Les messages liés au fonctionnement du serveur Exchange dans les journaux Windows

sont enregistrés au sein des journaux Windows avec la mention de la source de l’événement. Cette information peut servir de filtre pour l’affichage des événements concernant seulement certaines fonctions du serveur Exchange. Les principales sources d’informations concernant les services Exchange sont MSExchangeIS, MSExchangeSA, MSExchangeAL et MSExchange- Transport. Il faut donc mettre en place un filtre d’affichage pour accéder directement aux messages concernant le service de messagerie.

Pendant son fonctionnement, Exchange génère au sein des journaux plusieurs messages qui indiquent un fonctionnement normal. Ces messages sont généralement du type information et on y trouve principalement les informations sur le début et la fin des opérations de défragmentation en ligne (700 et 701), les indicateurs de début et de fin des opérations de nettoyage des éléments ayant dépassé la date de rétention (1206 et 1207), les événements de début et de fin de nettoyage des boîtes aux lettres ayant dépassé la date de rétention (9531 et 9535) ou encore les informations sur la taille libre après défragmentation de la base. On trouve aussi des événements anormaux qui peuvent être des signes annonciateurs de potentiels problèmes sur le serveur de messagerie. Parmi les messages d’alertes, on trouve les erreurs liées au montage des bases au sein des groupes de stockage (9518) ou encore des informations sur l’espace disque pas assez important (événement 1113). Quelque que soient les messages, il faut impérativement vérifier le contenu des journaux de manière manuelle ou en utilisant des outils de collecte centralisée et d’analyse de ces journaux. Ce type d’outil permet d’alléger la lecture des journaux en se concentrant sur les informations les plus importantes et urgentes à traiter et en affichant l’ensemble des informations sur l’ensemble des serveurs sans devoir passer d’une console à l’autre.