Struttura del log di controllo dell'amministratore in Exchange Server
I log di controllo dell'amministratore contengono un record di tutti i cmdlet e i parametri eseguiti in Exchange Management Shell e dall'interfaccia di amministrazione di Exchange. Vengono creati su richiesta quando si esegue il report del log di controllo amministratore nell'interfaccia di amministrazione di Exchange o quando si esegue il cmdlet New-AdminAuditLogSearch in Exchange Management Shell. Per altre informazioni sui log di controllo, vedere Registrazione dei controlli dell'amministratore in Exchange Server.
Tag XML e attributi per il registro di controllo
I registri di controllo sono file XML e possono contenere più voci. Nella tabella seguente viene descritto ciascun tag XML con gli attributi ad esso associati.
Elemento | Attributo | Descrizione |
---|---|---|
<?xml version="1.0" encoding="utf-8"?> |
N/D | Questo è il tag di dichiarazione del documento XML. È incluso in ciascun registro di controllo e contiene il numero della versione XML e il valore per la codifica dei caratteri. |
SearchResults |
N/D | Questo tag contiene tutte le voci del registro di controllo nel file XML. Il Event tag è un elemento figlio di questo tag. Esiste un SearchResults solo tag per ogni file XML. |
Event |
Questo tag contiene la voce del registro di controllo per un singolo cmdlet. Questo tag contiene gli Caller attributi , Cmdlet , ObjectModified , Succeeded RunDate , Error , e OriginatingServer . I CmdletParameters tag e ModifiedProperties sono elementi figlio di questo tag. È presente un Event tag per ogni voce del log di controllo. |
|
Caller |
Questo attributo contiene l'account utente dell'utente che ha eseguito il cmdlet nell'attributo Cmdlet . |
|
Cmdlet |
Questo attributo contiene il nome del cmdlet eseguito dall'utente nell'attributo Caller . |
|
ObjectModified |
Questo attributo contiene l'oggetto modificato dal cmdlet specificato nell'attributo Cmdlet . Il ModifiedProperties tag mostra quali proprietà sono state modificate in questo oggetto. |
|
RunDate |
Questo attributo contiene la data e l'ora in cui è stato eseguito il cmdlet nell'attributo Cmdlet . |
|
Succeeded |
Questo attributo specifica se il cmdlet nell'attributo è Cmdlet stato eseguito correttamente. Il valore è True o False . |
|
Error |
Questo attributo contiene il messaggio di errore generato se il cmdlet nell'attributo Cmdlet non è stato completato correttamente. Se non si è verificato alcun errore, il valore è impostato su None . |
|
OriginatingServer |
Questo attributo contiene il server in cui è stato eseguito il cmdlet specificato nell'attributo Cmdlet . |
|
CmdletParameters |
N/D | Questo tag contiene tutti i parametri specificati per l'esecuzione del cmdlet. Il Parameter tag è un elemento figlio di questo tag. Esiste un CmdletParameters tag per Event ogni tag. |
Parameter |
Questo tag contiene un singolo parametro specificato per l'esecuzione del cmdlet. Questo tag contiene gli Name attributi e Value . Possono essere presenti più Parameter tag per CmdletParameters tag. |
|
Name |
Questo attributo contiene il nome del parametro specificato per il cmdlet eseguito. | |
Value |
Questo attributo contiene il valore specificato nel parametro specificato nell'attributo Name . |
|
ModifiedProperties |
N/D | Questo tag contiene tutte le proprietà modificate dal cmdlet eseguito. Il Property tag è un elemento figlio di questo tag. Esiste un ModifiedProperties tag per Event ogni tag. Importante: questo tag viene popolato solo se il parametro LogLevel nel cmdlet Set-AdminAuditLogConfig è impostato su Verbose . |
Property |
Questo tag contiene una singola proprietà specificata per l'esecuzione del cmdlet. Questo tag contiene gli Name attributi , OldValue e NewValue . Possono essere presenti più Property tag per ModifiedProperties tag. |
|
Name |
Questo attributo contiene il nome della proprietà modificata quando il cmdlet è stato eseguito. | |
OldValue |
Questo attributo contiene il valore contenuto nella proprietà specificata nell'attributo Name prima della modifica. |
|
NewValue |
Questo attributo contiene il valore in cui è stata modificata la proprietà nell'attributo Name . |
Esempio di voce del log di controllo amministratore
Di seguito è riportato un esempio di una voce di log tipica nel log di controllo amministratore.
<?xml version="1.0" encoding="utf-8"?>
<SearchResults>
<Event Caller="corp.e16.contoso.com/Users/Administrator" Cmdlet="Set-Mailbox" ObjectModified="corp.e16.contoso.com/Users/david" RunDate="2015-10-18T15:48:15-07:00" Succeeded="true" Error="None" OriginatingServer="WIN8MBX (15.01.0396.030)">
<CmdletParameters>
<Parameter Name="Identity" Value="david" />
<Parameter Name="ProhibitSendReceiveQuota" Value="10 GB (10,737,418,240 bytes)" />
</CmdletParameters>
<ModifiedProperties>
<Property Name="ProhibitSendReceiveQuota" OldValue="35 GB (37,580,963,840 bytes)" NewValue="10 GB (10,737,418,240 bytes)" />
</ModifiedProperties>
</Event>
</SearchResults>
In base alle informazioni contenute in questa voce di log, si è verificato quanto segue:
Il 18/10/2017 alle 15:48 ora legale Pacifico (UTC-7), l'utente
Administrator
ha eseguito il cmdlet Set-Mailbox.Per l'esecuzione del cmdlet Set-Mailbox, sono stati forniti i seguenti due parametri:
Identità con valore pari a
david
ProhibitSendReceiveQuota con valore di
10GB
La proprietà ProhibitSendReceiveQuota sull'oggetto
david
è stata modificata con un nuovo valore di10GB
, che ha sostituito il valore precedente di35GB
.Nota
Le proprietà modificate vengono salvate nel log di controllo perché il parametro LogLevel nel
Set-AdminAuditLogConfig
cmdlet è stato impostato suVerbose
in questo esempio.L'operazione è stata completata senza errori.