Share via

Memantau konektor Microsoft Rights Management

  • Artikel

Setelah menginstal dan mengonfigurasi konektor RMS, Anda dapat menggunakan metode dan informasi berikut untuk membantu Anda memantau konektor dan penggunaan layanan Manajemen Hak Azure dari Perlindungan Informasi Azure.

Entri log peristiwa aplikasi

Konektor RMS menggunakan log peristiwa Aplikasi untuk merekam entri untuk konektor Microsoft RMS.

Misalnya, Peristiwa informasi seperti:

  • ID 1000 mengonfirmasi bahwa layanan konektor telah dimulai

  • ID 1002 saat server berhasil tersambung ke konektor RMS

  • ID 1004 setiap kali daftar akun resmi (setiap akun terdaftar) diunduh ke konektor

Jika Anda belum mengonfigurasi konektor untuk menggunakan HTTPS, harap lihat ID Peringatan 2002 bahwa klien menggunakan koneksi tidak aman (HTTP).

Jika konektor gagal tersambung ke layanan Azure Rights Management, Kemungkinan besar Anda akan melihat Kesalahan 3001. Misalnya, kegagalan koneksi ini mungkin sebagai akibat dari masalah DNS atau kurangnya akses internet untuk satu atau beberapa server yang menjalankan konektor RMS.

Tip

Ketika server konektor RMS tidak dapat tersambung ke layanan Azure Rights Management, konfigurasi proksi web sering menjadi alasannya.

Seperti semua entri log peristiwa, telusuri ke pesan untuk detail selengkapnya.

Selain memeriksa log peristiwa saat Anda pertama kali menyebarkan konektor, periksa peringatan dan kesalahan secara berkelanjutan. Konektor mungkin berfungsi seperti yang diharapkan pada awalnya, tetapi administrator lain mungkin mengubah konfigurasi dependen. Misalnya, administrator lain mengubah konfigurasi server proksi web sehingga server konektor RMS tidak dapat lagi mengakses internet (Kesalahan 3001) atau menghapus akun komputer dari grup yang Anda tentukan sebagai berwenang untuk menggunakan konektor (Peringatan 2001).

ID dan deskripsi log peristiwa

Gunakan bagian berikut untuk mengidentifikasi kemungkinan ID peristiwa, deskripsi, dan informasi tambahan apa pun.

Informasi 1000

Layanan web konektor Microsoft RMS telah dimulai.

Kejadian ini dicatat ketika konektor RMS pertama kali mencoba memulai.

Informasi 1001

Layanan web konektor Microsoft RMS telah berhenti.

Kejadian ini dicatat ketika konektor RMS berhenti sebagai akibat dari operasi normal. Misalnya, IIS dimulai ulang atau komputer dimatikan.

Informasi 1002

Akses ke konektor Microsoft RMS telah diizinkan untuk server resmi.

Kejadian ini dicatat ketika akun dari server lokal pertama kali tersambung ke konektor RMS, setelah akun diotorisasi oleh administrator Azure RMS di alat administrator konektor RMS. SID, nama akun, dan nama komputer yang membuat koneksi terkandung dalam pesan peristiwa.

Informasi 1003

Koneksi dari klien yang tercantum di bawah ini telah beralih dari koneksi tidak aman (HTTP) ke koneksi aman (HTTPS).

Kejadian ini dicatat ketika server lokal mengubah koneksinya ke konektor RMS dari HTTP (kurang aman) ke HTTPS (lebih aman). SID, nama akun, dan nama komputer yang membuat koneksi terkandung dalam pesan peristiwa.

Informasi 1004

Daftar akun resmi telah diperbarui.

Kejadian ini dicatat ketika konektor RMS telah mengunduh daftar akun terbaru (akun yang ada dan perubahan apa pun) yang berwenang untuk menggunakan konektor RMS. Daftar ini diunduh setiap 15 menit, menyediakan konektor RMS dapat berkomunikasi dengan layanan Azure Rights Management.

Peringatan 2000

Prinsipal pengguna dalam konteks HTTP hilang atau tidak valid, pastikan bahwa situs web konektor Microsoft RMS menonaktifkan Autentikasi Anonim di IIS dan hanya Autentikasi Windows yang diaktifkan.

Kejadian ini dicatat ketika konektor RMS tidak dapat mengidentifikasi akun secara unik yang mencoba menyambungkan ke konektor RMS. Ini mungkin hasil dari autentikasi anonim yang salah dikonfigurasi untuk IIS atau akun berasal dari forest yang tidak tepercaya.

Peringatan 2001

Upaya akses tidak sah ke konektor Microsoft RMS.

Kejadian ini dicatat ketika akun mencoba menyambungkan ke konektor RMS tetapi gagal. Alasan paling umum untuk peringatan ini adalah karena akun yang membuat koneksi tidak ada dalam daftar akun resmi yang diunduh yang diunduh konektor RMS dari layanan Azure Rights Management. Misalnya, daftar terbaru belum diunduh (peristiwa ini terjadi setiap 15 menit) atau akun hilang dari daftar.

Alasan lain bisa jika Anda menginstal konektor RMS di server yang sama yang dikonfigurasi untuk menggunakan konektor. Misalnya, Anda menginstal konektor RMS di server yang berjalan Server Exchange dan Anda mengotorisasi akun Exchange untuk menggunakan konektor. Konfigurasi ini tidak didukung karena konektor RMS tidak dapat mengidentifikasi akun dengan benar saat mencoba menyambungkan.

Pesan peristiwa berisi informasi tentang akun dan komputer yang mencoba menyambungkan ke konektor RMS:

  • Jika akun yang mencoba menyambungkan ke konektor RMS adalah akun yang valid, gunakan alat administrator konektor RMS untuk menambahkan akun ke daftar akun yang diotorisasi. Untuk informasi selengkapnya tentang akun mana yang harus diotorisasi, lihat Menambahkan server ke daftar server yang diizinkan.

  • Jika akun yang mencoba menyambungkan ke konektor RMS berasal dari komputer yang sama dengan server konektor RMS, instal konektor di server terpisah. Untuk informasi selengkapnya tentang prasyarat untuk konektor, lihat Prasyarat untuk konektor RMS.

Peringatan 2002

Koneksi dari klien yang tercantum di bawah ini menggunakan koneksi non-aman (HTTP).

Kejadian ini dicatat ketika server lokal membuat koneksi yang berhasil ke konektor RMS, tetapi koneksi menggunakan HTTP (kurang aman) alih-alih HTTPS (lebih aman). Satu peristiwa dicatat per akun daripada per koneksi. Kejadian ini dipicu lagi jika akun berhasil beralih menggunakan HTTPS tetapi kembali ke HTTP.

Pesan peristiwa berisi akun SID, nama akun, dan nama komputer yang membuat koneksi ke konektor RMS.

Untuk informasi tentang cara mengonfigurasi konektor RMS untuk koneksi HTTPS, lihat Mengonfigurasi konektor RMS untuk menggunakan HTTPS.

Peringatan 2003

Daftar otorisasi kosong. Layanan tidak akan dapat digunakan sampai daftar pengguna dan grup yang berwenang untuk konektor diisi.

Kejadian ini dicatat ketika konektor RMS tidak memiliki daftar akun yang diotorisasi, sehingga tidak ada server lokal yang dapat tersambung ke konektor tersebut. Konektor RMS mengunduh daftar setiap 15 menit dari Azure RMS.

Untuk menentukan akun, gunakan alat administrator konektor RMS. Untuk informasi selengkapnya, lihat Mengotorisasi server untuk menggunakan konektor RMS.

Kesalahan 3000

Terjadi pengecualian yang tidak tertangani di konektor Microsoft RMS.

Kejadian ini dicatat setiap kali konektor RMS mengalami kesalahan tak terduga, dengan detail kesalahan dalam pesan peristiwa.

Salah satu kemungkinan penyebab dapat diidentifikasi oleh teks Permintaan gagal dengan respons kosong dalam pesan peristiwa. Jika Anda melihat teks ini, mungkin karena Anda memiliki perangkat jaringan yang melakukan inspeksi SSL pada paket antara server lokal dan server konektor RMS. Layanan Azure Rights Management tidak mendukung konfigurasi ini dan menghasilkan komunikasi yang gagal dan pesan log peristiwa ini.

Kesalahan 3001

Terjadi pengecualian saat mengunduh informasi otorisasi.

Kejadian ini dicatat jika konektor RMS tidak dapat mengunduh daftar akun terbaru yang berwenang untuk menggunakan konektor RMS. Detail kesalahan ada dalam pesan peristiwa.

Penghitung kinerja

Saat Anda menginstal konektor RMS, konektor RMS secara otomatis membuat penghitung kinerja konektor Microsoft Rights Management yang mungkin berguna untuk membantu Anda memantau dan meningkatkan performa penggunaan layanan Azure Rights Management.

Misalnya, Anda secara teratur mengalami penundaan saat dokumen atau email dilindungi. Atau, Anda mengalami penundaan saat dokumen atau email yang dilindungi dibuka. Untuk kasus ini, penghitung kinerja dapat membantu Anda menentukan apakah penundaan disebabkan oleh waktu pemrosesan pada konektor, waktu pemrosesan dari layanan Azure Rights Management, atau penundaan jaringan.

Untuk membantu Anda mengidentifikasi di mana penundaan terjadi, cari penghitung yang mencakup jumlah rata-rata untuk Koneksi or Processing Time, Service Response Time, dan Koneksi or Response Time. Misalnya: Lisensi Waktu Respons Rata-rata Koneksi or Permintaan Batch yang Berhasil.

Jika Anda baru saja menambahkan akun server baru untuk menggunakan konektor, penghitung yang baik untuk diperiksa adalah Waktu sejak pembaruan kebijakan otorisasi terakhir untuk mengonfirmasi bahwa konektor telah mengunduh daftar sejak Anda memperbaruinya, atau apakah Anda perlu menunggu sedikit lebih lama (hingga 15 menit).

Pencatatan

Pengelogan penggunaan membantu Anda mengidentifikasi kapan email dan dokumen dilindungi dan digunakan. Saat konektor RMS digunakan untuk melindungi dan menggunakan konten, bidang ID pengguna di log berisi nama perwakilan layanan Aadrm_S-1-7-0. Nama ini secara otomatis dibuat untuk konektor RMS.

Untuk informasi selengkapnya tentang pengelogan penggunaan, lihat Pengelogan dan analisis penggunaan perlindungan dari Perlindungan Informasi Azure.

Jika Anda memerlukan pengelogan yang lebih rinci untuk tujuan diagnosis, gunakan DebugView dari Windows Sysinternals untuk menghasilkan log ke pipa debug.

  1. Luncurkan DebugTampilkan sebagai administrator, lalu pilih Ambil Capture>Global Win32.

  2. Aktifkan pelacakan untuk konektor RMS dengan memodifikasi file web.config untuk situs Default di IIS:

    1. Temukan file web.config di folder %programfiles%\Microsoft Rights Management connector\Web Service.

    2. Temukan baris berikut:

      <trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>

    3. Ganti baris tersebut dengan teks berikut:

      <trace enabled="true" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>

  3. Hentikan dan mulai IIS untuk mengaktifkan pelacakan.

  4. Ketika Anda telah mengambil jejak di DebugView yang Anda butuhkan, kembalikan baris di langkah 3, dan hentikan dan mulai IIS lagi.