par Benoît Bascompte - Mis en ligne le 16/12/2002
Lorsque les administrateurs souhaitent
surveiller d'un peu plus près le
trafic sur les différents serveurs
Exchange 2000 de l'entreprise, ils sont
confrontés à de nombreux protocoles
standard tels que POP3, IMAP4, SMTP,
NNTP et HTTP. Exchange 2000 permet d'avoir des journaux d'activité pour
tous ces protocoles de messagerie ...... et permet également, à des fins de diagnostic,
une intégration avec Windows
2000 et le journal d'évènement. Les administrateurs
doivent donc gérer un
grand nombre de protocoles et doivent
savoir comment et
dans quel cas ils peuvent
s'en servir pour
diagnostiquer des problèmes,
identifier un
émetteur de
Spam, obtenir des
statistiques ... Par
conséquent, bien comprendre
les fonctionnalités offertes par Exchange 2000 concernant
les différents journaux
leur est donc nécessaire.
Les fichiers journaux dans Exchange 2000
Les journaux des différents protocoles
de messagerie
Ce sont des fichiers textes, dans lesquels
sont enregistrés l’activité des serveurs
concernant les protocoles de
messagerie : SMTP, NNTP, POP3, IMAP4
et HTTP.
Ces journaux sont utilisés en général,
pour résoudre des problèmes
ponctuels ou pour un besoin bien précis.
Ils ne sont pas activés par défaut
mais peuvent l’être pour chaque protocole,
de façon individuelle.
Attention, il est important de noter que
cela peut avoir un impact non négligeable
sur les performances de votre
système.
Ces journaux d’activité sont enregistrés
par le process IIS et leur format
est défini par l’administrateur.
Par défaut, le chemin proposé pour
enregistrer ces journaux d’activité est :
%systemroot%\system32\LogFiles.
En plus de l’impact sur les performances,
il est important de signaler
que l’espace disque est à surveiller régulièrement
car la purge de ces journaux
ne se fait pas automatiquement (à
moins que vous ne preniez soin
comme tout bon administrateur qui se
respecte, d’écrire un script permettant
de réaliser cette purge régulièrement).
« Message Tracking Logging » ou
Suivi de messages
Ce type de journaux permet d’enregistrer
l’activité de votre serveur en ce qui
concerne les messages envoyés et reçus.
C’est ce type de journaux d’activité
qu’utilisent les différents logiciels
tierce partie pour générer des statistiques
concernant l’utilisation de votre
messagerie.
Par défaut, ce type de journaux
d’activité est désactivé. Contrairement
aux journaux des protocoles, ils sont
par défaut purgés automatiquement
tous les 7 jours. La
fréquence des purges peut être modifiée.
L’emplacement par défaut de ces
journaux d’activité est :%systemdrive%Program Files\ExchSrvr\server.
log. Cet emplacement est partagé :
\\serveur\server.log.
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
