根据 SonicWall TZ-210 路由器上的一些非常简单的报告,我们有一个 Small Business Server 2008 盒子,它占用了太多的互联网流量。路由器显示我们在 24 小时内使用了 3 GB 的 SMTP 流量,但我相信这个数字远远超过了我们的实际使用量。
我们在此服务器上使用 Exchange Server 2007 以及 hMailServer 进行一些简单的电子邮件中继。
我认为我需要一种方法来查看与我们的服务器流量相关的 IP、端口号和协议。有什么简单的方法可以做到这一点?
我可以设置哪些不同的日志记录或可能已经存在哪些默认日志来帮助我解决这个问题?
答案1
Exchange 上的 SMTP 日志是一个很好的开始。您可以花一些时间快速浏览这些日志,看看您的出站邮件是否合法,或者网络上是否有僵尸邮件在发送。
http://technet.microsoft.com/en-us/library/bb124531(EXCHG.80).aspx
另外,还可以使用 Exchange 控制台中的消息跟踪工具,将所需结果设置为日期,并将其他所有字段留空,然后查看一天内进出 Exchange 的情况。
我现在面前没有,但我很确定您可以在 TZ 中查看报告以查看集体协议流量(但不是每个客户端),并且如果您的服务器占总体流量的很大比例,并且您看到 SMTP 或 HTTP 占用了该设备集体协议流量的很大一部分,那么您可以假设服务器是源头,这将为您提供一些开始的线索。
所有启动器都无需花费一分钱。