Общие сведения о ведении журнала управления правами на доступ к данным
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2015-03-09
В версии Microsoft Exchange Server 2010 с пакетом обновления 1 (SP1) операции по управлению правами на доступ к данным (IRM), выполняемые на серверах почтовых ящиков, клиентского доступа, транспортных серверах-концентраторах и серверах единой системы обмена сообщениями Exchange 2010, регистрируются в журналах IRM. Журналы IRM помогают отслеживать и устранять неполадки взаимодействий между клиентом службы управления правами (RMS) на сервере Exchange 2010 с пакетом обновления 1 (SP1) и кластером служб управления правами Служба каталогов Active Directory (AD RMS) в организации.
Дополнительные сведения об управлении правами на доступ к данным (IRM) см. в разделе Общие сведения об управлении правами на доступ к данным.
Содержание
Структура журналов IRM
Процесс ведения журнала
Сведения, записываемые в журналы IRM
Управление журналами IRM
Необходимы сведения о задачах управления, связанных с управлением правами на доступ к данным (IRM)? См. раздел Управление защитой прав.
Структура журналов IRM
По умолчанию журналы IRM расположены в каталоге C:\Program Files\Microsoft\Exchange Server\V14\Logging\IRMLogs.
Контекст именования для файлов журналов IRM имеет следующий вид: <Процесс>_<Идентификатор_процесса или Идентификатор_пула_приложений_IIS>_IRMLOGггггммдд-нннн.log, где:
<Процесс>— процесс, создающий файл журнала. Например, на транспортных серверах-концентраторах им будет являться EdgeTransport.
<Идентификатор_процесса или Идентификатор_пула_приложений_IIS> —числовой идентификатор процесса.
ггггммдд — дата создания файла журнала в формате UTC.
нннн — номер экземпляра, который каждый новый день начинается с 1.
Примером имени файла журнала IRM является EdgeTransport_1056_IRMLOG20101201-1.log.
В приведенной ниже таблице перечислены журналы, созданные для различных ролей сервера.
Журналы для ролей сервера
| Роль сервера | Имя файла журнала IRM | Описание |
|---|---|---|
Транспортный сервер-концентратор |
EdgeTransport_<Идентификатор_процесса>_IRMLOGггггммдд-нннн.log |
Этот журнал используется для записи всех транзакций службы управления правами, выполненных транспортным конвейером на транспортных серверах-концентраторах (например, в отношении правил защиты транспорта и расшифровки отчетов журнала). Идентификатор процесса edgetransport.exe используется для создания имени файла журнала. |
Сервер почтовых ящиков |
msftefd_<Идентификатор_процесса>_IRMLOGггггммдд-нннн.log |
Этот журнал используется для записи всех транзакций службы управления правами, выполняемых во время запросов на поиск и индексацию. Серверы почтовых ящиков Exchange 2010 используют процесс msftefd.exe для индексации содержимого. Идентификатор процесса msftefd.exe используется для создания имени файла журнала. |
Сервер клиентского доступа |
w3wp_MSExchangeOWAAppOol_IRMLOGггггммдд-нннн.log |
Этот журнал используется для записи всех транзакций службы управления правами на доступ к данным (IRM) в приложении Microsoft OfficeOutlook Web App. |
Все роли сервера Exchange 2010 (за исключением пограничного транспортного сервера) |
w3wp_MSExchangePowerShellAppPool_IRMLOGггггммдд-нннн.log |
Этот журнал используется для записи всех транзакций службы управления правами IRM, источником которых является среда Windows PowerShell, например при выполнении командлета Test-IRMConfiguration. |
Структура журналов IRM
Процесс ведения журнала
Данные заносятся в файл журнала до тех пор, пока его размер не достигнет максимального установленного значения. При достижении максимального размера создается файл журнала с последующим номером экземпляра. Эта процедура выполняется круглосуточно. При циклическом ведении журнала, когда каталог журналов IRM достигает максимально допустимого размера или когда файл журнала достигает максимально допустимого срока хранения, указанного в конфигурации ведения журналов IRM на каждом сервере, удаляются самые старые файлы журнала.
Структура журналов IRM
Сведения, записываемые в журналы IRM
Файлы журналов IRM представляют собой текстовые файлы в формате CSV. Каждый журнал IRM имеет заголовок, содержащий следующие сведения.
#Software Название программы, создавшей файл журнала IRM. Обычно значением является
Microsoft Exchange Server.#Version Номер версии программы, создавшей файл журнала IRM.
#Log-Type Тип журнала, соответствующий значению
Rms Client Manager Log.#Date Дата и время создания файла журнала в формате UTC. Дата и время UTC представлены в формате ISO 8601: гггг-мм-ддTчч:мм:сс.дддZ, где:
гггг — год;
мм — месяц;
дд — день;
T — обозначение времени, используемое, чтобы показать начало компонента времени;
чч — час;
мм — минута;
сс — секунда;
ддд — доли секунды;
Z — другой способ обозначения времени в формате UTC.
#Fields Разделенные запятыми имена полей, используемые в файлах журнала IRM.
В журнале IRM каждое событие транзакции службы управления правами хранится в отдельной строке в полях, разделенных запятыми. В следующей таблице перечислены поля журналов IRM для всех ролей сервера с включенными функциями управления правами на доступ к данным (IRM).
Поля, используемые в журналах IRM
Поле Описание Date-time
Указывает отметку времени в формате UTC.
Feature
Указывает используемую функцию клиента службы управления правами. Допустимыми являются следующие значения:
RacClcTemplatePrelicenseUseLicenseПроверка подписи
ServerInfo
Event-Type
Указывает тип события. Допустимыми являются следующие значения:
AcquireЗапрашивается лицензия или шаблон службы управления правами.SuccessЛицензия или шаблон службы управления правами успешно получены.ExceptionПроизошла ошибка.QueuedЗапрос находится в режиме ожидания.
Tenant-Id
Зарезервировано для внутреннего использования корпорацией Майкрософт.
Server-url
Указывает URL-адрес сервера службы управления правами, доступ к которому выполняется во время операции.
Context
Используется вызывающим процессом, чтобы объединить несколько транзакций службы управления правами. Допустимыми являются следующие значения:
MessageID: <Actual message ID>MailboxGuid: <Mailbox GUID>AttachmentFileName: <File name>
Transaction-id
Определяет уникальную транзакцию. Всем событиям, происходящим во время одной транзакции, присваивается один и тот же идентификатор.
Структура журналов IRM
Управление журналами IRM
Для каждой роли сервера с включенными функциями управления правами на доступ к данным (IRM) ведение журналов IRM активируется по умолчанию. Для каждой роли сервера можно изменить указанную ниже конфигурацию журналов IRM с помощью соответствующего командлета Set. Например, чтобы настроить ведение журналов управления правами на доступ к данным (IRM) для сервера почтовых ящиков, используйте командлет Set-MailboxServer.
Параметры конфигурации журналов IRM
| Параметр | Описание |
|---|---|
IrmLogEnabled |
Включает ведение журналов транзакций IRM. По умолчанию ведение журналов управления правами на доступ к данным включено. Чтобы отключить ведение журналов управления правами на доступ к данным (IRM) для роли сервера, установите для этого параметра значение |
IrmLogMaxAge |
Указывает максимальный срок хранения файла журнала управления правами на доступ к данным. Файлы старше этого значения удаляются. Значение по умолчанию равно |
IrmLogMaxDirectorySize |
Указывает максимальный размер всех журналов IRM в каталоге журналов подключений. Когда размер каталога достигает максимального значения, сервер в первую очередь удаляет самые старые файлы. По умолчанию значение равно |
IrmLogMaxFileSize |
Указывает максимальный размер одного файла журнала. При достижении файлом журнала указанного размера создается новый файл журнала с последующим номером экземпляра. По умолчанию значение равно |
IrmLogPath |
Указывает расположение журнала управления правами на доступ к данным. Путь по умолчанию: C:\Program Files\Microsoft\Exchange Server\V14\Logging\IRMLogs. |
Дополнительные сведения о синтаксисе и параметрах см. в следующих разделах:
Структура журналов IRM
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.