Microsoft Exchange Server (SMB)

1- Microsoft Exchange Server loglarını almak için dosya paylaşımını kullanabiliriz. Settings > Data Input menüsü altından Device List sekmesine tıklıyoruz ve Add New Source diyoruz. 

 

2- Logsign ürünümüze logları hangi metod ile alacağımızı seçiyoruz. Bu makalede Microsoft Exchange Server loglarını dosya paylaşımla alacağımızdan dolayı SMB metodunu seçiyoruz.

3- Gerekli olan bilgileri bağlantı testi için giriyoruz ve Check Connection diyoruz.



4- Eğer girmiş olduğumuz bilgilerde herhangi bir yanlışlık yok ise aşağıdaki resimdeki gibi paylaşıma açılmış olan klasörleri görebiliyor olacağız. Microsoft Exchange Server loglarını kullanıcı değiştirmediği sürece default olarak C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\MessageTracking klasörü altında tutmaktadır. Burada MessageTracking dizinini seçip devam ediyoruz.

NOT : Administrator kullanıcısı dışında bir Domain User kullanıcı seçilecekse ilgili klasör üzerinde Properties kısmından Security bölümünde bu kullanıcı eklenmelidir.

5- Dizini seçtikten sonra logların alınacağı dosyaları ve ürünün vendor/product vs bilgilerini girmek için Add Include Pattern seçeneğine tıklıyoruz. Pattern için bir isim verdikten sonra hangi dosyaların alınacağını seçmek için dosya ismini içeren bir pattern bilgisi giriyoruz.

Eğer tüm dosyaların uzantısı .log ise *.log diyebiliriz. Ya da tüm dosyalar xyz.. xyz1.. xyz2.. şeklinde adlandırılmış ise xyz* diye seçebiliriz. Burada log dosyalarımız .LOG ile bittiğinden pattern olarak *.LOG seçiyoruz.

NOT: Exchange Server mailbox logları MSGTRK... log dosyalarında tutulduğundan MSGTRK dosyalarını seçmeliyiz. Eğer aynı klasör içinde MSGTRK loglarının yanında MSGTRKM ya da MSGTRKMD, MSGTRKMS logları varsa bunları exclude etmemiz gerekecek.

Pattern bilgisini girdikten sonra Vendor olarak Microsoft, Product olarak Exchange Server, Version olarak Exchange sunucumuzun versiyonu ve Format olarak da aynı satırdaki logların ayrılma formatını (default olarak virgüldür) seçiyoruz ve Save Pattern diyoruz.

Eğer exclude edeceğimiz log dosyaları varsa Add Exclude Pattern seçeneğinden yine aynı pattern formatında olacak şekilde girip ekleyebiliriz.

Son olarak kaynağımız için bir açıklama ve etiket girip Save diyoruz ve kaynağı eklemiş oluyoruz.

Başka sorularınız var mı? Bir talep gönder

Yorumlar