par Benoît Bascompte - Mis en ligne le 16/12/2002
Lorsque les administrateurs souhaitent
surveiller d'un peu plus près le
trafic sur les différents serveurs
Exchange 2000 de l'entreprise, ils sont
confrontés à de nombreux protocoles
standard tels que POP3, IMAP4, SMTP,
NNTP et HTTP. Exchange 2000 permet d'avoir des journaux d'activité pour
tous ces protocoles de messagerie ...... et permet également, à des fins de diagnostic,
une intégration avec Windows
2000 et le journal d'évènement. Les administrateurs
doivent donc gérer un
grand nombre de protocoles et doivent
savoir comment et
dans quel cas ils peuvent
s'en servir pour
diagnostiquer des problèmes,
identifier un
émetteur de
Spam, obtenir des
statistiques ... Par
conséquent, bien comprendre
les fonctionnalités offertes par Exchange 2000 concernant
les différents journaux
leur est donc nécessaire.
Les fichiers journaux dans Exchange 2000
Les journaux des différents protocoles
de messagerie
Ce sont des fichiers textes, dans lesquels
sont enregistrés l’activité des serveurs
concernant les protocoles de
messagerie : SMTP, NNTP, POP3, IMAP4
et HTTP.
Ces journaux sont utilisés en général,
pour résoudre des problèmes
ponctuels ou pour un besoin bien précis.
Ils ne sont pas activés par défaut
mais peuvent l’être pour chaque protocole,
de façon individuelle.
Attention, il est important de noter que
cela peut avoir un impact non négligeable
sur les performances de votre
système.
Ces journaux d’activité sont enregistrés
par le process IIS et leur format
est défini par l’administrateur.
Par défaut, le chemin proposé pour
enregistrer ces journaux d’activité est :
%systemroot%\system32\LogFiles.
En plus de l’impact sur les performances,
il est important de signaler
que l’espace disque est à surveiller régulièrement
car la purge de ces journaux
ne se fait pas automatiquement (à
moins que vous ne preniez soin
comme tout bon administrateur qui se
respecte, d’écrire un script permettant
de réaliser cette purge régulièrement).
« Message Tracking Logging » ou
Suivi de messages
Ce type de journaux permet d’enregistrer
l’activité de votre serveur en ce qui
concerne les messages envoyés et reçus.
C’est ce type de journaux d’activité
qu’utilisent les différents logiciels
tierce partie pour générer des statistiques
concernant l’utilisation de votre
messagerie.
Par défaut, ce type de journaux
d’activité est désactivé. Contrairement
aux journaux des protocoles, ils sont
par défaut purgés automatiquement
tous les 7 jours. La
fréquence des purges peut être modifiée.
L’emplacement par défaut de ces
journaux d’activité est :%systemdrive%Program Files\ExchSrvr\server.
log. Cet emplacement est partagé :
\\serveur\server.log.
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Le nouvel espace-temps de la transformation digitale : redéfinition des rôles dans les projets IT
- Facturation électronique : les craintes des entreprises liées à la réforme
- Cyber-assurances, priorité ou faux remède pour les TPE et PME ?
- Success Stories : 3 histoires et 3 Intelligences Artificielles
- NIS2: cauchemar des décideurs européens pour la conformité
