Configuration de la taille et de l'emplacement des journaux des événements d'audit Exchange

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Dernière rubrique modifiée : 2009-05-26

Cette rubrique décrit l'utilisation de la console de gestion Exchange et de l'outil Wevtutil pour configurer la taille et l'emplacement des journaux des événements d'audit Exchange.

Dans Windows Server 2008, vous pouvez utiliser l'outil Wevtutil pour afficher la taille et l'emplacement du journal des événements actuel. Dans Windows Server 2003, vous pouvez modifier le Registre pour changer l'emplacement du journal des événements.

Notes

Si vous voulez redimensionner le fichier journal sur une valeur inférieure, vous devez commencer par cliquer sur Effacer le journal pour réinitialiser la taille du fichier journal.

Avant de commencer

Pour exécuter cette procédure, vous devez utiliser un compte auquel ont été délégués :

  • les droits d'administrateur local ;

  • les droits d'administrateur d'organisation Exchange.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

Procédure

Utilisation de Wevtutil pour afficher la taille et l'emplacement du journal d'audit Exchange actuel

  • Exécutez la commande suivante :

    wevtutil gl "Exchange Auditing"

Cette commande génère une sortie similaire à ce qui suit :

name: Audit Exchange

enabled: true

type: Admin

owningPublisher:

isolation: Application

channelAccess: O:BAG:SYD:(D;;CCDCLC;;;AN)(D;;CCDCLC;;;BG)(A;;CCDC;;;SY)(A;;CCDC;;;S-1-5-21-2105946205-4879329-3509040111-1103)(A;;CCLC;;;S-1-5-21-2105946205-4879329-3509040111-1104)(A;;CCLC;;;S-1-5-21-2105946205-4879329-3509040111-1105)

logging:

logFileName: %SystemRoot%\System32\Winevt\Logs\Exchange Auditing.evtx

retention: true

autoBackup: true

maxSize: 1052672

publishing:

Notes

Dans cette sortie, notez que les paramètres Retention et AutoBackup sont tous deux définis sur True. Ces deux paramètres doivent avoir la valeur True pour permettre l'archivage automatique et correcte des journaux des événements.

Utilisation de Wevtutil pour modifier le chemin d'accès au journal d'audit Exchange

  • Exécutez la commande suivante :

    Wevtutil sl "Exchange Auditing" /lfn:<path>\ExchangeAuditing\ExAudit.evtx

    Dans cette commande, remplacez <path> par la lettre de lecteur ou le chemin d'accès approprié.

Utilisation de Wevtutil pour modifier la taille du journal d'audit Exchange

  • Exécutez la commande suivante :

    Wevtutil sl "Exchange Auditing" /ms:<size in bytes>

    Par exemple, pour modifier la taille du fichier journal sur 100 Mo, exécutez la commande suivante :

    Wevtutil sl "Exchange Auditing" /ms:104857600

Pour plus d'informations sur l'utilisation de Wevtutil, consultez l'article Wevtutil.

Pour plus d'informations sur la modification de l'emplacement du journal des événements dans Windows Server 2003, consultez l'article 315417 de la Base de connaissances Microsoft, Comment faire pour déplacer des fichiers journaux de l'Observateur d'événements vers un autre emplacement dans Windows 2000 et Windows Server 2003.

Utilisation de la console de gestion Exchange pour modifier la taille et le chemin d'accès du journal d'audit Exchange

  1. Utilisez l'Explorateur Windows pour créer un dossier dans lequel stocker le fichier journal d'audit Exchange.

  2. Cliquez sur Démarrer, sur Exécuter, entrez eventvwr, puis cliquez sur OK.

  3. Dans l'Observateur d'événements, développez les journaux Application et services, puis cliquez sur Audit Exchange.

  4. Cliquez avec le bouton droit sur Audit Exchange, puis cliquez sur Propriétés.

  5. Dans la zone Chemin d'accès au journal, tapez le chemin d'accès complet du nouvel emplacement du fichier journal des événements .evtx.

  6. Dans la zone Taille maximale du journal (Ko), spécifiez une valeur appropriée pour la taille du fichier journal.

  7. Cliquez sur OK.

Pour plus d'informations

Pour plus d'informations sur l'audit Exchange, consultez la rubrique Présentation de l'audit de l'accès aux boîtes aux lettres avec Exchange Server 2007 Service Pack 2.