Microsoft Rights Management bağlayıcısını izleme

  • Makale

RMS bağlayıcısını yükleyip yapılandırdıktan sonra, bağlayıcıyı ve kuruluşunuzun Azure Information Protection'dan Azure Rights Management hizmetini kullanmasını izlemenize yardımcı olması için aşağıdaki yöntemleri ve bilgileri kullanabilirsiniz.

Uygulama olay günlüğü girdileri

RMS bağlayıcısı, Microsoft RMS bağlayıcısının girdilerini kaydetmek için Uygulama olay günlüğünü kullanır.

Örneğin, Aşağıdakiler gibi Bilgi olayları:

  • Kimlik 1000 bağlayıcı hizmetinin başlatıldığını onaylayın

  • Sunucu RMS bağlayıcısına başarıyla bağlandığında kimlik 1002

  • Yetkili hesaplar listesi (her hesap listelenir) bağlayıcıya her indirildiğinde 1004 kimliği

Bağlayıcıyı HTTPS kullanacak şekilde yapılandırmadıysanız, bir istemcinin güvenli olmayan (HTTP) bağlantı kullandığına ilişkin bir Uyarı Kimliği 2002 görmeyi bekleyebilirsiniz.

Bağlayıcı Azure Rights Management hizmetine bağlanamazsa büyük olasılıkla Hata 3001'i görürsünüz. Örneğin, bu bağlantı hatası BIR DNS sorununun veya RMS bağlayıcısını çalıştıran bir veya daha fazla sunucu için İnternet erişiminin olmamasının bir sonucu olabilir.

Bahşiş

RMS bağlayıcı sunucuları Azure Rights Management hizmetine bağlanamıyorsa, bunun nedeni genellikle web proxy yapılandırmalarıdır.

Tüm olay günlüğü girdilerinde olduğu gibi, daha fazla ayrıntı için iletide detaya gitme.

Bağlayıcıyı ilk dağıttığınızda olay günlüğünü denetlemeye ek olarak, sürekli olarak uyarıları ve hataları denetleyin. Bağlayıcı başlangıçta beklendiği gibi çalışıyor olabilir, ancak diğer yöneticiler bağımlı yapılandırmaları değiştirebilir. Örneğin, başka bir yönetici, RMS bağlayıcı sunucularının artık İnternet'e erişemeyecekleri (Hata 3001) veya bağlayıcıyı kullanma yetkisi olarak belirttiğiniz bir gruptan bir bilgisayar hesabını kaldıracak şekilde web proxy sunucusu yapılandırmasını değiştirir (Uyarı 2001).

Olay günlüğü kimlikleri ve açıklamaları

Olası olay kimliklerini, açıklamalarını ve ek bilgileri tanımlamak için aşağıdaki bölümleri kullanın.

Bilgi 1000

Microsoft RMS bağlayıcısı web hizmeti başlatıldı.

RMS bağlayıcısı ilk kez başlatmayı denediğinde bu olay günlüğe kaydedilir.

Bilgi 1001

Microsoft RMS bağlayıcısı web hizmeti durduruldu.

Bu olay, RMS bağlayıcısı normal işlemin bir sonucu olarak durduğunda günlüğe kaydedilir. Örneğin, IIS yeniden başlatılır veya bilgisayar kapatılır.

Bilgi 1002

Yetkili bir sunucu için Microsoft RMS bağlayıcısına erişime izin verildi.

Bu olay, rms bağlayıcısı yönetici aracındaki Azure RMS yöneticisi tarafından yetkilendirildikten sonra şirket içi bir sunucudan bir hesap RMS bağlayıcısına ilk kez bağlandığında günlüğe kaydedilir. Sid, hesap adı ve bağlantıyı yapan bilgisayarın adı olay iletisinde yer alır.

Bilgi 1003

Aşağıda listelenen istemciden gelen bağlantı güvenli olmayan (HTTP) bir bağlantıdan güvenli (HTTPS) bağlantıya geçmiş.

Bu olay, bir şirket içi sunucu HTTP'den (daha az güvenli) HTTPS'ye (daha güvenli) RMS bağlayıcısı bağlantısını değiştirdiğinde günlüğe kaydedilir. Sid, hesap adı ve bağlantıyı yapan bilgisayarın adı olay iletisinde yer alır.

Bilgi 1004

Yetkili hesapların listesi güncelleştirildi.

RMS bağlayıcısı, RMS bağlayıcısını kullanma yetkisi olan en son hesap listesini (mevcut hesaplar ve tüm değişiklikler) indirdiğinde bu olay günlüğe kaydedilir. RMS bağlayıcısının Azure Rights Management hizmetiyle iletişim kurabilmesini sağlayan bu liste 15 dakikada bir indirilir.

Uyarı 2000

HTTP bağlamındaki kullanıcı sorumlusu eksik veya geçersiz, lütfen Microsoft RMS bağlayıcısı web sitesinde IIS'de Anonim Kimlik Doğrulaması'nın devre dışı bırakıldığını ve yalnızca Windows Kimlik Doğrulaması'nın etkinleştirildiğini doğrulayın.

RMS bağlayıcısı, RMS bağlayıcısına bağlanmaya çalışan hesabı benzersiz olarak tanımlayamıyorsa bu olay günlüğe kaydedilir. Bu, IIS için yanlış yapılandırılmış anonim kimlik doğrulamasının bir sonucu olabilir veya hesap güvenilmeyen bir ormandan geliyor olabilir.

Uyarı 2001

Microsoft RMS bağlayıcısına yetkisiz erişim girişimi.

Bir hesap RMS bağlayıcısına bağlanmaya çalıştığında ancak başarısız olduğunda bu olay günlüğe kaydedilir. Bu uyarının en tipik nedeni, bağlantıyı yapan hesabın RMS bağlayıcısının Azure Rights Management hizmetinden indirdiği yetkili hesaplar listesinde olmamasıdır. Örneğin, en son liste henüz indirilmemiştir (bu olay 15 dakikada bir gerçekleşir) veya hesap listede yok.

Bir diğer neden de RMS bağlayıcısını bağlayıcıyı kullanmak üzere yapılandırılan sunucuya yüklemiş olmanız olabilir. Örneğin, RMS bağlayıcısını Exchange Server çalıştıran bir sunucuya yükler ve bir Exchange hesabını bağlayıcıyı kullanması için yetkilersiniz. RMS bağlayıcısı bağlanmaya çalıştığında hesabı doğru şekilde tanımlayamadığından bu yapılandırma desteklenmez.

Olay iletisi, RMS bağlayıcısına bağlanmaya çalışan hesap ve bilgisayar hakkında bilgi içerir:

  • RMS bağlayıcısına bağlanmaya çalışan hesap geçerli bir hesapsa, rms bağlayıcısı yönetici aracını kullanarak hesabı yetkili hesaplar listesine ekleyin. Hangi hesapların yetkilendirildiği hakkında daha fazla bilgi için bkz . İzin verilen sunucular listesine sunucu ekleme.

  • RMS bağlayıcısına bağlanmaya çalışan hesap RMS bağlayıcı sunucusuyla aynı bilgisayardan geliyorsa, bağlayıcıyı ayrı bir sunucuya yükleyin. Bağlayıcının önkoşulları hakkında daha fazla bilgi için bkz . RMS bağlayıcısı için önkoşullar.

Uyarı 2002

Aşağıda listelenen istemciden gelen bağlantı güvenli olmayan (HTTP) bir bağlantı kullanıyor.

Bu olay, bir şirket içi sunucu RMS bağlayıcısına başarılı bir bağlantı yaptığında günlüğe kaydedilir, ancak bağlantı HTTPS (daha güvenli) yerine HTTP (daha az güvenli) kullanır. Bir olay, bağlantı başına değil hesap başına günlüğe kaydedilir. Hesap HTTPS'yi kullanmaya başarılı bir şekilde geçtiğinde ancak HTTP'ye geri dönülürse bu olay yeniden tetikleniyor.

Olay iletisi hesap SID'sini, hesap adını ve RMS bağlayıcısına bağlantıyı yapan bilgisayarın adını içerir.

RMS bağlayıcısını HTTPS bağlantıları için yapılandırma hakkında bilgi için bkz . RMS bağlayıcısını HTTPS kullanacak şekilde yapılandırma.

Uyarı 2003

Yetkilendirme listesi boş. Bağlayıcı için yetkili kullanıcı ve grupların listesi doldurulana kadar hizmet kullanılamaz.

RMS bağlayıcısı yetkili hesapların listesi olmadığında bu olay günlüğe kaydedilir, bu nedenle şirket içi sunucular buna bağlanamaz. RMS bağlayıcısı, listeyi Azure RMS'den her 15 dakikada bir indirir.

Hesapları belirtmek için RMS bağlayıcısı yönetici aracını kullanın. Daha fazla bilgi için bkz . Sunucuları RMS bağlayıcısını kullanacak şekilde yetkilendirme.

Hata 3000

Microsoft RMS bağlayıcısında işlenmeyen bir özel durum oluştu.

RMS bağlayıcısı beklenmeyen bir hatayla her karşılaştığında, olay iletisindeki hatanın ayrıntılarıyla birlikte bu olay günlüğe kaydedilir.

Olası bir neden, olay iletisinde boş bir yanıtla başarısız oldu metniyle tanımlanabilir. Bu metni görüyorsanız, bunun nedeni şirket içi sunucular ile RMS bağlayıcı sunucusu arasındaki paketlerde SSL denetimi yapan bir ağ cihazınız olması olabilir. Azure Rights Management hizmeti bu yapılandırmayı desteklemez ve iletişimin başarısız olmasına ve bu olay günlüğü iletisine neden olur.

Hata 3001

Yetkilendirme bilgileri indirilirken bir özel durum oluştu.

RMS bağlayıcısı, RMS bağlayıcısını kullanma yetkisi olan hesapların en son listesini indiremezse bu olay günlüğe kaydedilir. Hatanın ayrıntıları olay iletisinde yer alır.

Performans sayaçları

RMS bağlayıcısını yüklediğinizde, Azure Rights Management hizmetini kullanmanın performansını izlemenize ve geliştirmenize yardımcı olması için yararlı bulabileceğiniz Microsoft Rights Management bağlayıcısı performans sayaçlarını otomatik olarak oluşturur.

Örneğin, belgeler veya e-postalar korunduğunda düzenli olarak gecikmeler yaşarsınız. Ya da korumalı belgeler veya e-postalar açıldığında gecikmeler yaşarsınız. Bu durumlarda performans sayaçları, gecikmelerin bağlayıcıdaki işleme süresinden mi, Azure Rights Management hizmetinden işleme süresinden mi yoksa ağ gecikmelerinden mi kaynaklanıp kaynaklmadığını belirlemenize yardımcı olabilir.

Gecikmenin nerede oluştuğunu belirlemenize yardımcı olmak için Bağlan veya İşlem Süresi, Hizmet Yanıt Süresi ve Bağlan veya Yanıt Süresi için ortalama sayıları içeren sayaçları arayın. Örneğin: Lisanslama Başarılı Toplu İstek Ortalama Bağlan veya Yanıt Süresi.

Bağlayıcıyı kullanmak için yakın zamanda yeni sunucu hesapları eklediyseniz, bağlayıcının listeyi güncelleştirdiğinizden beri indirdiğini veya biraz daha beklemeniz gerekip gerekmediğini (15 dakikaya kadar) onaylamak için son yetkilendirme ilkesi güncelleştirmesinin üzerinden geçen süre iyi bir sayaçtır.

Günlük Kaydı

Kullanım günlüğü, e-postaların ve belgelerin ne zaman korunduğunu ve ne zaman kullanılacağını belirlemenize yardımcı olur. RMS bağlayıcısı içeriği korumak ve kullanmak için kullanıldığında, günlüklerdeki kullanıcı kimliği alanı Aadrm_S-1-7-0 hizmet asıl adını içerir. Bu ad, RMS bağlayıcısı için otomatik olarak oluşturulur.

Kullanım günlüğü hakkında daha fazla bilgi için bkz . Azure Information Protection'dan koruma kullanımını günlüğe kaydetme ve analiz etme.

Tanılama amacıyla daha ayrıntılı günlüğe kaydetmeye ihtiyacınız varsa, günlükleri bir hata ayıklama kanalına çıkarmak için Windows Sysinternals'tan DebugView'ı kullanın.

  1. DebugView'u yönetici olarak başlatın ve Yakalama Yakalama>Genel Win32'yi seçin.

  2. IIS'de Varsayılan site için web.config dosyasını değiştirerek RMS bağlayıcısı için izlemeyi etkinleştirin:

    1. %programfiles%\Microsoft Rights Management bağlayıcısı\Web Hizmeti klasöründe web.config dosyasını bulun.

    2. Aşağıdaki satırı bulun:

      <trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>

    3. Bu satırı aşağıdaki metinle değiştirin:

      <trace enabled="true" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>

  3. İzlemeyi etkinleştirmek için IIS'yi durdurun ve başlatın.

  4. DebugView'da ihtiyacınız olan izlemeleri yakaladığınızda, 3. adımda satırı geri alın ve IIS'yi yeniden durdurup başlatın.