Microsoft Exchange Entegrasyonu (Epilog)

Mesaage Tracking Logs; forensics, mail akış analizi, raporlama ve sorun giderme için kullanılabilir.

Bu loglar varsayılan olarak Exchange kurulduğunda açık olarak ayarlanmıştır.

İlgili log dosyası default olarak C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\MessageTracking isimli dizin altına kaydedilmektedir.

 

1-  Exchange Management Console uygulamasını açıyoruz

2- Server Configuration > Hub Transport kısmında görünen sunucumuza sağ tıklayarak Properties menüsünü açıyoruz.

1.JPG

 

3-  Log Setting kısmına gelerek Enable Message Tracking Log seçeneğinin açık olduğundan emin olmamız gerekmektedir. Bu seçenek açık ise alt kısımda belirtilen dizine log dosyarı kaydedilecektir.

2.JPG

 

 

NOT : Epilog yazılımı aşağıdaki link yardımıyla indirilir ve aşağıdaki adımlar izlenir.

 

http://www.intersectalliance.com/download.html?link=http://prdownloads.sourceforge.net/snare/EpilogSetup-1.6.0-MultiArch.exe 

Yazılımı indirdikten sonra kurulumunu Microsoft IIS Server kurulu olan makinaya gerçekleştirebiliriz.Aşağıdaki link yardımı ile bağlantıyı sağladıktan sonra gerekli bilgileri resimlerde olduğu gibi ayarlayabiliriz.

Epilog Yazılımına Erişim :Web Browser tarafında url kısmına  localhost:6162  yazılır.


4- Network Configuration sekmesi tıklanır.

Destination Snare Server address : Logsign IP Adresi yazılır.
Destination Port : Syslog ile göndereceği için logları 514 portu yazılır.
SYSLOG Facility : Local 0 seçilir.
SYSLOG Priority : Information seçilir.

epilog09.jpg

 

5- Log Configuration kısmında logları hangi folder altından çekeceğimizi ve log dosyasını seçiyoruz.

Select Log Type : Custom Event Log seçilir.
Log File or Directory  : Microsoft Exchange loglarının tutulduğu folder yazılır.Eğer değiştirilmiş ise nerde tutuluyor ise o yol seçilir.
Log Name Format : Log dosyası uzantısı ile beraber yazılır.
(*.log olarak yazıldığı zaman otomatik olarak o günün tarihini alır ve yazar her gün manuel olarak değiştirmenize gerek kalmaz.)

 4.JPG

 

6-  Son olarak yapmış olduğumuz değişikler kaydedilir ve service yeniden başlatılır.

3-3.png

 

7-  Settings menüsünden Data Input > Device List seçilir ve gelen pencerede Add New Source butonuna tıklanır.

 

8-  Microsoft Exchange Server loglarını Syslog ile göndereceği için Syslog seçeneği tıklanır.

 9-  Listeden Microsoft > Microsoft Exchange Plug-in seçilir.

 

 

10-  Microsoft Exchange Server versiyonu seçilir.

 

11-  Format olarak aynı satırdaki logların ayrılma formatını (default olarak virgüldür) seçiyoruz, kaynağımıza bir açıklama ve etiket girerek Save butonuna tıklayıp kaynağımızı eklemiş oluyoruz.

 

 

 

 

Başka sorularınız var mı? Bir talep gönder

Yorumlar