Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Microsoft Exchange Server Exchange Server 2007 Сервер Exchange 2007: Использование правил журналирования RSS

Сервер Exchange 2007: Использование правил журналирования

Текущий рейтинг: 2.71 (проголосовало 7)
 Посетителей: 3463 | Просмотров: 5457 (сегодня 0)  Шрифт: - +

В новую версию Exchange-сервера, Exchange Server 2007, включено множество изменений на архитектурном уровне. Данные изменения увеличивают количество доступных функция, одной из которых стало журналирование.

Напомню, что журналирование – это возможность записи всех сообщений, идущих потоком «из» и «в» организацию.

Данная функция крайне полезна, поскольку существует множество юридических и нормативных требований, например Sarbanes Oxley Act, SEC Rule 17A-4 и др., для которых это решение необходимо.

Метод журналирования, использовавшийся в сервере Exchange 2003, может быть использован и в сервере Exchange 2007, однако теперь журналирование можно использовать на сервере с ролью Центрального транспорта. Новые функции, такие как журналирование почтовых контактов, групп, запись сообщений пользователя одним правилом журналирования без изменений в каждом почтовом ящике базы данных, работают, благодаря характеристикам сообщений, которым обмениваются пользователи, и которые проходят через сервер с ролью Центральный транспорт

Журналирование: Обычный способ

В сервере Exchange 2003 журналирование располагалось прямо в хранилище почтовых ящиков, поскольку тогда не существовало роли Центрального транспорта.

В сервере Exchange 2007 мы можем выбрать либо такую же возможность (разрешив почтовому ящику Journal получать все сообщения из базы данных почтовых ящиков) или же поддерживать несколько почтовых баз данных. Также мы можем создать отдельную почтовую базу данных для хранения почтового ящика для журналирования.

В следующем примере мы настроим почтовую базу данных сервера Exchange 2007 для записи всех сообщений пользователей, отправленных или полученных в той же самой базе данных и перенаправленных в определенный почтовый ящик.

Для настройки функции журналирования для определенной почтовой базы данных выполните следующее:

  1. Откройте консоль управления Exchange-сервера.
  2. Раскройте узел Server Configuration (Настройка сервера), а затем выберите Mailbox Database (Почтовая база данных).
  3. В Toolbox Actions of selected Mailbox Database (Панель задач для выбранной почтовой базы данных) нажмите Properties (Свойства) (Рисунок 01).


Рисунок 01: Консоль управления Exchange-сервера – Запрос свойств почтовой базы данных

  1. На странице Mailbox Database Properties (Свойства почтовой базы данных) на вкладке General (Общие) отметьте параметр Journal Recipient (Получатель журналов) (Рисунок 02).


Рисунок 02: Свойства почтовой базы данных

  1. Прежде чем отметить параметр Journal Recipient (Получатель журналов) нажмите Browse (Просмотр) и выберите почтовый ящик, который будет получать все сообщения почтовой базы данных. В нашей статье данный ящик называется Journal (Рисунок 03). Нажмите OK.


Рисунок 03: Выбор пользователя, который будет получать все сообщения из почтовой базы данных

  1. Это последний пункт действий по настройке журналирования на уровне почтовой базы данных. Теперь все сообщения существующих пользователей будут копироваться в почтовый ящик с именем Journal (Рисунок 04).


Рисунок 04: Журналирование включено для получателя Journal

Теперь все сообщения от всех пользователей, почтовые ящики которых находятся в этой базе данных, будут записываться в почтовом ящике Journal.

Проверка обычного способа журналирования

Для проверки того, какие пользователи подверглись изменениям, запустим командлет. Для этого войдите в MSH-консоль и наберите следующее:

Get-Mailbox | Group-Object database | fl

Вы получите список всех почтовых баз данных с соответствующими пользователями (Рисунок 5).


Рисунок 05: Просмотр пользователей почтовой базы данных

Теперь протестируем данную функцию, отослав сообщение от пользователя Anderson Patricio пользователю Jose Rodas.

После отправки сообщения проверим почтовый ящик Journal и посмотрим, записалось туда сообщение. Мы видим, что вся информация о получателе и само сообщение появились в качестве приложения.


Рисунок 06: Просмотр сообщения в почтовом ящике Journal

Обзор правила журналирования сервера Exchange 2007

Сервер Exchange 2007 использует Центральный транспорт для журналирования сообщений всей организации, т.к. вся информация, хранящаяся на Центральном транспорте, хранится и копируется в Active Directory. Журналирование состоит из трех основных компонентов:

  • Агент журнала: Данный агент может быть настроен на запись в журнал сообщений электронной почты, которые отосланы или получены пользователями из организации Exchange 2007.
  • Почтовые ящики журнала: Это ящики, которые используются только для хранения отчетов журнала (сообщений).
  • Отчеты журнала: Это сообщение, создаваемое сервером Microsoft Exchange в том случае, если какое-либо письмо соответствует существующему правилу журналирования, и пересылаемое в почтовый ящик журнала.

Процесс журналирования достаточно прост. Все сообщения, проходящие через Центральный транспорт, проверяются и, если они соответствуют определенным критериям, настроенным в правиле журнала, создается отчет журнала, который доставляется в почтовый ящик журнала (Рисунок 7).


Рисунок 7: Процесс журналирования в сервере Exchange 2007

Использование новой функции сервера Exchange 2007

В данном разделе мы рассмотрим использование новой функции сервера Exchange 2007: правила журналирования. Представьте себе следующий сценарий: мы будем записывать все отосланные и принятые сообщения пользователя Jose Rodas в почтовый ящик Journal.

Для создания правила выполните следующее:

  1. Откройте консоль управления Exchange-сервера, раскройте узел Organization Configuration (Настройки организации), нажмите Hub Transport (Центральный транспорт) и выберите в панели Actions (Действия) пункт New Journaling Rule (Новое правило журналирования) (Рисунок 08).


Рисунок 08: Создание нового правила журналирования

  1. На странице New Journaling Rule (Новое правило журналирования) введите имя правила в поле Rule name (Имя правила). Данное имя может состоять не более чем из 245 символов.
  2. В поле Journal e-mail address (Адрес журнала) введите пользователя, который будет получать все сообщения для этого правила.
  3. В разделе Scope (Диапазон) вам предлагается на выбор три варианта:
    • Global (Общий): Все сообщения (Внутренние и внешние)
    • External (Внешний): Только внешние сообщения
    • Internal (Внутренний): Только внутренние сообщения
  4. В поле Journal e-mail for recipient (Журнал используется для сообщений пользователя) выберите пользователя, чьи сообщения должны записываться в журнал. В нашем примере мы создаем правило журналирования всех отосланных и полученных сообщений пользователя jose@apex07.beta.


Рисунок 09: Создание правила журналирования

  1. На странице Completion (Завершение) отобразится результат создания правила, а также командлет, использующийся для создания правила. Для выхода нажмите Finish (Завершить) (Рисунок 09).


Рисунок 10: Завершение создания правила

Проверка правил журналирования

Мы отошлем письмо от пользователя Anderson Patricio пользователю Jose Rodas. В результате мы должны получить сообщение в только что настроенный почтовый ящик Journal (Рисунок 11).


Рисунок 11: Пользователь Anderson Patricio отсылает сообщение пользователю Jose Rodas для проверки работы правила журналирования

Теперь зайдем в почтовый ящик Journal и проверим, правильно ли отработало правило журналирования (Рисунок 12).


Рисунок 12:
Просмотр сообщения в Microsoft Outlook Web Access

Мы видим, что правило журналирования сработало так, как и ожидалось. Нам потребовалось всего лишь одно правило на Центральном транспорте на уровне организации.

Как сделать правило журналирования для всей организации

В большинстве случаев, из-за юридических требований, функция журналирования требуется для всех членов организации. Использование правил журналирования облегчает этот процесс, сохраняя сообщения пользователей в той же самой или в иной почтовой базе данных.

Процесс создания похож на описанный выше с той лишь разницей, что нам не нужно никого выбирать в поле Journal e-mail for recipient (Журнал используется для сообщений пользователя), так что теперь весь почтовый трафик будет храниться в почтовом ящике Journal (Рисунок 13).


Рисунок 13:
Создание правила журналирования для всех пользователей

Решение проблем: Журналирование против правил транспорта

В некоторых случаях между правилами транспорта и журналирования могут возникать конфликты.

Для лучшего понимания разницы рассмотрим такой пример. В системе существует правило транспорта, блокирующее все сообщения между пользователями Anderson Patricio и Jose Rodas (Этическая стена), но администратору требуется регистрировать все сообщения до того, как они будут удалены.

По умолчанию, правила транспорта выполняются раньше правил журналирования. Поэтому при наличии транспортного правила, удаляющего сообщения, нет возможности регистрировать сообщения. Порядок работы агента транспорта в сервере Exchange 2007 показан на Рисунке 14.


Рисунок 14: Часть архитектуры Центрального транспорта.

Поэтому, как было сказано ранее, порядок по умолчанию не дает нам записывать заблокированные правилами транспорта сообщения. Проверим порядок с помощью командлета Get-TransportAgent с помощью оболочки управления Exchange (Рисунок 15).

Для проверки порядка наберите в консоли MSH:

Get-TransportAgent


Рисунок 15: Проверка порядка работы агентов

В данном случае наш пример не будет работать так, как мы хотим, т.е. блокированные сообщения не будут попадать в почтовый ящик Journal.

Для решения этой проблемы нам нужно изменить порядок работы агентов с помощью командлета Set-TransportAgent.

Полный синтаксис выглядит так:

Set-TransportAgent <Имя_агента > -Priority:<Номер_приоритета> (Рисунок 16).


Рисунок 16: Изменение приоритета агентов и просмотр изменений

После таких изменений наш сценарий заработает. Агент журналирования получил более высокий приоритет, чем агент правила транспорта. Теперь даже блокируемые сообщения будут попадать в почтовый ящик Journal.

Заключение

В данной статье мы рассмотрели использование журналирования двумя способами:

  • Первый способ похож на то, что была в сервере Exchange 2003 (почтовая база данных).
  • Второй – использование правил журналирования. Это новая функция сервера Exchange 2007.

Мы увидели, что новый способ легче и современнее, чем способ, использовавшийся в предыдущих версиях Exchange-сервера.

Также мы научились управлять порядком работы агентов на Центральном транспорте сервера Exchange 2007 с помощью командлетов консоли управления.

Замечание:
Данная статья написана с использованием версии Exchange Server 2007 Beta 2. В окончательной версии экраны могут отличаться от приведенных в статье.

Автор: Андерсен Патрисио (Anderson Patricio)  •  Иcточник: MSexchange.ru  •  Опубликована: 19.01.2007
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:  


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.