Configuration de l'archivage automatique des journaux des événements d'audit Exchange
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Dernière rubrique modifiée : 2009-05-15
Cette rubrique décrit l'utilisation de l'Observateur d'événements dans Windows Server 2008 pour configurer l'archivage automatique des journaux des événements d'audit Microsoft Exchange.
Windows Server 2008 peut archiver automatiquement le journal des événements lorsque la taille maximale de journal des événements est atteinte. Ce paramètre du journal des événements Windows Server 2008 est appelé Archiver le journal lorsqu'il est plein, ne pas effacer d'événements. Par défaut, il est activé pour le journal des événements d'audit Exchange. Lorsque la taille maximale du journal des événements d'audit Exchange est atteinte, Windows Server 2008 ferme le fichier journal actuel et archive le fichier journal dans le dossier des journaux d'audit Exchange. Vous pouvez consulter les fichiers journaux archivés sous Journaux enregistrés dans l'Observateur d'événements.
.gif "important") Important : |
|---|
| Il n'est pas recommandé de stocker les journaux d'audit sur les mêmes lecteurs logiques que les fichiers journaux de base de données et les fichiers journaux des transactions. Si l'espace disponible sur le disque dur est faible et que les journaux d'audit consomment tout l'espace disque disponible, le service Banque d'informations de Microsoft Exchange démontera les bases de données en raison de l'espace disque insuffisant. |
Le format du fichier journal archivé est le suivant :
Archive-<Nom du fichier journal d'audit Exchange>-<datetime>.evtx
Par exemple, si le chemin d'accès au fichier journal d'audit Exchange est D:\ExchangeAuditing\ExchangeAuditing.evtx, le nom du fichier est similaire à ce qui suit :
Archive-ExchangeAuditing-2009-05-06-12-54-33-725.evtx
Lorsqu'un fichier journal a été renouvelé, l'ID d'événement 105 est consigné dans le journal système. Cet événement est similaire à ce qui suit :
Exemple d'entrée de l'ID d'événement 105
Nom du journal : Système Source : Microsoft-Windows-Eventlog ID de l'événement : 105 Catégorie de la tâche : Sauvegarde de journal automatique Niveau : Informations Description : Sauvegarde automatique du journal des événements Journal : ExchangeAuditing File:d:\ExchangeAuditing\Archive-ExchangeAuditing-2009-05-06-12-54-33-725 |
Avant de commencer
Pour exécuter cette procédure, vous devez utiliser un compte auquel ont été délégués :
- les droits d'administrateur local.
Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.
Procédure
Utilisation de l'Observateur d'événements de Windows Server 2008 pour archiver automatiquement les journaux des événements
Cliquez sur Démarrer, sur Exécuter, entrez eventvwr, puis cliquez sur OK.
Dans l'Observateur d'événements, développez les journaux Application et services, puis cliquez sur Audit Exchange.
Cliquez avec le bouton droit sur Audit Exchange, puis cliquez sur Propriétés.
Cliquez sur Archiver le journal lorsqu'il est plein, ne pas effacer d'événements.
Cliquez sur OK.
Pour plus d'informations
Pour plus d'informations sur l'audit Exchange, consultez la rubrique Présentation de l'audit de l'accès aux boîtes aux lettres avec Exchange Server 2007 Service Pack 2.