Exchange 監査イベント ログの自動アーカイブを構成する方法
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
トピックの最終更新日: 2009-05-15
ここでは、Windows Server 2008 のイベント ビューア ツールを使用して Microsoft Exchange 監査イベント ログの自動アーカイブを構成する方法について説明します。
Windows Server 2008 では、最大イベント ログ サイズに到達したときに、イベント ログを自動的にアーカイブできます。この Windows Server 2008 イベント ログ設定は、[イベントを上書きしないでログをアーカイブする] です。この設定は、既定では Exchange 監査イベント ログに対して有効になっています。最大 Exchange 監査イベント ログ サイズに到達したとき、Windows Server 2008 によって現在のログ ファイルが閉じられ、そのログ ファイルが、Exchange 監査ログが配置されているフォルダにアーカイブされます。アーカイブされたログ ファイルは、イベント ビューアの [保存されたログ] の下にあります。
重要 : |
---|
監査ログを、データベースおよびトランザクション ログ ファイルと同じ論理ドライブに格納することはお勧めしません。使用可能なハード ディスク ドライブ領域が少なく、監査ログが、使用可能なディスク領域すべてを消費してしまう場合、ディスク ドライブ領域が不十分であるため、Microsoft Exchange Information Store サービスによって、データベースのマウントが解除されます。 |
アーカイブ ログ ファイルの書式は、次のとおりです。
Archive-<Exchange 監査ログ ファイル名>-<日付と時刻>.evtx
たとえば、Exchange 監査ログ ファイル名へのパスが、D:\ExchangeAuditing\ExchangeAuditing.evtx である場合、ファイル名は次のようになります。
Archive-ExchangeAuditing-2009-05-06-12-54-33-725.evtx
ログ ファイルがロール オーバーされた場合、イベント ID 105 が System log に記録されます。このイベントは次のようになります。
サンプル イベント ID 105 のエントリ
ログ名 : System ソース : Microsoft-Windows-Eventlog イベント ID : 105 タスク カテゴリ : ログの自動バックアップ レベル : 情報 説明 : イベント ログの自動バックアップ ログ : Exchange Auditing ファイル : d:\ExchangeAuditing\ Archive-ExchangeAuditing-2009-05-06-12-54-33-725 |
開始する前に
この手順を実行するには、使用するアカウントに以下が委任されている必要があります。
- ローカル管理者の権利
Exchange Server 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
手順
Windows Server 2008 イベント ビューアを使用してイベント ログを自動的にアーカイブするには
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「eventvwr」と入力し、[OK] をクリックします。
イベント ビューアで、[アプリケーションとサービス ログ] を展開し、[Exchange Auditing] をクリックします。
[Exchange Auditing] を右クリックし、[プロパティ] をクリックします。
[イベントを上書きしないでログをアーカイブする] をクリックします。
[OK] をクリックします。
詳細情報
Exchange 監査の詳細については、「Exchange Server 2007 Service Pack 2 でのメールボックス アクセス監査について」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。