Konfigurieren der Administrator-Überwachungsprotokollierung
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2012-07-23
Die Administrator-Überwachungsprotokollierung in Microsoft Exchange Server 2010 ermöglicht es Ihnen, bei jeder Ausführung eines angegebenen Cmdlets einen Protokolleintrag zu erstellen. In Protokolleinträgen wird detailliert beschrieben, welches Cmdlet ausgeführt wurde, welche Parameter verwendet wurden, wer das Cmdlet ausgeführt hat und welche Objekte betroffen sind. Weitere Informationen zur Administrator-Überwachungsprotokollierung finden Sie unter Übersicht über die Administrator-Überwachungsprotokollierung.
Sie müssen die Shell verwenden, um die Administrator-Überwachungsprotokollierung zu konfigurieren.
Wichtig
Die Administrator-Überwachungsprotokollierung verwendet die Active Directory-Replikation für die Replikation von Konfigurationseinstellungen, die Sie für die Domänencontroller in Ihrer Organisation festlegen. Je nach den Replikationseinstellungen werden von Ihnen vorgenommene Änderungen möglicherweise nicht sofort auf alle Exchange 2010-Server in Ihrer Organisation angewendet.
Änderungen an der Überwachungsprotokollkonfiguration werden alle 60 Minuten auf Computern aktualisiert, deren Shell zum Zeitpunkt einer Konfigurationsänderung geöffnet ist. Wenn Sie die Änderungen sofort anwenden möchten, schließen Sie die Shell auf den einzelnen Computern, und öffnen Sie sie wieder.
Angeben der zu überwachenden Cmdlets
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Administrator-Überwachungsprotokollierung" im Thema Exchange- und Shellinfrastrukturberechtigungen.
Hinweis
Die Exchange-Verwaltungskonsole kann nicht zum Angeben der zu überwachenden Cmdlets verwendet werden.
Standardmäßig wird bei der Überwachungsprotokollierung für jedes ausgeführt Cmdlet ein Protokolleintrag erstellt. Wenn Sie die Überwachungsprotokollierung zum ersten Mal aktivieren und dieses Verhalten wünschen, müssen Sie die Überwachungsliste für Cmdlets nicht ändern. Wenn Sie zuvor zu überwachende Cmdlets angegeben haben und jetzt alle Cmdlets überwachen möchten, können Sie das Platzhalterzeichen (*) im Parameter AdminAuditLogCmdlets für das Cmdlet Set-AdminAuditLogConfig wie im folgenden Befehl gezeigt verwenden.
Set-AdminAuditLogConfig -AdminAuditLogCmdlets *
Sie können angeben, welche Cmdlets überwacht werden sollen, indem Sie mit dem Parameter AdminAuditLogCmdlets eine Liste von Cmdlets bereitstellen. In der Liste der zu überwachenden Cmdlets können Sie einzelne Cmdlets, Cmdlets mit Sternchen (*) oder eine Kombination bereitstellen. Die Einträge in der Liste sind durch Kommas getrennt. Folgende Werte sind gültig:
New-Mailbox*TransportRule*Management*Set-Transport*
In diesem Beispiel werden die Cmdlets in der obigen Liste überwacht.
Set-AdminAuditLogConfig -AdminAuditLogCmdlets New-Mailbox, *TransportRule, *Management*, Set-Transport*
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-AdminAuditLogConfig.
Angeben der zu überwachenden Parameter
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Administrator-Überwachungsprotokollierung" im Thema Exchange- und Shellinfrastrukturberechtigungen.
Hinweis
Die Exchange-Verwaltungskonsole kann nicht zum Angeben der zu überwachenden Parameter verwendet werden.
Standardmäßig wird bei der Überwachungsprotokollierung für jedes ausgeführte Cmdlet ein Protokolleintrag erstellt, unabhängig von den angegebenen Parametern. Wenn Sie die Überwachungsprotokollierung zum ersten Mal aktivieren und dieses Verhalten wünschen, müssen Sie die Überwachungsliste für Parameter nicht ändern. Wenn Sie zuvor zu überwachende Parameter angegeben haben und jetzt alle Parameter überwachen möchten, können Sie das Platzhalterzeichen (*) im Parameter AdminAuditLogParameters für das Cmdlet Set-AdminAuditLogConfig wie im folgenden Befehl gezeigt verwenden.
Set-AdminAuditLogConfig -AdminAuditLogParameters *
Mit dem Parameter AdminAuditLogParameters kann festgelegt werden, welche Parameter überwacht werden. In der Liste der zu überwachenden Parameter können Sie einzelne Parameter, Parameter mit Sternchen (*) oder eine Kombination bereitstellen. Die Einträge in der Liste sind durch Kommas getrennt. Folgende Werte sind gültig:
Database*Address*Custom**Region
Hinweis
Damit bei der Ausführung eines Befehls ein Überwachungsprotokolleintrag erstellt wird, muss der Befehl vorhandene Parameter oder mit dem Parameter AdminAuditLogCmdlets angegebene Cmdlets enthalten.
In diesem Beispiel werden die Parameter in der obigen Liste überwacht.
Set-AdminAuditLogConfig -AdminAuditLogParameters Database, *Address*, Custom*, *Region
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-AdminAuditLogConfig.
Angeben der Verfallszeit für Überwachungsprotokolle
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Administrator-Überwachungsprotokollierung" im Thema Exchange- und Shellinfrastrukturberechtigungen.
Hinweis
Die Exchange-Verwaltungskonsole kann nicht zum Angeben der Verfallszeit für Überwachungsprotokolle verwendet werden.
Die Verfallszeit für Überwachungsprotokolle bestimmt, wie lange Überwachungsprotokolleinträge gespeichert werden. Überschreitet ein Protokolleintrag die Verfallszeit, wird er gelöscht. Der Standardwert beträgt ein Jahr.
Sie können die Anzahl der Tage, Stunden, Minuten und Sekunden angeben, die Überwachungsprotokolleinträge gespeichert werden. Verwenden Sie zum Angeben eines Werts das Format "dd.hh.mm:ss", wobei Folgendes gilt:
dd Die Anzahl der Tage, die der Überwachungsprotokolleintrag gespeichert werden soll
hh Die Anzahl der Stunden, die der Überwachungsprotokolleintrag gespeichert werden soll
mm Die Anzahl der Minuten, die der Überwachungsprotokolleintrag gespeichert werden soll
ss Die Anzahl der Sekunden, die der Überwachungsprotokolleintrag gespeichert werden soll
Warnung
Sie können die Verfallszeit für Überwachungsprotokolle auch auf einen Wert unter der derzeitigen Verfallszeit festlegen. In diesem Fall wird jeder Überwachungsprotokolleintrag, der die neue Verfallszeit überschreitet, gelöscht.
Wenn Sie die Verfallszeit auf 0 festlegen, löscht Exchange alle Einträge im Überwachungsprotokoll.
Es wird empfohlen, nur äußerst vertrauenswürdigen Benutzern die Berechtigung zur Konfiguration der Verfallszeit für Überwachungsprotokolle zu erteilen.
In diesem Beispiel wird eine Verfallszeit von zwei Jahren und sechs Monaten angegeben.
Set-AdminAuditLogConfig -AdminAuditLogAgeLimit 913.00:00:00
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-AdminAuditLogConfig.
Aktivieren oder Deaktivieren der Protokollierung von Test-Cmdlets
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Administrator-Überwachungsprotokollierung" im Thema Exchange- und Shellinfrastrukturberechtigungen.
Hinweis
Die Exchange-Verwaltungskonsole kann nicht zum Aktivieren oder Deaktivieren von Test-Cmdlets verwendet werden.
Cmdlets, die mit dem Verb Test beginnen, werden nicht standardmäßig protokolliert. Der Grund dafür ist, dass Test-Cmdlets eine erhebliche Datenmenge in kurzer Zeit generieren. Aktivieren Sie die Protokollierung von Test-Cmdlets nur für kurze Zeit.
Mit diesem Befehl können Sie die Protokollierung von Test-Cmdlets aktivieren.
Set-AdminAuditLogConfig -TestCmdletLoggingEnabled $True
Mit diesem Befehl können Sie die Protokollierung von Test-Cmdlets deaktivieren.
Set-AdminAuditLogConfig -TestCmdletLoggingEnabled $False
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-AdminAuditLogConfig.
Weitere Aufgaben
Nachdem Sie die Administrator-Überwachungsprotokollierung konfiguriert haben, können Sie die folgenden Aufgaben ausführen: