Search-AdminAuditLog - ExchangeBlog

Teraz skupimy się na zautomatyzowaniu zbierania logów z operacjami wykonywanymi przez administratorów Exchange.

Podczas konfiguracji Administrator Audit Log określaliśmy przez jaki czas będą przechowywane logi w ukrytej skrzynce arbitration mailbox.

Polecenie którym konfigurujemy jak długo logi mają być przetrzymywane przedstawiamy poniżej:

Set-AdminAuditLogConfig -AdminAuditLogAgeLimit 60.00:00:00

Ilość dni definiujemy poprzez zapis: dd.hh:mm:ss czyli w powyższym przykładzie jest to 60 dni.

Ostatnio opisywaliśmy jak włączyć i skonfigurować Administrator Audit Log w Microsoft Exchange 2010.

Exchange 2010 Administrator Audit Log – konfiguracja

Jak już będziemy logować operacje wykonywane przez administratorów Exchange, musimy od czasu do czasu przeglądać wpisy w logach.

Dostęp do logów możemy uzyskać za pomocą:

ECP przeglądanie logów:

Uruchamiamy konsolę ECP następnie logujemy się do niej i wybieramy kolejno:

Mail > Options, wybieramy My Organization
Następnie klikamy Reporting, klikamy na Auditing, i wybieramy Export Configuration Changes.
Wpisujemy zakres dat jakie nas interesują w Start Date i End Date
Następnie wpisujemy osobę do której powinien trafić email z raportem w postaci pliku .xml wybierając Select users to email the audit log to.
Na koniec naciskamy Export.

Po pewnym czasie w wybranej skrzynce powinna pojawić się wiadomość email z raportem operacji administratorów.