如果我在计算机上安装 Exchange 管理控制台(2010),事件日志会去哪里?

如果我在计算机上安装 Exchange 管理控制台(2010),事件日志会去哪里?

我需要查看我们的 Exchange 环境中的事件日志,以查看谁授予了某些邮箱的访问权限。我已经在我们拥有的 Exchange 服务器上执行了此操作,但仍然找不到条目。就好像他们从未去过那里一样。

这让我想问,如果我在另一台服务器/PC 上安装 Exchange 管理控制台,日志条目会发生什么情况?日志是否写入本地,而不是返回到 Exchange 服务器?

如果他们仍然回写 Exchange 服务器,这些日志条目怎么可能不存在呢?

任何帮助我都感激不尽。

答案1

Exchange 2010 管理员审核日志概述
https://technet.microsoft.com/en-us/library/dd335052(v=exchg.141).aspx

“在 Exchange 2010 正式版 (RTM) 中,您可以指定管理员审核日志邮箱。Exchange 2010 SP1 中的管理员审核日志使用专用邮箱。此专用邮箱无法更改或配置。”

“默认情况下,管理员审计日志在 Exchange Server 2010 中处于启用状态。”

“默认情况下,审计日志配置为存储审计日志条目 90 天。90 天后,审计日志条目将被删除。”

“默认情况下,如果启用了审核日志记录,则每次运行除 Get- 或 Search- cmdlet 之外的任何 cmdlet 时都会创建一个日志条目。”

Exchange 2010 配置管理员审核日志
https://technet.microsoft.com/en-us/library/dd335109(v=exchg.141).aspx

Exchange 2010 查看管理员审核日志记录设置
https://technet.microsoft.com/en-us/library/dd298075(v=exchg.141).aspx

相关内容