> Tech > Comment activer les différents types de journaux ?

Comment activer les différents types de journaux ?

Tech - Par iTPro - Publié le 24 juin 2010
email

Message tracking : suivi de messages
Pour l'activer, il faut à  l'aide de la console d'administration Exchange, se positionner sur le serveur sur lequel vous souhaitez tracer l'activité, puis cliquer avec le bouton droit et sélectionner les propriétés.

Pour le suivi de messages (lorsqu'il est activé), Exchange 2000

fournit aussi
un outil permettant d’avoir un historique
des messages envoyés, reçus …

SMTP et NNTP
L’activation de ces journaux se fait dans
la console d’administration Exchange.
Il faut se positionner au niveau du serveur
et de l’arborescence protocole.
Ensuite, il suffit de choisir le protocole
pour lequel vous souhaitez activer les
logs : SMTP ou NNTP. Cliquer dessus.
Dans le volet à  droite, cliquer sur le
serveur virtuel avec le bouton droit et
sélectionner propriétés.

Activer les journaux d’activité en
cochant la case.

Cliquer sur propriétés et choisir la
fréquence de la création des fichiers
journaux : quotidien, hebdomadaire…
Définir ensuite la destination
ou vous souhaitez stocker ces fichiers.

Propriétés étendues : Vous avez en
plus la possibilité d’étoffer le contenu
des journaux d’activité en sélectionnant
des options étendues au niveau
de l’onglet « Extended Properties ».

HTTP
Les journaux d’activité pour Outlook
Web Access (OWA) sont définis au niveau
de la console IIS.

Si le format choisi est « W3C extended
log file format » et que vous avez opté pour une fréquence quotidienne
(daily), les journaux d’activité d’OWA
sont stockés dans le répertoire
par défaut : %systemroot%\system32W3SVCX\ et sont de la forme
« exXXXXXX.log » (XXXXXX correspond
à  la date à  laquelle le log a été créé,
W3SVCX correspond au nom du serveur
virtuel IIS hébergeant l’application
Outlook Web Access)

IMAP4 et POP3
Pour activer les journaux d’activité du
protocole IMAP4 :

• Aller dans la base de registre (regedt32.
exe) : Attention, utiliser l’éditeur
de la base de registre de façon
incorrecte peut causer de sérieux
problèmes.

• Localiser la clé : HKEY_LOCAL_MACHINESystem\CurrentControlSet\S
ervices\Imap4svc\parameters

• Se positionner sur IMAP4 protocol
log level et dans le menu Edit : cliquer
DWORD, type 5 et OK.

• Quitter la base de registre.
Voir Image 14 – Activation du journal
IMAP4

Pour activer les logs du protocole
POP3:

• Aller dans la base de registre (regedt32.
exe) : Attention, utiliser l’éditeur
de la base de registre de façon
incorrecte peut causer de sérieux
problèmes.

• Localiser la clé : HKEY_LOCAL_MACHINESystem\CurrentControlSet\S
ervices\Pop3svc\parameters

• Se positionner sur POP3 protocol log
level et dans le menu Edit : cliquer
DWORD, type 5 et OK.

• Quitter la base de registre.

La valeur peut aller de 0 à  5.
0 Signifie : pas de log.
5 signifie : niveau de détail maximum
pour les logs.
Attention, si vous positionnez le niveau de logs à  5, n’oubliez pas que
l’espace disque va croître à  vitesse
grand V !

Pour plus d’informations vous pouvez
consulter la base de connaissance
Microsoft :
http://support.microsoft.com/search/p
review.aspx?scid=kb;en-us;Q299778
Article : “How to Activate Protocol
Logging for POP3 and IMAP4”
(Q299778)

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro - Publié le 24 juin 2010