par Benoît Bascompte - Mis en ligne le 16/12/2002
Lorsque les administrateurs souhaitent
surveiller d'un peu plus près le
trafic sur les différents serveurs
Exchange 2000 de l'entreprise, ils sont
confrontés à de nombreux protocoles
standard tels que POP3, IMAP4, SMTP,
NNTP et HTTP. Exchange 2000 permet d'avoir des journaux d'activité pour
tous ces protocoles de messagerie ...... et permet également, à des fins de diagnostic,
une intégration avec Windows
2000 et le journal d'évènement. Les administrateurs
doivent donc gérer un
grand nombre de protocoles et doivent
savoir comment et
dans quel cas ils peuvent
s'en servir pour
diagnostiquer des problèmes,
identifier un
émetteur de
Spam, obtenir des
statistiques ... Par
conséquent, bien comprendre
les fonctionnalités offertes par Exchange 2000 concernant
les différents journaux
leur est donc nécessaire.
Les fichiers journaux dans Exchange 2000
Les journaux des différents protocoles
de messagerie
Ce sont des fichiers textes, dans lesquels
sont enregistrés l’activité des serveurs
concernant les protocoles de
messagerie : SMTP, NNTP, POP3, IMAP4
et HTTP.
Ces journaux sont utilisés en général,
pour résoudre des problèmes
ponctuels ou pour un besoin bien précis.
Ils ne sont pas activés par défaut
mais peuvent l’être pour chaque protocole,
de façon individuelle.
Attention, il est important de noter que
cela peut avoir un impact non négligeable
sur les performances de votre
système.
Ces journaux d’activité sont enregistrés
par le process IIS et leur format
est défini par l’administrateur.
Par défaut, le chemin proposé pour
enregistrer ces journaux d’activité est :
%systemroot%\system32\LogFiles.
En plus de l’impact sur les performances,
il est important de signaler
que l’espace disque est à surveiller régulièrement
car la purge de ces journaux
ne se fait pas automatiquement (à
moins que vous ne preniez soin
comme tout bon administrateur qui se
respecte, d’écrire un script permettant
de réaliser cette purge régulièrement).
« Message Tracking Logging » ou
Suivi de messages
Ce type de journaux permet d’enregistrer
l’activité de votre serveur en ce qui
concerne les messages envoyés et reçus.
C’est ce type de journaux d’activité
qu’utilisent les différents logiciels
tierce partie pour générer des statistiques
concernant l’utilisation de votre
messagerie.
Par défaut, ce type de journaux
d’activité est désactivé. Contrairement
aux journaux des protocoles, ils sont
par défaut purgés automatiquement
tous les 7 jours. La
fréquence des purges peut être modifiée.
L’emplacement par défaut de ces
journaux d’activité est :%systemdrive%Program Files\ExchSrvr\server.
log. Cet emplacement est partagé :
\\serveur\server.log.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- La performance de l’IA et l’analytique reposent sur des fondations de données solides
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
- La France à l’avant-garde de la conteneurisation et de l’IA générative
