Microsoft Exchange Entegrasyonu (Epilog)

Mesaage Tracking Logs; forensics, mail akış analizi, raporlama ve sorun giderme için kullanılabilir.

Bu loglar varsayılan olarak Exchange kurulduğunda açık olarak ayarlanmıştır.

İlgili log dosyası default olarak C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\MessageTracking isimli dizin altına kaydedilmektedir.

 

1-  Exchange Management Console uygulamasını açıyoruz

2- Server Configuration > Hub Transport kısmında görünen sunucumuza sağ tıklayarak Properties menüsünü açıyoruz.

1.JPG

 

3-  Log Setting kısmına gelerek Enable Message Tracking Log seçeneğinin açık olduğundan emin olmamız gerekmektedir. Bu seçenek açık ise alt kısımda belirtilen dizine log dosyarı kaydedilecektir.

2.JPG

 

 

NOT : Epilog yazılımı aşağıdaki link yardımıyla indirilir ve aşağıdaki adımlar izlenir.

 

http://www.intersectalliance.com/download.html?link=http://prdownloads.sourceforge.net/snare/EpilogSetup-1.6.0-MultiArch.exe 

Yazılımı indirdikten sonra kurulumunu Microsoft IIS Server kurulu olan makinaya gerçekleştirebiliriz.Aşağıdaki link yardımı ile bağlantıyı sağladıktan sonra gerekli bilgileri resimlerde olduğu gibi ayarlayabiliriz.

Epilog Yazılımına Erişim :Web Browser tarafında url kısmına  localhost:6162  yazılır.


4- Network Configuration sekmesi tıklanır.

Destination Snare Server address : Logsign IP Adresi yazılır.
Destination Port : Syslog ile göndereceği için logları 514 portu yazılır.
SYSLOG Facility : Local 0 seçilir.
SYSLOG Priority : Information seçilir.

epilog09.jpg

 

5- Log Configuration kısmında logları hangi folder altından çekeceğimizi ve log dosyasını seçiyoruz.

Select Log Type : Custom Event Log seçilir.
Log File or Directory  : Microsoft Exchange loglarının tutulduğu folder yazılır.Eğer değiştirilmiş ise nerde tutuluyor ise o yol seçilir.
Log Name Format : Log dosyası uzantısı ile beraber yazılır.
(*.log olarak yazıldığı zaman otomatik olarak o günün tarihini alır ve yazar her gün manuel olarak değiştirmenize gerek kalmaz.)

 4.JPG

 

6-  Son olarak yapmış olduğumuz değişikler kaydedilir ve service yeniden başlatılır.

3-3.png

 

7-  Settings menüsünden Data Input > Device List seçilir ve gelen pencerede Add New Source butonuna tıklanır.

 

8-  Microsoft Exchange Server loglarını Syslog ile göndereceği için Syslog seçeneği tıklanır.

 9-  Listeden Microsoft > Microsoft Exchange Plug-in seçilir.

 

 

10-  Microsoft Exchange Server versiyonu seçilir.

 

11-  Format olarak aynı satırdaki logların ayrılma formatını (default olarak virgüldür) seçiyoruz, kaynağımıza bir açıklama ve etiket girerek Save butonuna tıklayıp kaynağımızı eklemiş oluyoruz.

 

 

 

 

Bu makale yardımcı oldu mu?
0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Başka sorularınız var mı? Bir talep gönder

Yorumlar