Condividi tramite


Struttura dei log di controllo dell'amministratore

Si applica a: Exchange Server 2013

I log di controllo dell'amministratore contengono un record di tutti i cmdlet e i parametri eseguiti in Exchange Management Shell e dall'interfaccia di amministrazione di Exchange. Vengono creati su richiesta quando si esegue il report del registro di controllo dell'amministratore nell'interfaccia di amministrazione di Exchange o quando si esegue il cmdlet New-AdminAuditLogSearch nella shell. Per ulteriori informazioni sui registri di controllo, vedere Registrazione controlli dell'amministratore.

I registri di controllo sono file XML e possono contenere più voci. Nella tabella seguente viene descritto ciascun tag XML con gli attributi ad esso associati.

Per informazioni sulle attività di gestione relative ai registri di controllo dell'amministratore? vedere Amministratore di gestire la registrazione di controllo.

Elemento Attributo Descrizione
<?xml version="1.0" encoding="utf-8"?> N/A Questo è il tag di dichiarazione del documento XML. È incluso in ciascun registro di controllo e contiene il numero della versione XML e il valore per la codifica dei caratteri.
SearchResults N/A Questo tag contiene tutte le voci del registro di controllo nel file XML. Il Event tag è un elemento figlio di questo tag.

Esiste un SearchResults solo tag per ogni file XML.
Event Questo tag contiene la voce del registro di controllo per un singolo cmdlet. Questo tag contiene gli Callerattributi , Cmdlet, ObjectModified, SucceededRunDate, Error, e OriginatingServer . I CmdletParameters tag e ModifiedProperties sono elementi figlio di questo tag.

È presente un Event tag per ogni voce del log di controllo.
Caller Questo attributo contiene l'account utente dell'utente che ha eseguito il cmdlet nell'attributo Cmdlet .
Cmdlet Questo attributo contiene il nome del cmdlet eseguito dall'utente nell'attributo Caller .
ObjectModified Questo attributo contiene l'oggetto modificato dal cmdlet specificato nell'attributo Cmdlet . Il ModifiedProperties tag mostra quali proprietà sono state modificate in questo oggetto.
RunDate Questo attributo contiene la data e l'ora in cui è stato eseguito il cmdlet nell'attributo Cmdlet .
Succeeded Questo attributo specifica se il cmdlet nell'attributo è Cmdlet stato eseguito correttamente. Il valore è True o False.
Error Questo attributo contiene il messaggio di errore generato se il cmdlet nell'attributo Cmdlet non è stato completato correttamente. Se non si è verificato alcun errore, il valore è impostato su None.
OriginatingServer Questo attributo contiene il server in cui è stato eseguito il cmdlet specificato nell'attributo Cmdlet .
CmdletParameters N/A Questo tag contiene tutti i parametri specificati per l'esecuzione del cmdlet. Il Parameter tag è un elemento figlio di questo tag.

Esiste un CmdletParameters tag per Event ogni tag.
Parameter Questo tag contiene un singolo parametro specificato per l'esecuzione del cmdlet. Questo tag contiene gli Name attributi e Value .

Possono essere presenti più Parameter tag per CmdletParameters tag.
Name Questo attributo contiene il nome del parametro specificato per il cmdlet eseguito.
Value Questo attributo contiene il valore specificato nel parametro specificato nell'attributo Name .
ModifiedProperties N/A Questo tag contiene tutte le proprietà modificate dal cmdlet eseguito. Il Property tag è un elemento figlio di questo tag.

Esiste un ModifiedProperties tag per Event ogni tag.

Importante: questo tag viene popolato solo se il parametro LogLevel nel cmdlet Set-AdminAuditLogConfig è impostato su Verbose.
Property Questo tag contiene una singola proprietà specificata per l'esecuzione del cmdlet. Questo tag contiene gli Nameattributi , OldValuee NewValue .

Possono essere presenti più Property tag per ModifiedProperties tag.
Name Questo attributo contiene il nome della proprietà modificata quando il cmdlet è stato eseguito.
OldValue Questo attributo contiene il valore contenuto nella proprietà specificata nell'attributo Name prima della modifica.
NewValue Questo attributo contiene il valore in cui è stata modificata la proprietà nell'attributo Name .

Esempio di una voce del registro di controllo

Di seguito è riportato un esempio di voce standard del registro di controllo. Dalle informazioni contenute nella voce del registro risulta che:

  • Il 18/10/2012 alle 15:48 ora legale Pacifico (UTC-7), l'utente Administrator ha eseguito il cmdlet Set-Mailbox.

  • Per l'esecuzione del cmdlet Set-Mailbox, sono stati forniti i seguenti due parametri:

    • Identità con valore pari a david

    • ProhibitSendReceiveQuota con valore di 10GB

  • Le due proprietà seguenti dell'oggetto david sono state modificate:

    Nota

    Le proprietà modificate vengono salvate nel log di controllo perché il parametro LogLevel nel Set-AdminAuditLogConfig cmdlet è stato impostato su Verbose in questo esempio.

    • ProhibitSendReceiveQuota con un nuovo valore di 10GB, che ha sostituito il valore precedente di 35GB
  • L'operazione è stata completata senza errori.

<?xml version="1.0" encoding="utf-8"?>
<SearchResults>

  <Event Caller="corp.e15a.contoso.com/Users/Administrator" Cmdlet="Set-Mailbox" ObjectModified="corp.e15a.contoso.com/Users/david" RunDate="2012-10-18T15:48:15-07:00" Succeeded="true" Error="None" OriginatingServer="WIN8MBX (15.00.0516.032)">
    <CmdletParameters>
      <Parameter Name="Identity" Value="david" />
      <Parameter Name="ProhibitSendReceiveQuota" Value="10 GB (10,737,418,240 bytes)" />
    </CmdletParameters>
    <ModifiedProperties>
      <Property Name="ProhibitSendReceiveQuota" OldValue="35 GB (37,580,963,840 bytes)" NewValue="10 GB (10,737,418,240 bytes)" />
    </ModifiedProperties>
  </Event>
</SearchResults>