Напишу сейчас про один .
Одним из обязательных навыков любого администратора является умение анализировать логи серверов. В Exchange 2003 это Application log в EventViewer, Tracking log в ESM и SMTP log. Я затрону только проблему SMTP лога. Это текстовый лог файл отражающий работу SMTP сервера, т.е. уровень SMTP протокола. Мне не нравится то, что в логе много лишней информации, поэтому я рекомендую настроить только лог следующих полей:
Date Дата транзакции
Time Время транзакции.
Client IP address c-ip IP-адрес клиента.
User Name cs-username Имя пользователя, используемое клиентом
для подключения к серверу; анонимные
пользователи обозначаются дефисом («-«).
Method cs-method Метод, используемый клиентом для доступа к
серверу (например, HTTP GET).
URI Query cs-uri-query Запрос URI, отправленный клиентом серверу
(если таковой имеется).
Protocol Status sc-status Сообщение о состоянии протокола (например,
«404: HTTP не найден»).
На мой взгляд все остальные поля – лишние для анализа SMTP
Дополнительная информация о настройке логов и описание полей.
p.s. Прочитал в каком то блоге об этом недавно. Хоть это и бАйан, но все же решил проверить на всех ли почтовых серверах у меня так сконфигурировано. Оказалось, что на всех 🙂