> Tech > Format du journal de suivi

Format du journal de suivi

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Le format du journal de suivi des messages utilise des champs délimités par tabulations, y compris ceux figurant ici. On peut voir certains de ces champs dans la feuille de calculs Microsoft Excel de la figure 6, qui est un extrait d'un journal édité pour des raisons de clarté.

La date et l’heure d’envoi d’un message.
Pour Exchange 2000, c’est
l’heure où le message a été soumis
au serveur pour la première fois et
pas quand il est arrivé la première
fois sur un serveur qui héberge un journal de suivi des messages.

L’adresse IP et le nom du réseau du
client à l’origine du message.

Le partenaire ou service de messagerie
auquel le moteur de routage a remis
le message pour traitement (par
exemple, le Store, pour livraison locale)

L’adresse IP et le nom du serveur à
l’origine du message.

L’adresse du destinataire. A la soumission
du message, l’adresse du
destinataire est présentée en format
X.500 interne Exchange 2000.
L’adresse est montrée en format
SMTP une fois que le Categorizer a
traité le message (event ID 1023).

Un event ID qui identifie le traitement
spécifique qui s’est produit.

Un ID de message unique qui ne
change pas, quel que soit le nombre
de serveurs que le message traverse.

La priorité du message : -1 basse, 0
normale et 1 haute.

La taille totale du message en octets.

Un drapeau qui indique l’état de
cryptage du message : 1 signé, 2
crypté, et 0 texte clair.

La version du moteur de routage
fonctionnant sur le serveur local ou
la version du serveur SMTP sur un
serveur distant.

Le sujet du message, s’il est permis
par les paramètres de propriétés du
serveur. Le sujet est tronqué à 256
octets si nécessaire.

Le nombre de destinataires.

L’adresse e-mail de l’envoyeur. Cette
valeur est l’adresse principale de la
boîte à lettres d’origine, si on la
connaît. Elle pourrait être en format
X.400, SMTP ou DN (distinguished
name), selon le transport qui a introduit
le message.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Quel impact d’une cyberguerre sur les organisations ?

Si 85% pensent que le contexte géopolitique tendu augmente la menace de cyberguerre, les organisations françaises sont appelées à renforcer les opérations de cybersécurité pour anticiper et atténuer les risques de manière proactive

La Revue du Décideur IT

Externaliser la supervision des réseaux : une tendance stratégique

Face à la complexité croissante des infrastructures réseau et aux exigences toujours plus élevées en termes de connectivité, les entreprises adoptent une nouvelle stratégie : l'externalisation de la gestion de leurs infrastructures réseau.