Logs del Flujo de Correo electrónico en Microsoft Exchange 2007

Configuración para el incremento en el número de logs almacenados

Microsoft Exchange 2007 por default mantiene un log del flujo de correo electrónico de los últimos 30
días. Este log se almacena en la ruta donde tengamos instalado el Exchange mas:
/TransportRoles/Logs/MessageTracking.

A ésta funcionalidad de almacenamiento de los logs del flujo de correos electrónicos en los buzones se
le conoce como MessageTracking. A diferencia de versiones anteriores de Exchange nosotros no
podemos cambiar la configuración del Message Tracking desde la Consola de Administración de
Exchange; en lugar de esto tenemos que hacer uso del Shell de Exchange.

Para conocer la configuración actual del Message Tracking ejecutamos el siguiente cmdlet:

Get-MailboxServer NOMBRESERVIDOR | fl *messagetracking*

Desde ahi podemos observer los siguientes parámetros:

MessageTrackingLogEnable: Nos dice si MessageTracking está habilitado (True o False)

MessageTrackingLogMaxAge: El tiempo en días, horas, minutos, segundos que se mantienen los logs
MessageTrackingLogMaxDirectorySize: El tamaño máximo que podrá tener el directorio de logs
MessageTrackingLogMaxFileSize: El tamaño máximo de cada archivo de log (Se crea uno por día)
MessageTrackingLogPath: La ruta donde se almacenan los logs
MessageTrackingLogSubjectLoggingEnabled: Nos dice si se están almacenando los Asuntos de correo

Como mencionaba, se almacenan por default los logs de los últimos 30 días pero nosotros podemos
cambiar la configuración para cualquiera de los siguientes dos casos:

1.- Que los logs se almacenen cierta cantidad de días (En éste ejemplo 90 días)

Set-MailboxServer NOMBRESERVIDOR -MessageTrackingLogMaxAge 90.00:00:00

2.- Que los logs se almacenen hasta que se alcance el tamaño máximo del directorio de logs (Por
default el tamaño máximo es de 250 MB)

Set-MailboxServer NOMBRESERVIDOR -MessageTrackingLogMaxAge 00:00:00

Consultando los logs de MessageTracking

Desde la consola de Administración de Exchange, dentro del cuadro de herramientas nosotros podemos
realizar consultas sobre los logs. Para hacer ésto en Cuadro de Herramientas tenemos Herramientas de
flujo de correo y Seguimiento a mensajes (MessageTracking). Veremos una ventana donde podemos
elegir el rango de fechas que queremos ver, si queremos realizar filtros por destinatarios, remitentes,
asuntos, y algunas opciones mas. Sin duda ésta herramienta es de gran ayuda, a excepción de que
nuestra intención sea exportar el informe a algún archivo o pretendamos realizar búsquedas mas
específicas o avanzadas; si éste es el caso utilizaremos otra herramienta que podemos descargar desde
la web de Microsoft llamada LogParser.

Una gran ventaja de LogParser es que podemos realizar consultas con lenguaje T-SQL como si de una
tabla de base de datos se tratara.

En el siguiente ejemplo trabajaremos con LogParser 2.2. La instalación es totalmente intuitiva y

podemos realizarla en otro equipo con Windows, no es necesario que sea justamente en el servidor
donde tenemos el Exchange ya que al realizar un reporte podemos traernos una copia de la carpeta de
los logs de mensajes: /TransportRoles/Logs/MessageTracking.. Ya es decisión de cada quien si se
instala el LogParser en el servidor o no.

Una vez que tenemos LogParser instalado lo único que necesitaremos es abrir la consola, situarnos en
la carpeta donde se almacenan los logs, (o donde tengamos la copias de los mismos) y ejecutar la
consulta que queramos realizar hacia nuestros logs de la siguiente forma:

> ”c:\Program Files\Log Parser\LogParser.exe” “select * from *.log” -i:CSV -nSkipLines:4

-o:DATAGRID

Donde:

”c:\Program Files\Log Parser\LogParser.exe” : Es la ruta del ejecutable de LogParser

“select * from *.log”: Es la consulta que realizamos sobre todos los archivos .log de la carpeta actual
-i:CSV: Indicamos que el formato de entrada se encuentra separado por comas
-nSkipLines:4: Indicamos que no se tomarán en cuenta las primeras 4 lineas de cada log (comentarios)
-o:DATAGRID: Indicamos que la salida será hacia un grid que maneja LogParser (puede ser a excel)

Por ejemplo si queremos consultar la fecha, asunto, remitente y destinatario de todos los correos
enviados por cierto usuario tendremos una consulta como la siguiente:

> ”c:\Program Files\Log Parser\LogParser.exe” “select [#Fields: date-time], event-id, recipient-address,

message-subject, sender-address from *.log WHERE sender-address like 'usuario@dominio'” -i:CSV
-nSkipLines:4 -o:DATAGRID

fcojavier13@hotmail.com