Konfigurieren der Größe und des Speicherorts von Exchange-Überwachungsereignisprotokollen
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Letztes Änderungsdatum des Themas: 2009-05-26
In diesem Thema wird die Verwendung der Exchange-Verwaltungskonsole und des Tools Wevtutil zum Konfigurieren der Größe und des Speicherorts von Exchange-Überwachungsereignisprotokollen erläutert.
In Windows Server 2008 können Sie mithilfe des Wevtutil-Tools die aktuelle Größe und den Speicherort des Ereignisprotokolls anzeigen. Sie können in Windows Server 2003 die Registrierung bearbeiten, um den Speicherort des Ereignisprotokolls zu ändern.
Hinweis
Wenn Sie die Größe der Protokolldatei auf einen niedrigeren Wert ändern möchten, müssen Sie zuerst auf Protokoll löschen klicken, um die Größe der Protokolldatei zurückzusetzen.
Bevor Sie beginnen
Damit Sie das nachstehende Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:
Lokale Administratorrechte
Exchange-Organisationsadministrator-Rechte
Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.
Verfahren
So zeigen Sie mithilfe des Wevtutil-Tools die aktuelle Größe und den Speicherort des Exchange-Überwachungsprotokolls an
Führen Sie den folgenden Befehl aus:
wevtutil gl "Exchange Auditing"
Dieser Befehl generiert eine ähnliche Ausgabe wie die folgende:
name Exchange Auditing enabled: true type: Admin owningPublisher: isolation: Application channelAccess: O:BAG:SYD:(D;;CCDCLC;;;AN)(D;;CCDCLC;;;BG)(A;;CCDC;;;SY)(A;;CCDC;;;S-1-5-21-2105946205-4879329-3509040111-1103)(A;;CCLC;;;S-1-5-21-2105946205-4879329-3509040111-1104)(A;;CCLC;;;S-1-5-21-2105946205-4879329-3509040111-1105) logging: logFileName: %SystemRoot%\System32\Winevt\Logs\Exchange Auditing.evtx retention: true autoBackup: true maxSize: 1052672 publishing: |
Hinweis
Beachten Sie in dieser Ausgabe, dass die Parameter Retention und AutoBackup beide auf True festgelegt sind. Beide Einstellungen müssen True sein, damit eine korrekte automatische Archivierung der Ereignisprotokolle erfolgen kann.
So ändern Sie mithilfe von Wevtutil den Pfad der Exchange-Überwachungsprotokolldatei
Führen Sie den folgenden Befehl aus:
Wevtutil sl "Exchange Auditing" /lfn:<path>\ExchangeAuditing\ExAudit.evtx
Ersetzen Sie in diesem Befehl <path> durch einen geeigneten Laufwerkbuchstaben oder Pfad.
So ändern Sie mithilfe von Wevtutil den Pfad der Exchange-Überwachungsprotokolldatei
Führen Sie den folgenden Befehl aus:
Wevtutil sl "Exchange Auditing" /ms:<size in bytes>
Führen Sie beispielsweise zum Ändern der Größe der Protokolldatei auf 100 MB folgenden Befehl aus:
Wevtutil sl "Exchange Auditing" /ms:104857600
Weitere Informationen zur Verwendung von Wevtutil finden Sie unter Wevtutil (englischsprachig).
Weitere Informationen zum Ändern des Speicherorts des Ereignisprotokolls in Windows Server 2003 finden Sie im Microsoft Knowledge Base-Artikel 315417, Verschieben von Ereignisanzeige-Protokolldateien an einen anderen Speicherort in Windows 2000 und Windows Server 2003.
So ändern Sie die Größe und den Pfad des Exchange-Überwachungsprotokolls mithilfe der Exchange-Verwaltungskonsole
Erstellen Sie mithilfe von Windows-Explorer einen Ordner, in dem die Exchange-Überwachungsprotokolldatei gespeichert werden soll.
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie eventvwr ein, und klicken Sie dann auf OK.
Erweitern Sie in der Ereignisanzeige die Protokolle Anwendung und Dienste, und klicken Sie dann auf Exchange-Überwachung.
Klicken Sie mit der rechten Maustaste auf Exchange-Überwachung, und klicken Sie dann auf Eigenschaften.
Geben Sie in das Feld Protokollpfad den vollständigen Pfad zum neuen Speicherort der EVTX-Ereignisprotokolldatei ein.
Geben Sie im Feld Maximale Protokollgröße (KB) einen geeigneten Wert für die Größe der Protokolldatei an.
Klicken Sie auf OK.
Weitere Informationen
Weitere Informationen zur Exchange-Überwachung finden Sie unter Informationen zur Postfachzugriffsüberwachung mit Exchange Server 2007.