Mesaage Tracking Logs; forensics, mail akış analizi, raporlama ve sorun giderme için kullanılabilir.
Bu loglar varsayılan olarak Exchange kurulduğunda açık olarak ayarlanmıştır.
İlgili log dosyası default olarak C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\MessageTracking isimli dizin altına kaydedilmektedir.
1- Exchange Management Console uygulamasını açıyoruz
2- Server Configuration > Hub Transport kısmında görünen sunucumuza sağ tıklayarak Properties menüsünü açıyoruz.
3- Log Setting kısmına gelerek Enable Message Tracking Log seçeneğinin açık olduğundan emin olmamız gerekmektedir. Bu seçenek açık ise alt kısımda belirtilen dizine log dosyarı kaydedilecektir.
NOT : Epilog yazılımı aşağıdaki link yardımıyla indirilir ve aşağıdaki adımlar izlenir.
http://www.intersectalliance.com/download.html?link=http://prdownloads.sourceforge.net/snare/EpilogSetup-1.6.0-MultiArch.exe
Yazılımı indirdikten sonra kurulumunu Microsoft IIS Server kurulu olan makinaya gerçekleştirebiliriz.Aşağıdaki link yardımı ile bağlantıyı sağladıktan sonra gerekli bilgileri resimlerde olduğu gibi ayarlayabiliriz.
Epilog Yazılımına Erişim :Web Browser tarafında url kısmına localhost:6162 yazılır.
4- Network Configuration sekmesi tıklanır.
Destination Snare Server address : Logsign IP Adresi yazılır.
Destination Port : Syslog ile göndereceği için logları 514 portu yazılır.
SYSLOG Facility : Local 0 seçilir.
SYSLOG Priority : Information seçilir.
5- Log Configuration kısmında logları hangi folder altından çekeceğimizi ve log dosyasını seçiyoruz.
Select Log Type : Custom Event Log seçilir.
Log File or Directory : Microsoft Exchange loglarının tutulduğu folder yazılır.Eğer değiştirilmiş ise nerde tutuluyor ise o yol seçilir.
Log Name Format : Log dosyası uzantısı ile beraber yazılır.
(*.log olarak yazıldığı zaman otomatik olarak o günün tarihini alır ve yazar her gün manuel olarak değiştirmenize gerek kalmaz.)
6- Son olarak yapmış olduğumuz değişikler kaydedilir ve service yeniden başlatılır.
7- Settings menüsünden Data Input > Device List seçilir ve gelen pencerede Add New Source butonuna tıklanır.
8- Microsoft Exchange Server loglarını Syslog ile göndereceği için Syslog seçeneği tıklanır.
9- Listeden Microsoft > Microsoft Exchange Plug-in seçilir.
10- Microsoft Exchange Server versiyonu seçilir.
11- Format olarak aynı satırdaki logların ayrılma formatını (default olarak virgüldür) seçiyoruz, kaynağımıza bir açıklama ve etiket girerek Save butonuna tıklayıp kaynağımızı eklemiş oluyoruz.
