Struttura dei log di controllo dell'amministratore
Si applica a: Exchange Server 2013
I log di controllo dell'amministratore contengono un record di tutti i cmdlet e i parametri eseguiti in Exchange Management Shell e dall'interfaccia di amministrazione di Exchange. Vengono creati su richiesta quando si esegue il report del registro di controllo dell'amministratore nell'interfaccia di amministrazione di Exchange o quando si esegue il cmdlet New-AdminAuditLogSearch nella shell. Per ulteriori informazioni sui registri di controllo, vedere Registrazione controlli dell'amministratore.
I registri di controllo sono file XML e possono contenere più voci. Nella tabella seguente viene descritto ciascun tag XML con gli attributi ad esso associati.
Per informazioni sulle attività di gestione relative ai registri di controllo dell'amministratore? vedere Amministratore di gestire la registrazione di controllo.
Elemento | Attributo | Descrizione |
---|---|---|
<?xml version="1.0" encoding="utf-8"?> |
N/A |
Questo è il tag di dichiarazione del documento XML. È incluso in ciascun registro di controllo e contiene il numero della versione XML e il valore per la codifica dei caratteri. |
SearchResults |
N/A |
Questo tag contiene tutte le voci del registro di controllo nel file XML. Il Event tag è un elemento figlio di questo tag. Esiste un SearchResults solo tag per ogni file XML. |
Event |
Questo tag contiene la voce del registro di controllo per un singolo cmdlet. Questo tag contiene gli Caller attributi , Cmdlet , ObjectModified , Succeeded RunDate , Error , e OriginatingServer . I CmdletParameters tag e ModifiedProperties sono elementi figlio di questo tag. È presente un Event tag per ogni voce del log di controllo. |
|
Caller |
Questo attributo contiene l'account utente dell'utente che ha eseguito il cmdlet nell'attributo Cmdlet . |
|
Cmdlet |
Questo attributo contiene il nome del cmdlet eseguito dall'utente nell'attributo Caller . |
|
ObjectModified |
Questo attributo contiene l'oggetto modificato dal cmdlet specificato nell'attributo Cmdlet . Il ModifiedProperties tag mostra quali proprietà sono state modificate in questo oggetto. |
|
RunDate |
Questo attributo contiene la data e l'ora in cui è stato eseguito il cmdlet nell'attributo Cmdlet . |
|
Succeeded |
Questo attributo specifica se il cmdlet nell'attributo è Cmdlet stato eseguito correttamente. Il valore è True o False . |
|
Error |
Questo attributo contiene il messaggio di errore generato se il cmdlet nell'attributo Cmdlet non è stato completato correttamente. Se non si è verificato alcun errore, il valore è impostato su None . |
|
OriginatingServer |
Questo attributo contiene il server in cui è stato eseguito il cmdlet specificato nell'attributo Cmdlet . |
|
CmdletParameters |
N/A |
Questo tag contiene tutti i parametri specificati per l'esecuzione del cmdlet. Il Parameter tag è un elemento figlio di questo tag. Esiste un CmdletParameters tag per Event ogni tag. |
Parameter |
Questo tag contiene un singolo parametro specificato per l'esecuzione del cmdlet. Questo tag contiene gli Name attributi e Value . Possono essere presenti più Parameter tag per CmdletParameters tag. |
|
Name |
Questo attributo contiene il nome del parametro specificato per il cmdlet eseguito. | |
Value |
Questo attributo contiene il valore specificato nel parametro specificato nell'attributo Name . |
|
ModifiedProperties |
N/A |
Questo tag contiene tutte le proprietà modificate dal cmdlet eseguito. Il Property tag è un elemento figlio di questo tag. Esiste un ModifiedProperties tag per Event ogni tag. Importante: questo tag viene popolato solo se il parametro LogLevel nel cmdlet Set-AdminAuditLogConfig è impostato su Verbose . |
Property |
Questo tag contiene una singola proprietà specificata per l'esecuzione del cmdlet. Questo tag contiene gli Name attributi , OldValue e NewValue . Possono essere presenti più Property tag per ModifiedProperties tag. |
|
Name |
Questo attributo contiene il nome della proprietà modificata quando il cmdlet è stato eseguito. | |
OldValue |
Questo attributo contiene il valore contenuto nella proprietà specificata nell'attributo Name prima della modifica. |
|
NewValue |
Questo attributo contiene il valore in cui è stata modificata la proprietà nell'attributo Name . |
Esempio di una voce del registro di controllo
Di seguito è riportato un esempio di voce standard del registro di controllo. Dalle informazioni contenute nella voce del registro risulta che:
Il 18/10/2012 alle 15:48 ora legale Pacifico (UTC-7), l'utente
Administrator
ha eseguito il cmdlet Set-Mailbox.Per l'esecuzione del cmdlet Set-Mailbox, sono stati forniti i seguenti due parametri:
Identità con valore pari a
david
ProhibitSendReceiveQuota con valore di
10GB
Le due proprietà seguenti dell'oggetto
david
sono state modificate:Nota
Le proprietà modificate vengono salvate nel log di controllo perché il parametro LogLevel nel
Set-AdminAuditLogConfig
cmdlet è stato impostato suVerbose
in questo esempio.-
ProhibitSendReceiveQuota con un nuovo valore di
10GB
, che ha sostituito il valore precedente di35GB
-
ProhibitSendReceiveQuota con un nuovo valore di
L'operazione è stata completata senza errori.
<?xml version="1.0" encoding="utf-8"?>
<SearchResults>
<Event Caller="corp.e15a.contoso.com/Users/Administrator" Cmdlet="Set-Mailbox" ObjectModified="corp.e15a.contoso.com/Users/david" RunDate="2012-10-18T15:48:15-07:00" Succeeded="true" Error="None" OriginatingServer="WIN8MBX (15.00.0516.032)">
<CmdletParameters>
<Parameter Name="Identity" Value="david" />
<Parameter Name="ProhibitSendReceiveQuota" Value="10 GB (10,737,418,240 bytes)" />
</CmdletParameters>
<ModifiedProperties>
<Property Name="ProhibitSendReceiveQuota" OldValue="35 GB (37,580,963,840 bytes)" NewValue="10 GB (10,737,418,240 bytes)" />
</ModifiedProperties>
</Event>
</SearchResults>