Struttura del log di controllo dell'amministratore in Exchange Server
I log di controllo dell'amministratore contengono un record di tutti i cmdlet e i parametri eseguiti in Exchange Management Shell e dall'interfaccia di amministrazione di Exchange. Vengono creati su richiesta quando si esegue il report del log di controllo amministratore nell'interfaccia di amministrazione di Exchange o quando si esegue il cmdlet New-AdminAuditLogSearch in Exchange Management Shell. Per altre informazioni sui log di controllo, vedere Registrazione dei controlli dell'amministratore in Exchange Server.
Tag XML e attributi per il registro di controllo
I registri di controllo sono file XML e possono contenere più voci. Nella tabella seguente viene descritto ciascun tag XML con gli attributi ad esso associati.
| Elemento | Attributo | Descrizione |
|---|---|---|
<?xml version="1.0" encoding="utf-8"?> |
N/D | Questo è il tag di dichiarazione del documento XML. È incluso in ciascun registro di controllo e contiene il numero della versione XML e il valore per la codifica dei caratteri. |
SearchResults |
N/D | Questo tag contiene tutte le voci del registro di controllo nel file XML. Il Event tag è un elemento figlio di questo tag. Esiste un SearchResults solo tag per ogni file XML. |
Event |
Questo tag contiene la voce del registro di controllo per un singolo cmdlet. Questo tag contiene gli Callerattributi , Cmdlet, ObjectModified, SucceededRunDate, Error, e OriginatingServer . I CmdletParameters tag e ModifiedProperties sono elementi figlio di questo tag. È presente un Event tag per ogni voce del log di controllo. |
|
Caller |
Questo attributo contiene l'account utente dell'utente che ha eseguito il cmdlet nell'attributo Cmdlet . |
|
Cmdlet |
Questo attributo contiene il nome del cmdlet eseguito dall'utente nell'attributo Caller . |
|
ObjectModified |
Questo attributo contiene l'oggetto modificato dal cmdlet specificato nell'attributo Cmdlet . Il ModifiedProperties tag mostra quali proprietà sono state modificate in questo oggetto. |
|
RunDate |
Questo attributo contiene la data e l'ora in cui è stato eseguito il cmdlet nell'attributo Cmdlet . |
|
Succeeded |
Questo attributo specifica se il cmdlet nell'attributo è Cmdlet stato eseguito correttamente. Il valore è True o False. |
|
Error |
Questo attributo contiene il messaggio di errore generato se il cmdlet nell'attributo Cmdlet non è stato completato correttamente. Se non si è verificato alcun errore, il valore è impostato su None. |
|
OriginatingServer |
Questo attributo contiene il server in cui è stato eseguito il cmdlet specificato nell'attributo Cmdlet . |
|
CmdletParameters |
N/D | Questo tag contiene tutti i parametri specificati per l'esecuzione del cmdlet. Il Parameter tag è un elemento figlio di questo tag. Esiste un CmdletParameters tag per Event ogni tag. |
Parameter |
Questo tag contiene un singolo parametro specificato per l'esecuzione del cmdlet. Questo tag contiene gli Name attributi e Value . Possono essere presenti più Parameter tag per CmdletParameters tag. |
|
Name |
Questo attributo contiene il nome del parametro specificato per il cmdlet eseguito. | |
Value |
Questo attributo contiene il valore specificato nel parametro specificato nell'attributo Name . |
|
ModifiedProperties |
N/D | Questo tag contiene tutte le proprietà modificate dal cmdlet eseguito. Il Property tag è un elemento figlio di questo tag. Esiste un ModifiedProperties tag per Event ogni tag. Importante: questo tag viene popolato solo se il parametro LogLevel nel cmdlet Set-AdminAuditLogConfig è impostato su Verbose. |
Property |
Questo tag contiene una singola proprietà specificata per l'esecuzione del cmdlet. Questo tag contiene gli Nameattributi , OldValuee NewValue . Possono essere presenti più Property tag per ModifiedProperties tag. |
|
Name |
Questo attributo contiene il nome della proprietà modificata quando il cmdlet è stato eseguito. | |
OldValue |
Questo attributo contiene il valore contenuto nella proprietà specificata nell'attributo Name prima della modifica. |
|
NewValue |
Questo attributo contiene il valore in cui è stata modificata la proprietà nell'attributo Name . |
Esempio di voce del log di controllo amministratore
Di seguito è riportato un esempio di una voce di log tipica nel log di controllo amministratore.
<?xml version="1.0" encoding="utf-8"?>
<SearchResults>
<Event Caller="corp.e16.contoso.com/Users/Administrator" Cmdlet="Set-Mailbox" ObjectModified="corp.e16.contoso.com/Users/david" RunDate="2015-10-18T15:48:15-07:00" Succeeded="true" Error="None" OriginatingServer="WIN8MBX (15.01.0396.030)">
<CmdletParameters>
<Parameter Name="Identity" Value="david" />
<Parameter Name="ProhibitSendReceiveQuota" Value="10 GB (10,737,418,240 bytes)" />
</CmdletParameters>
<ModifiedProperties>
<Property Name="ProhibitSendReceiveQuota" OldValue="35 GB (37,580,963,840 bytes)" NewValue="10 GB (10,737,418,240 bytes)" />
</ModifiedProperties>
</Event>
</SearchResults>
In base alle informazioni contenute in questa voce di log, si è verificato quanto segue:
Il 18/10/2017 alle 15:48 ora legale Pacifico (UTC-7), l'utente
Administratorha eseguito il cmdlet Set-Mailbox.Per l'esecuzione del cmdlet Set-Mailbox, sono stati forniti i seguenti due parametri:
Identità con valore pari a
davidProhibitSendReceiveQuota con valore di
10GB
La proprietà ProhibitSendReceiveQuota sull'oggetto
davidè stata modificata con un nuovo valore di10GB, che ha sostituito il valore precedente di35GB.Nota
Le proprietà modificate vengono salvate nel log di controllo perché il parametro LogLevel nel
Set-AdminAuditLogConfigcmdlet è stato impostato suVerbosein questo esempio.L'operazione è stata completata senza errori.