54SA.COM|专注于系统运维管理,为中国SA提供动力!
当前位置: 主页 > Windows > 服务器 > Exchange >

利用邮件跟踪功能作好系统维护工作

时间:2010-10-28 21:26来源:编辑部 编辑:Tina

    EXCHANGE邮箱服务器的邮件跟踪中心是一个非常实用的功能。利用这个功能,我们可以在混合模式与纯模式组织的服务器之间跟踪邮件,也可以跟踪与另外的邮件系统之间的邮件往来。通过邮件中心的邮件跟踪功能,可以查看所有类型的邮件,包括系统邮件、普通邮件等等。

  一般情况下,出现如下问题时,我们可能需要启用服务器的邮箱跟踪功能。

  一是出现邮件流的问题。也就是说,我们公司的两个内部服务器之间,邮件发送流量突然增大并且持续了相当长的一段时间,这个时候,我们就有必要启用这个邮件跟踪功能,看看到底是谁在作怪。

  二是有时候出于特定的需要,我们可能要监控某些部门或者某些用户发送的邮件,看看其是否有把机密资料泄露给其他人。如有些企业有自主品牌的,就可能对研发部门会给予特别的关注,需要对于他们的邮件进行稽核。要实现这个目的的话,有两种方法。一是对于他们这个部门的用户发出去的邮件,都强制采用在服务器上备档的策略;另外一种方法,就是采用这个邮件跟踪功能。通过邮件跟踪中心,系统管理员就可以查看他们的邮件。

  启动邮件跟踪功能的步骤以及注意点。

  一、 启用主题日志记录与显示。

  要使用邮件跟踪功能的话,必须在服务器上启动主题日志记录。这里要注意一点,就是启用这个功能的话,会产生一个后遗症。当我们启用这个功能的时候,邮件主题将会显示在对列查看器的主题中。也就是说,现在任何一个管理员都可以看到这个邮件主题。这当然非我们所愿,我们不希望下面分支机构的管理员也可以看到这个主题。我们只希望只有我这个邮箱服务器的最高管理员可以看到这个邮件主题信息。这个主要可以通过权限的配置来实现。我们可以限制低下的管理员,利用他们的用户登陆系统管理平台时,这些主题信息将不会被显示。

  若要起用这个主题日志记录与显示的话,请在服务器的属性对话框中的常规选项卡上,选择起用主题日志记录与显示。这个功能就启动了。

  二、 启用邮件跟踪。

  我们可以在服务器策略的级别上启用邮件跟踪功能,以达到在集团内部所有服务器之间的邮件都能进行跟踪。不过有时候出于性能方面的考虑,我们不会这么做。我们最常用的就是在单个服务器上,如我们下面一个分支机构出现了邮件流的问题,我们就启用这个分支机构的邮件跟踪功能。而不需要在服务器策略上起用这个功能。

  在单个服务器上启用邮件跟踪时,通过该服务器的邮件都将被记录到跟踪日志中。这些日志是文本文件,可以通过查看这个文本日志记录的信息,来监视并排除邮件流故障。

  若要起用邮件跟踪,请在服务器的属性对话框中的常规选项卡上,选择启用邮件跟踪功能。在启用这个功能的时候,最强调一次,在没有充分必要的情况下,不要在服务器策略的级别上启用这个功能,而是最好在单个服务器的级别上,启用这个功能。因为邮件跟踪功能的话,会对邮箱服务器的性能产生比较大的影响。

  同时,还要注意一点,谁有这个权利启用这个功能呢?我现在公司,总部除了我这个管理员以外,各个分支机构设立服务器的地方,也有一个协助管理员。我现在的管理权限是,除了我以外,他们都没有这个权限开启这个服务。他们需要使用这个功能的话,必须向我申请,否则的话,是不能启用这个功能的。把这个权限收回来的好处,就是我发现下面有很多“好奇心”比较重的员工,有时候出于好奇的目的,会去起用这个服务。所以,我把这个权限收了回来,只有我能够起用这个服务。

    三、 日志文件管理。

  日志文件管理是在邮件跟踪中比较重要的一个环节。在默认的情况下,这些日志文件在服务器上只保留七天时间。七天过后,他自动删除过时的日志文件。如我是在3月1日启用邮件跟踪的,则日志就从3月1日开是记录。当3月8日的时候,服务器就会自动删除3月1日的日志记录。系统之所以这么做的话,很大一个原因就在于这个日志实在比较大,比较浪费服务器的空间。而且,对与服务器的性能也会有所影响。所以,在默认情况下,服务器的话,只保留七天的日志记录。当然,这也要跟具体的用户数及发送邮件的频率有关。

  对于这些邮件跟踪日志,我的建议是:

  1、根据企业邮件的规模、邮件的多少来设置这个日志的保存时间。一般如果处理邮件流的问题的话,可能七天时间差不多了。但是,要解决其他的问题的话,可能七天的数据还不够,需要半个月甚至更长时间的数据。同时,在设置这个时间的时候,还要注意服务器本身的状况,如是否有足够大的硬盘空间来存放这些日志文件。

  2、在有条件的情况下,把这些日志在异地进行备份。我现在做邮件跟踪管理的时候,一般日志保留的时间设置为三天。但是,我会利用工具,把这些日志文件都在异地硬盘上进行备份。其实,这个工作也很简单。只需要在服务器上挂个硬盘,然后,在空闲的时候,如晚上,利用系统自带的任务管理器,通过命令把日志文件拷到大容量的硬盘上。如此的话,即不会浪费服务器上的硬盘空间,而且,日志的话,记录的时间又比较久。这对于我们以后查看日志,解决问题就方便多了。不过,你准备的硬盘要足够的大,否则的话,大时候硬盘空间不够,就不能实现异地备份了。另外这个异地备份的时间也要有所考虑。一般最好放在下班后,如午夜十二点。如此的话,异地备份的时候,对用户正常的发送邮件,影响就会小的多。

  四、 移动日志文件夹的位置。

  一般情况下,系统的邮件跟踪日志是保存在其默认的文件夹下。但是,有时候,我们会更改这个文件夹。

  如有一次我一个朋友,也是做这个邮箱服务器管理的。一次,他的邮箱服务器出现了邮件流的问题,就在服务器上起用邮件跟踪的功能。但是,才跟踪了两天,就发现服务器的空间快满了。不得已,只好在服务器上又挂了一快硬盘,把日志文件的目录更改了,存放到新的硬盘上去。但是,后来他发现,在没有更改目录之间的日志文件都没有了。这是怎么回事情呢?

  原来,我们可以更改日志的默认保存路径。但是,保存目录更改以后,若该目录下面,已经有了日志文件,则这些日志文件不会随着文件夹的移动而移动。这些跟踪日志的话,仍然保存在原先的目录下面,需要用户手工的进行移动。这个问题,我们可能在第一次操作的时候,特别容易忽视。

  针对这个邮件跟踪的功能,有一些小的细节我们要注意。

  一是服务器硬盘的空间问题。我们上面说过,邮件跟踪日志的话,允许在服务器上保存。但是,若保存在服务器上,将会消耗大量的磁盘空间,而且,一般对于服务器的性能也会有比较大的影响。若我们采用的邮件跟踪功能的话,最好同时采用硬盘报警功能。当硬盘的容量小于一定数量的时候,自动给服务器报警。在有条件的情况下,我还是建议把日志文件存储在服务器硬盘以外的存储设备上。

  二是这个邮件跟踪的管理权限上。若你们的企业规模比较大,有不止一个邮箱服务器的情况下,可能也会配备比较多的邮箱管理员,至少在各地的分支机构,可能会设立一些辅助的邮箱管理员。此时,因为邮件跟踪会涉及到一些比较敏感的问题,所以,这个权限最好不好下放,还是有自己来掌握比较好。

[责任编辑:Lavy]

------分隔线----------------------------