Azure Hak Yönetimi bağlayıcısını izlemeMonitor the Azure Rights Management connector

Uygulama hedefi: Azure Information Protection, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2Applies to: Azure Information Protection, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

RMS bağlayıcısını yükleyip yapılandırdıktan sonra, bağlayıcıyı ve kuruluşunuzda Azure Information Protection tarafından sağlanan Azure Rights Management hizmetinin nasıl kullanıldığını izlemenize yardımcı olması için aşağıdaki yöntemleri ve bilgileri kullanabilirsiniz.After you install and configure the RMS connector, you can use the following methods and information to help you monitor the connector and your organization’s use of the Azure Rights Management service from Azure Information Protection.

Uygulama olay günlüğü girdileriApplication event log entries

RMS bağlayıcısı, Microsoft RMS bağlayıcısına yönelik kayıt girdileri için Uygulama olay günlüğünü kullanır.The RMS connector uses the Application event log to record entries for the Microsoft RMS connector.

Örneğin, şöyle Bilgi olayları:For example, Information events such as:

  • 1000 Kimliği: bağlayıcı hizmetinin başlatıldığı doğrulanırID 1000 confirm that the connector service has started

  • 1002 Kimliği: sunucu RMS bağlayıcısına başarıyla bağlandığındaID 1002 when a server successfully connects to the RMS connector

  • 1004 Kimliği: yetkili hesaplar listesinin (her hesap listelenir) bağlayıcıya her indirilişindeID 1004 each time the list of authorized accounts (each account is listed) is downloaded to the connector

Bağlayıcıyı HTTPS kullanacak şekilde yapılandırmadıysanız, istemcinin güvenli olmayan (HTTP) bir bağlantı kullandığına ilişkin Uyarı Kimliği 2002’yi görmeyi bekleyebilirsiniz.If you have not configured the connector to use HTTPS, expect to see a Warning ID 2002 that a client is using a non-secure (HTTP) connection.

Bağlayıcı Azure Rights Management hizmetine bağlanamazsa, büyük olasılıkla Hata 3001’i görürsünüz.If the connector fails to connect to the Azure Rights Management service, you will most likely see Error 3001. Örneğin, bu bağlantı hatası bir DNS sorununun veya RMS bağlayıcısını çalıştıran bir veya birden çok sunucuda İnternet erişimi yokluğunun sonucu olabilir.For example, this connection failure might be as a result of a DNS problem or lack of Internet access for one or more servers running the RMS connector.

İpucu

RMS bağlayıcısı sunucuları Azure Rights Management hizmetine bağlanamıyorsa, bu sorun genellikle web proxy’si yapılandırmalarından kaynaklanır.When RMS connector servers can't connect to Azure Rights Management service, web proxy configurations are often the reason.

Aynı tüm olay günlüğü girdilerinde yaptığınız gibi, diğer ayrıntılar için iletide ayrıntıya gidin.As with all event log entries, drill in to the message for more details.

Bağlayıcıyı ilk kez dağıttığınızda olay günlüğünü gözden geçirmenin yanı sıra, düzenli olarak da uyarıları ve hataları denetleyin.In addition to checking the event log when you first deploy the connector, check for warnings and errors on an ongoing basis. Bağlayıcı başlangıçta beklendiği gibi çalışıyor olsa da, diğer yöneticiler bağımlı yapılandırmalarda değişiklik yapmış olabilir.The connector might be working as expected initially, but other administrators might change dependent configurations. Örneğin, başka bir yönetici web proxy sunucu yapılandırmasını değiştirmiş, dolayısıyla RMS bağlayıcı sunucularının artık İnternet’e erişimini engellemiş (Hata 3001) veya sizin bağlayıcıyı kullanmaya yetkili olarak belirttiğiniz bir bilgisayar hesabını kaldırmış (Uyarı 2001) olabilir.For example, another administrator changes the web proxy server configuration so that RMS connector servers can no longer access the Internet (Error 3001) or removes a computer account from a group that you specified as authorized to use the connector (Warning 2001).

Olay günlüğü kimlikleri ve açıklamalarıEvent log IDs and descriptions

Olası olay kimlikleri, açıklamalar ve ek bilgileri tanımlamak için aşağıdaki bölümleri kullanın.Use the following sections to identify the possible event IDs, descriptions, and any additional information.


Bilgi 1000Information 1000

Microsoft RMS bağlayıcısı Web hizmeti başlatıldı.The Microsoft RMS connector web service has started.

RMS bağlayıcısı ilk kez başlamayı denediğinde bu olay günlüğe kaydedilir.This event is logged when the RMS connector first attempts to start.


Bilgi 1001Information 1001

Microsoft RMS bağlayıcısı Web hizmeti durduruldu.The Microsoft RMS connector web service has stopped.

RMS bağlayıcısı normal bir işlemin sonucunda durdurulduğunda bu olay günlüğe kaydedilir.This event is logged when the RMS connector stops as a result of normal operation. Örneğin, IIS yeniden başlatıldı veya bilgisayar kapatıldı.For example, IIS is restarted or the computer is shut down.


Bilgi 1002Information 1002

Yetkili bir sunucuya Microsoft RMS bağlayıcısına erişim izni verildi.Access to the Microsoft RMS connector has been allowed for an authorized server.

Şirket içi bir sunucudan bir hesap Azure RMS yöneticisi tarafından RMS bağlayıcısı yönetici aracında yetkilendirildikten sonra RMS bağlayıcısına ilk bağlandığında bu olay günlüğe kaydedilir.This event is logged when an account from an on-premises server first connects to the RMS connector, after the account has been authorized by the Azure RMS administrator in the RMS connector administrator tool. Olay iletisi SID, hesap adı ve bağlantıyı gerçekleştiren bilgisayarın adını içerir.The SID, account name, and the name of the computer making the connection is contained in the event message.


Bilgi 1003Information 1003

Aşağıda listelenen istemciden kurulan bağlantı, güvenli olmayan (HTTP) bağlantıdan güvenli (HTTPS) bağlantıya geçti.The connection from the client listed below has switched from a non-secure (HTTP) connection to a secure (HTTPS) connection.

Bir şirket içi sunucu RMS bağlantısını HTTP'den (daha az güvenli) HTTPS'ye (daha güvenli) değiştirdiğinde bu olay günlüğe kaydedilir.This event is logged when an on-premises server changes its connection to the RMS connector from HTTP (less secure) to HTTPS (more secure). Olay iletisi SID, hesap adı ve bağlantıyı gerçekleştiren bilgisayarın adını içerir.The SID, account name, and the name of the computer making the connection is contained in the event message.


Bilgi 1004Information 1004

Yetkili hesapların listesi güncelleştirildi.The list of authorized accounts has been updated.

RMS bağlayıcısı tarafından RMS bağlayıcısını kullanma yetkisine sahip hesapların en son listesi (var olan hesaplar ve tüm değişiklikler) indirildiğinde bu olay günlüğe kaydedilir.This event is logged when the RMS connector has downloaded the latest list of accounts (existing accounts and any changes) that are authorized to use the RMS connector. RMS bağlayıcısı Azure Rights Management hizmeti ile iletişim kurabildiği sürece, bu liste her 15 dakikada bir indirilir.This list is downloaded every 15 minutes, providing the RMS connector can communicate with the Azure Rights Management service.


Uyarı 2000Warning 2000

HTTP bağlamındaki kullanıcı asıl adı eksik veya geçersiz, lütfen Microsoft RMS bağlayıcısı Web sitesinde IIS’de Anonim Kimlik Doğrulaması’nın devre dışı olduğunu ve yalnızca Windows kimlik doğrulamasının etkin olduğunu doğrulayın.The user principal in the HTTP context is missing or invalid, please verify that the Microsoft RMS connector web site has Anonymous Authentication disabled in IIS and only Windows Authentication is enabled.

RMS bağlayıcısı kendisine bağlanmaya çalışan hesabı benzersiz olarak tanımlayamadığında bu olay günlüğe kaydedilir.This event is logged when the RMS connector can't uniquely identify the account trying to connect to the RMS connector. Bunun nedeni, IIS için anonim kimlik doğrulamasının yanlış yapılandırılması ya da hesabın güvenilmeyen bir ormana ait olması olabilir.This might be a result of anonymous authentication incorrectly configured for IIS or the account is from an untrusted forest.


Uyarı 2001Warning 2001

Microsoft RMS bağlayıcısına yetkisiz erişim girişimi.Unauthorized access attempt to Microsoft RMS connector.

Bir hesap RMS bağlayıcısına bağlanmaya çalışıp başarısız olduğunda bu olay günlüğe kaydedilir.This event is logged when an account tries to connect to the RMS connector but fails. Bu uyarının en yaygın nedeni, bağlantı kuran hesabın, RMS bağlayıcısı tarafından Azure Rights Management hizmetinden indirilen yetkili hesaplar listesinde olmamasıdır.The most typical reason for this warning is because the account that makes the connection is not in the downloaded list of authorized accounts that the RMS connector downloads from the Azure Rights Management service. Örneğin, en son liste henüz indirilmemiştir (bu olay 15 dakikada bir gerçekleşir) veya hesap listede yoktur.For example, the latest list is not yet downloaded (this event happens every 15 minutes) or the account is missing from the list.

Bir başka sebep de RMS bağlayıcısını bağlayıcıyı kullanacak şekilde yapılandırılmış sunucuya yüklemeniz olabilir.Another reason can be if you installed the RMS connector on the same server that is configured to use the connector. Örneğin, RMS bağlayıcısını Exchange Server çalıştıran bir sunucuya kurdunuz ve bir Exchange hesabına bağlayıcıyı kullanma yetkisi verdiniz.For example, you install the RMS connector on a server that runs Exchange Server and you authorize an Exchange account to use the connector. RMS bağlayıcısı bağlanmaya çalışan hesabı doğru bir şekilde tanımlayamadığından bu yapılandırma desteklenmez.This configuration is not supported because the RMS connector cannot correctly identify the account when it attempts to connect.

Olay iletisi RMS bağlayıcısına bağlanmaya çalışan hesap ve bilgisayarla ilgili bilgiler içerir:The event message contains information about the account and computer trying to connect to the RMS connector:

  • RMS bağlayıcısına bağlanmaya çalışan hesap geçerli bir hesapsa RMS bağlayıcısı yönetici aracını kullanarak hesabı yetkili hesaplar listesine ekleyin.If the account trying to connect to the RMS connector is a valid account, use the RMS connector administrator tool to add the account to the list of authorized accounts. Hangi hesapların yetkilendirilmesi gerektiği hakkında daha fazla bilgi edinmek için bkz. İzin verilen sunucular listesine sunucu ekleme.For more information about which accounts must be authorized, see Add a server to the list of allowed servers.

  • RMS bağlayıcısına bağlanmaya çalışan hesap RMS bağlayıcı sunucusuyla aynı bilgisayardaysa bağlayıcıyı farklı bir sunucuya yükleyin.If the account trying to connect to the RMS connector is from the same computer as the RMS connector server, install the connector on a separate server. Bağlayıcı için önkoşullar hakkında daha fazla bilgi edinmek için bkz. RMS bağlayıcısı için önkoşullar.For more information about the prerequisites for the connector, see Prerequisites for the RMS connector.


Uyarı 2002Warning 2002

Aşağıda listelenen istemciden gerçekleştirilen bağlantı güvenli olmayan (HTTP) bir bağlantı kullanıyor.The connection from the client listed below is using a non-secure (HTTP) connection.

Şirket içi bir sunucu RMS bağlayıcısıyla başarılı bir bağlantı kurmasına rağmen bağlantı HTTPS (daha güvenli) yerine HTTP (daha az güvenli) kullanıyorsa bu olay günlüğe kaydedilir.This event is logged when an on-premises server makes a successful connection to the RMS connector, but the connection uses HTTP (less secure) instead of HTTPS (more secure). Bağlantı başına değil, hesap başına bir olay günlüğe kaydedilir.One event is logged per account rather than per connection. Hesap başarıyla HTTPS’ye geçmesine rağmen yeniden HTTP’ye dönerse bu olay tetiklenir.This event is triggered again if the account successfully switched to using HTTPS but reverts to HTTP.

Olay iletisi hesap SID’si, hesap adı ve RMS bağlayıcısına bağlanan bilgisayarın adını içerir.The event message contains the account SID, account name, and the name of the computer that makes the connection to the RMS connector.

RMS bağlayıcısını HTTPS bağlantıları için yapılandırma konusunda bilgi edinmek için bkz. RMS bağlayıcısını HTTPS kullanacak şekilde yapılandırma.For information about how to configure the RMS connector for HTTPS connections, see Configuring the RMS connector to use HTTPS.


Uyarı 2003Warning 2003

Yetkilendirme listesi boş. Bağlayıcı için yetkilendirilen kullanıcı ve grupların listesi doldurulana kadar hizmet kullanılamaz.The list of authorizations is empty. The service will not be usable until the list of authorized users and groups for the connector is populated.

RMS bağlayıcısının yetkili hesaplar listesi yoksa ve bu nedenle hiçbir şirket içi sunucu bağlayıcıya bağlanamıyorsa bu olay günlüğe girilir.This event is logged when the RMS connector does not have a list of authorized accounts, so no on-premises servers can connect to it. RMS bağlayıcısı listeyi Azure RMS'den 15 dakikada bir indirir.The RMS connector downloads the list every 15 minutes from Azure RMS.

Hesapları belirtmek için RMS bağlayıcısı yönetici aracını kullanın.To specify the accounts, use the RMS connector administrator tool. Daha fazla bilgi için bkz. Sunuculara RMS bağlayıcısını kullanma yetkisi verme.For more information, see Authorizing servers to use the RMS connector.


Hata 3000Error 3000

Microsoft RMS bağlayıcısında işlenmeyen bir özel durum oluştu.An unhandled exception occurred in the Microsoft RMS connector.

RMS bağlayıcısı beklenmedik bir hatayla karşılaştığında bu olay günlüğe kaydedilir ve olay iletisi hatanın ayrıntılarını içerir.This event is logged each time the RMS connector encounters an unexpected error, with the details of the error in the event message.

Olası bir neden, olay iletisinde İstek boş cevap ile başarısız oldu metni ile belirlenebilir.One possible cause can be identified by the text The request failed with an empty response in the event message. Bu metni görürseniz, bir ağ cihazı şirket içi sunucular ve RMS bağlayıcısı sunucusu arasındaki paketlerde SSL denetimi yapıyor olabilir.If you see this text, it might be because you have a network device that is doing SSL inspection on the packets between the on-premises servers and the RMS connector server. Azure Rights Management hizmeti bu yapılandırmayı desteklemez; sonuçta iletişim başarısız olur ve bu olay günlüğü iletisi gönderilir.The Azure Rights Management service does not support this configuration and it results in a failed communication and this event log message.


Hata 3001Error 3001

Yetkilendirme bilgileri indirilirken bir özel durum oluştu.An exception occurred while downloading authorization information.

RMS bağlayıcısı kendisini kullanma yetkisi olan hesapların en son listesini indiremediğinde bu olay günlüğe kaydedilir.This event is logged if the RMS connector cannot download the latest list of accounts that are authorized to use the RMS connector. Hatanın ayrıntıları olay iletisinde yer alır.Details of the error are in the event message.


Performans sayaçlarıPerformance counters

RMS bağlayıcısını yüklediğinizde, Microsoft Rights Management bağlayıcısı performans sayaçları otomatik olarak oluşturulur. Bu sayaçlar, Azure Rights Management hizmetinin kullanımına yönelik performansı izlemenize ve geliştirmenize yardımcı olur.When you install the RMS connector, it automatically creates Microsoft Rights Management connector performance counters that you might find useful to help you monitor and improve the performance of using the Azure Rights Management service.

Örneğin, belgeler veya e-postalar korunduğunda düzenli olarak gecikmeler yaşıyor olabilirsiniz.For example, you regularly experience delays when documents or emails are protected. Öte yandan, korumalı belgelerin veya e-postaların açılması da gecikmelere neden oluyor olabilir.Or, you experience delays when protected documents or emails are opened. Bu durumlarda, performans sayaçları gecikmelerin bağlayıcıdaki işleme süresinden mi, Azure Rights Management hizmetindeki işleme süresinden mi, yoksa ağ gecikmelerinden mi kaynaklandığını saptamanıza yardımcı olabilir.For these cases, the performance counters can help you determine whether the delays are due to processing time on the connector, processing time from the Azure Rights Management service, or network delays.

Gecikmenin hangi noktada ortaya çıktığını belirlemenize yardımcı olması için, Bağlayıcı İşlem Süresi, Hizmet Yanıt Süresi ve Bağlayıcı Yanıt Süresi’nin ortalama sayılarını içeren bağlayıcılara bakın.To help you identify where the delay is occurring, look for counters that include average counts for Connector Processing Time, Service Response Time, and Connector Response Time. Örneğin: Başarılı bir lisans isteği ortalama bağlayıcı yanıt süresi toplu.For example: Licensing Successful Batched Request Average Connector Response Time.

Yakın zamanda bağlayıcıyı kullanacak yeni sunucu hesapları eklediyseniz, bağlayıcının son güncelleştirmenizden sonra listeyi indirdiğini doğrulamak veya biraz daha uzun beklemenizin (en çok 15 dakika) gerekip gerekmediğini belirlemek için, Son yetkilendirme ilkesi güncelleştirmesinden beri geçen süre sayacını denetlemeniz iyi olur.If you have recently added new server accounts to use the connector, a good counter to check is Time since last authorization policy update to confirm that the connector has downloaded the list since you updated it, or whether you need to wait a little longer (up to 15 minutes).

Günlüğe KaydetmeLogging

Günlüğün kullanılması, e-postaların ve belgelerin ne zaman korunduğunu ve kullanıldığını belirmenize yardımcı olur.Usage logging helps you identify when emails and documents are protected and consumed. İçeriği korumak ve kullanmak için RMS bağlayıcısı kullanıldığında, günlüklerdeki kullanıcı kimliği alanı Aadrm_S-1-7-0 hizmet asıl adını içerir.When the RMS connector is used to protect and consume content, the user ID field in the logs contains the service principal name of Aadrm_S-1-7-0. Bu ad, RMS bağlayıcısı için otomatik olarak oluşturulur.This name is automatically created for the RMS connector.

Kullanım günlüğü hakkında daha fazla bilgi için bkz. Azure Rights Management hizmeti kullanımını günlüğe kaydetme ve çözümleme.For more information about usage logging, see Logging and analyzing usage of the Azure Rights Management service.

Tanılama amacıyla daha ayrıntılı bir günlüğe ihtiyacınız varsa, Windows Sysinternals’dan Debugview’u kullanabilirsiniz.If you need more detailed logging for diagnosis purposes, you can use Debugview from Windows Sysinternals. IIS’te Varsayılan sitenin web.config dosyasında değişiklik yaparak RMS bağlayıcısı için izlemeyi etkinleştirin:Enable tracing for the RMS connector by modifying the web.config file for the Default site in IIS:

  1. %programfiles%\Microsoft Rights Management connector\Web Service yolunda web.config dosyasını bulun.Locate the web.config file from %programfiles%\Microsoft Rights Management connector\Web Service.

  2. Aşağıdaki satırı bulun:Locate the following line:

     <trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>
    
  3. Bu satırı aşağıdaki metinle değiştirin:Replace that line with the following text:

     <trace enabled="true" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>
    
  4. İzlemeyi etkinleştirmek için IIS’yi durdurun ve başlatın.Stop and start IIS to activate tracing.

  5. İhtiyacınız olan izleri yakaladığınızda, 3. satırdaki satırı eski haline getirin ve IIS’yi bir kez daha durdurun ve başlatın.When you have captured the traces that you need, revert the line in step 3, and stop and start IIS again.