the following IRM log configuration by using the server role's corresponding Set cmdlet. For example, to configure IRM logging on a Mailbox server, you use the Set-MailboxServer cmdlet.

Параметры конфигурации журналов IRMConfiguration parameters for IRM logs

ПараметрParameter ОписаниеDescription

IrmLogEnabledIrmLogEnabled

Включение журнала транзакций IRM. Ведение журнала IRM включена по умолчанию. Чтобы отключить ведение журнала IRM для роли сервера, установите для параметра значение $false.Enables logging of IRM transactions. IRM logging is enabled by default. To disable IRM logging for a server role, set the parameter to $false.

IrmLogMaxAgeIrmLogMaxAge

Указывает максимальный срок хранения для файла журнала IRM. Файлы, созданные ранее указанного срока хранения, удаляются. Значение по умолчанию — 30.00:00:00 (30 дней).Specifies the maximum age for an IRM log file. Files older than the specified age are deleted. The default value is 30.00:00:00 (30 days).

IrmLogMaxDirectorySizeIrmLogMaxDirectorySize

Указывает максимальный размер всех журналов IRM в каталоге журнала подключения. По достижении его максимального размера файла каталога сервера сначала удаляет старые файлы журнала. Значение по умолчанию — 250 MB.Specifies the maximum size of all IRM logs in the connectivity log directory. When a directory reaches its maximum file size, the server deletes the oldest log files first. The default value is 250 MB.

IrmLogMaxFileSizeIrmLogMaxFileSize

Указывает максимальный размер файла для в едином файле журнала. По достижении указанного размера, создается файл журнала, а номер экземпляра увеличивается. Значение по умолчанию — 10 MB.Specifies the maximum file size for a single log file. When a file reaches the specified size, a log file is created, and the instance number is incremented. The default value is 10 MB.

IrmLogPathIrmLogPath

Указывает расположение журнала управления правами на доступ к данным. Путь по умолчанию: %ExchangeInstallPath%Logging\IRMLogs.Specifies the IRM log location. The default path is %ExchangeInstallPath%Logging\IRMLogs.

Дополнительные сведения о синтаксисе и параметрах см. в следующих разделах:For detailed syntax and parameter information, see the following topics:

В началоReturn to top