Konfigurieren der Administrator-Überwachungsprotokollierung
Gilt für: Exchange Server 2010
Letztes Änderungsdatum des Themas: 2009-08-20
Die Administrator-Überwachungsprotokollierung in Microsoft Exchange Server 2010 ermöglicht es Ihnen, bei jeder Ausführung eines angegebenen Cmdlets einen Protokolleintrag zu erstellen. In Protokolleinträgen wird detailliert beschrieben, welches Cmdlet ausgeführt wurde, welche Parameter verwendet wurden, wer das Cmdlet ausgeführt hat und welche Objekte betroffen sind. Weitere Informationen zur Administrator-Überwachungsprotokollierung finden Sie unter Übersicht über die Administrator-Überwachungsprotokollierung.
Sie müssen die Shell verwenden, um die Administrator-Überwachungsprotokollierung zu konfigurieren.
Wichtig
Die Administrator-Überwachungsprotokollierung verwendet die Active Directory-Replikation für die Replikation von Konfigurationseinstellungen, die Sie für die Domänencontroller in Ihrer Organisation festlegen. Je nach den Replikationseinstellungen werden von Ihnen vorgenommene Änderungen möglicherweise nicht sofort auf alle Exchange 2010-Server in Ihrer Organisation angewendet.
Änderungen an der Überwachungsprotokollkonfiguration werden alle 60 Minuten auf Computern aktualisiert, deren Shell zum Zeitpunkt einer Konfigurationsänderung geöffnet ist. Wenn Sie die Änderungen sofort anwenden möchten, schließen Sie die Shell auf den einzelnen Computern, und öffnen Sie sie wieder.
Was möchten Sie tun?
- Angeben der zu überwachenden Cmdlets
- Angeben der zu überwachenden Parameter
- Angeben des Postfachs für die Überwachung
- Aktivieren der Administrator-Überwachungsprotokollierung
Angeben der zu überwachenden Cmdlets
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Administrator-Überwachungsprotokollierung" im Thema Exchange- und Shellinfrastrukturberechtigungen.
Standardmäßig wird bei der Überwachungsprotokollierung für jedes ausgeführt Cmdlet ein Protokolleintrag erstellt. Wenn Sie die Überwachungsprotokollierung zum ersten Mal aktivieren und dieses Verhalten wünschen, müssen Sie die Überwachungsliste für Cmdlets nicht ändern. Wenn Sie zuvor zu überwachende Cmdlets angegeben haben und jetzt alle Cmdlets überwachen möchten, können Sie das Platzhalterzeichen (*) im Parameter AdminAuditLogCmdlets für das Cmdlet Set-AdminAuditLogConfig verwenden, wie im folgenden Befehl gezeigt:
Set-AdminAuditLogConfig -AdminAuditLogCmdlets *
Sie können angeben, welche Cmdlets überwacht werden sollen, indem Sie mit dem Parameter AdminAuditLogCmdlets eine Liste von Cmdlets bereitstellen. In der Liste der zu überwachenden Cmdlets können Sie einzelne Cmdlets, Cmdlets mit Platzhalterzeichen (*) oder eine Kombination bereitstellen. Die Einträge in der Liste sind durch Kommas getrennt. Folgende Werte sind gültig:
New-Mailbox*TransportRule*Management*Set-Transport*
Beispielsweise werden mit dem folgenden Befehl die in der obigen Liste angegebenen Cmdlets überwacht:
Set-AdminAuditLogConfig -AdminAuditLogCmdlets New-Mailbox, *TransportRule, *Management, Set-Transport*
Angeben der zu überwachenden Parameter
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Administrator-Überwachungsprotokollierung" im Thema Exchange- und Shellinfrastrukturberechtigungen.
Standardmäßig wird bei der Überwachungsprotokollierung für jedes ausgeführt Cmdlet ein Protokolleintrag erstellt, unabhängig von den angegebenen Parametern. Wenn Sie die Überwachungsprotokollierung zum ersten Mal aktivieren und dieses Verhalten wünschen, müssen Sie die Überwachungsliste für Parameter nicht ändern. Wenn Sie zuvor zu überwachende Parameter angegeben haben und jetzt alle Parameter überwachen möchten, können Sie das Platzhalterzeichen (*) im Parameter AdminAuditLogParameters für das Cmdlet Set-AdminAuditLogConfig verwenden, wie im folgenden Befehl gezeigt:
Set-AdminAuditLogConfig -AdminAuditLogParameters *
Mit dem Parameter AdminAuditLogParameters kann festgelegt werden, welche Parameter überwacht werden. In der Liste der zu überwachenden Parameter können Sie einzelne Parameter, Parameter mit Platzhalterzeichen (*) oder eine Kombination bereitstellen. Die Einträge in der Liste sind durch Kommas getrennt. Folgende Werte sind gültig:
Database*Address*Custom**Region
Hinweis
Damit bei der Ausführung eines Befehls ein Überwachungsprotokolleintrag erstellt wird, muss der Befehl vorhandene Parameter oder mit dem Parameter AdminAuditLogCmdlets angegebene Cmdlets enthalten.
Beispielsweise werden mit dem folgenden Befehl die in der obigen Liste angegebenen Parameter überwacht:
Set-AdminAuditLogConfig -AdminAuditLogParameters Database, *Address*, Custom*, *Region
Angeben des Postfachs für die Überwachung
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Administrator-Überwachungsprotokollierung" im Thema Exchange- und Shellinfrastrukturberechtigungen.
Sie können die SMTP-Adresse des Postfachs angeben, in dem Administrator-Überwachungsprotokolle gespeichert werden sollen. Verwenden Sie dazu den Parameter AdminAuditLogMailbox des Cmdlets Set-AdminAuditLogConfig. Die SMTP-Adresse muss zu einem Postfach gehören, das sich in Ihrer Exchange-Organisation befindet. Um die Überwachungsprotokolle beispielsweise im Postfach mit der SMTP-Adresse "david@contoso.com" zu speichern, verwenden Sie den folgenden Befehl:
Set-AdminAuditLogConfig -AdminAuditLogMailbox david@contoso.com
Aktivieren der Administrator-Überwachungsprotokollierung
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Administrator-Überwachungsprotokollierung" im Thema Exchange- und Shellinfrastrukturberechtigungen.
Hinweis
Wenn Sie die Administrator-Überwachungsprotokollierung noch nicht konfiguriert haben, müssen Sie die zu überwachenden Cmdlets und Parameter sowie ein Postfach für die Überwachung angeben, bevor Sie die Administrator-Überwachungsprotokollierung aktivieren.
Sie können die Administrator-Überwachungsprotokollierung aktivieren, indem Sie den Parameter AdminAuditLogEnabled des Cmdlets Set-AdminAuditLogConfig auf $True festlegen. Führen Sie beispielsweise den folgenden Befehl zum Aktivieren der Administrator-Überwachungsprotokollierung aus:
Set-AdminAuditLogConfig -AdminAuditLogEnabled $True
Weitere Aufgaben
Nachdem Sie die Administrator-Überwachungsprotokollierung aktiviert haben, können Sie die zu überwachenden Cmdlets oder Parameter und das für die Speicherung der Protokolle verwendete Postfach ändern, Einstellungen anzeigen oder die Administrator-Überwachungsprotokollierung deaktivieren. Weitere Informationen hierzu finden Sie unter den folgenden Themen: