> Tech > Les messages liés au fonctionnement du serveur Exchange dans les journaux Windows

Les messages liés au fonctionnement du serveur Exchange dans les journaux Windows

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Le premier réflexe incontournable consiste à visualiser de manière quotidienne les journaux d’événement de Windows et des applications. Le premier point pour bien exploiter les journaux d’événement consiste à effectuer un tri parmi les nombreux messages qui peuvent être visualisés au travers de la console de gestion MMC. Les événements

Les messages liés au fonctionnement du serveur Exchange dans les journaux Windows

sont enregistrés au sein des journaux Windows avec la mention de la source de l’événement. Cette information peut servir de filtre pour l’affichage des événements concernant seulement certaines fonctions du serveur Exchange. Les principales sources d’informations concernant les services Exchange sont MSExchangeIS, MSExchangeSA, MSExchangeAL et MSExchange- Transport. Il faut donc mettre en place un filtre d’affichage pour accéder directement aux messages concernant le service de messagerie.

Pendant son fonctionnement, Exchange génère au sein des journaux plusieurs messages qui indiquent un fonctionnement normal. Ces messages sont généralement du type information et on y trouve principalement les informations sur le début et la fin des opérations de défragmentation en ligne (700 et 701), les indicateurs de début et de fin des opérations de nettoyage des éléments ayant dépassé la date de rétention (1206 et 1207), les événements de début et de fin de nettoyage des boîtes aux lettres ayant dépassé la date de rétention (9531 et 9535) ou encore les informations sur la taille libre après défragmentation de la base. On trouve aussi des événements anormaux qui peuvent être des signes annonciateurs de potentiels problèmes sur le serveur de messagerie. Parmi les messages d’alertes, on trouve les erreurs liées au montage des bases au sein des groupes de stockage (9518) ou encore des informations sur l’espace disque pas assez important (événement 1113). Quelque que soient les messages, il faut impérativement vérifier le contenu des journaux de manière manuelle ou en utilisant des outils de collecte centralisée et d’analyse de ces journaux. Ce type d’outil permet d’alléger la lecture des journaux en se concentrant sur les informations les plus importantes et urgentes à traiter et en affichant l’ensemble des informations sur l’ensemble des serveurs sans devoir passer d’une console à l’autre.

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT