Qun lý các file bn ghi ca Exchange Server 2007 – Phn 2
Trong phn hai này chúng tôi s gii thiu cho các bn mt s
phương pháp khác để thu v các thông tin bn ghi trong
Exchange Server 2007.
Gii thiu
Trong phn trước ca lot bài này, chúng tôi đã gii thiu
cho các bn cách g ri trong Exchange Server 2007
bng lnh Set-EventLogLevel. Trong phn hai này, chúng
tôi s tiếp tc gii thiu v cu hình ca các bn ghi trong
Exchange Server 2007. Exchange Server 2007 cho phép g ri trong mt s thành
phn, đây chính là mt s thành phn mà chúng tôi s đề cp đến trong phn hai này:
Internet Information Services (IIS)
Message Records Management
Agent Transport logs
Message Tracking
Send and Receive Connectors
POP3 and IMAP4 protocols
Connectivity Logs
Bn cn phi biết được nơi các thành phn trên được cu hình đâu và nm bt được
các thông tin bn ghi, đó thc s là các công vic rt hu ích trong quá trình khc phc
s c và mc đích báo cáo.
Internet Information Services (IIS)
Exchange Server 2007 da vào IIS, chúng ta có th s dng các file bn ghi được to
bi IIS để thu thp các thông tin v OWA, ActiveSync, Autodiscover, OAB, và vic s
dng các thành phn Web Services cũng như khc phc s c các thành phn khi cn
thiết.
Để hp l hóa các thông tin bn ghi, chúng ta có th m Internet Information
Services (IIS) Manager, tin ích này được đặt trong menu Administrative Tools, m
Web Sites, sau đó kích phi vào website đã chn và kích Properties (hình 01). Bo
đảm rng tùy chn Enable Logging đã được tích, sau đó chúng ta có th chn mt định
dng phù hp cho các bn ghi, cu hình mc định là W3C Extended Log File Format.
Hình 1
Cu hình bn ghi ca IIS được thc hin mc Website, không phi mc Virtual
Directory. Trong cài đặt exchange mc định, chúng ta s có mt website mang tên
Default Web Site và tt c các thư mc Exchange Virtual định v bên dưới nó, chng
hn như: AutoDiscover, EWS, Exchange, OAB, UnifiedMessaging,… Mc dù vy, mt
s công ty không s dng chng ch SAN (Subject Alternative Name) khi h chn nhiu
website để cung cp các chng ch cn thiết. Trong trường hp này, mi mt website
s có mt thông tin bn ghi và location khác để gi các file bn ghi.
Nếu bn kích vào Properties trong trang chính Virtual Web Site, khi đó s xut hin hai
tab; GeneralAdvanced. Trong tab General (hình 2) bn có th điu khin tn xut
các file bn ghi s được to như thế nào (có th là hàng ngày như mc định) và bn s
có mt location h thng file, nơi tt c các file bn ghi được to s nm đó, mc định
nó s là C:\windows\system32\Logfiles. Khi thc hin xong thao tác này, mt thư mc
nh s được to da trên Virtual Web Site ID (hình 2). Trong ví d này, thư mc được
lit kê đây là W3SVC1.
Hình 2
Tab Advanced cho phép bn chn trường nào s được ghi bi IIS trong các file bn
ghi, như th hin trong hình 3. Có th s dng trang này như mt tài liu tham chiếu
cho các tên ct mà bn s s dng vi tin ích Log Parser trong bước tiếp theo.
Hình 3
Bn có th ly li và khc phc s c t các file bn ghi IIS bng bt c b son tho
nào, mc dù vy chúng tôi thc hin nó bng mt công c có tên Log Parser. Công c
này cho phép bn chy các truy vn bng cách s dng định dng SQL để ly v các
thông tin t mt vài ngun khác nhau, chng hn như CSV, EVT, IIS Log files,… Đầu ra
s dng đồ ha, văn bn, html,…
Cách s dng như thế nào?
Logparser là mt tin ích dòng lnh (logparser.exe) mà chúng ta có mt s ví d trong
thư mc Samples, thư mc được to trong quá trình cài đặt công c. Bn có th to
các truy vn ca riêng mình bng các mu có sn hoc bt đầu mi hoàn toàn. Mc dù
vy, bn cn biết rng tt c các trường được s dng trong các truy vn đều đến t
trường IIS mà chúng ta đã chn trong hình trước (hình 3).
Bên cnh đó, chúng ta cũng cn phi biết hai tham s cơ bn được s dng bi công
c, đầu vào và đầu ra. Nếu bn có bt c câu hi nào liên quan đến vic s dng công
c, hãy s dng LogParser –h, khi đó s có mt bng tóm tt tt c các tùy chn được
hin th. Đây là hai chuyn đổi lnh cơ bn mà chúng ta s s dng:
-i:<input format>” - đây chúng ta có th chn định dng đầu ra là gì, trong
trường hp này, nó là IISW3C.
-o: <output-format>” – Đây chính là định dng d liu s được hin th, trong
trường hp này, chúng ta s s dng DataGrid để hin th các thông tin trong
GUI.
Chính vì vy nếu m thư mc Samples, sau đó m thư mc con Queries bn có th
chn ra truy vn mình cn đây. Trong trường hp ca tôi, chúng tôi đã chn Get
authentication and authorization failures nơi chúng tôi có th thy mã li Http mà người
dùng đang gp phi. S dng truy vn mà chúng ta đã copy t các ví d –I và –o ging
như chúng ta đã thy, bn s thu được kết qu th hin như trong hình 4.
Hình 4
Lưu ý: Để hiu mã trng thái HTTP, chúng ta có th thu thp thêm các thông tin trong
Microsoft Kbs dưới đây:
Mã HTTP Status cho IIS 5.0 và 6.0, và IIS 7.
Các giao thc POP và IMAP
Mc định, các dch v POP3 và IMAP4 b vô hiu hóa và log features cũng b vô hiu
hóa. Nếu bn kích hot mt trong các dch v này trong môi trường ca mình và mun
khc phc quá trình máy khách để kết ni và ly li các thông báo thì bn có th qun
lý các thông tin g ri ca các giao thc này bng cách thay đổi các file nm trong thư
mc \Exchange Server\ClientAccess\PopImap dưới đây: