Logs del Flujo de Correo electrónico en Microsoft Exchange 2007

Configuración para el incremento en el número de logs almacenados
Microsoft Exchange 2007 por default mantiene un log del flujo de correo electrónico de los últimos 30 días. Este log se almacena en la ruta donde tengamos instalado el Exchange mas: /TransportRoles/Logs/MessageTracking. A ésta funcionalidad de almacenamiento de los logs del flujo de correos electrónicos en los buzones se le conoce como MessageTracking. A diferencia de versiones anteriores de Exchange nosotros no podemos cambiar la configuración del Message Tracking desde la Consola de Administración de Exchange; en lugar de esto tenemos que hacer uso del Shell de Exchange. Para conocer la configuración actual del Message Tracking ejecutamos el siguiente cmdlet: Get-MailboxServer NOMBRESERVIDOR | fl *messagetracking* Desde ahi podemos observer los siguientes parámetros: MessageTrackingLogEnable: Nos dice si MessageTracking está habilitado (True o False) MessageTrackingLogMaxAge: El tiempo en días, horas, minutos, segundos que se mantienen los logs MessageTrackingLogMaxDirectorySize: El tamaño máximo que podrá tener el directorio de logs MessageTrackingLogMaxFileSize: El tamaño máximo de cada archivo de log (Se crea uno por día) MessageTrackingLogPath: La ruta donde se almacenan los logs MessageTrackingLogSubjectLoggingEnabled: Nos dice si se están almacenando los Asuntos de correo Como mencionaba, se almacenan por default los logs de los últimos 30 días pero nosotros podemos cambiar la configuración para cualquiera de los siguientes dos casos: 1.- Que los logs se almacenen cierta cantidad de días (En éste ejemplo 90 días) Set-MailboxServer NOMBRESERVIDOR -MessageTrackingLogMaxAge 90.00:00:00 2.- Que los logs se almacenen hasta que se alcance el tamaño máximo del directorio de logs (Por default el tamaño máximo es de 250 MB) Set-MailboxServer NOMBRESERVIDOR -MessageTrackingLogMaxAge 00:00:00

asunto. dentro del cuadro de herramientas nosotros podemos realizar consultas sobre los logs. event-id. En el siguiente ejemplo trabajaremos con LogParser 2. La instalación es totalmente intuitiva y podemos realizarla en otro equipo con Windows. y algunas opciones mas.log WHERE sender-address like 'usuario@dominio'” -i:CSV -nSkipLines:4 -o:DATAGRID fcojavier13@hotmail. Para hacer ésto en Cuadro de Herramientas tenemos Herramientas de flujo de correo y Seguimiento a mensajes (MessageTracking). situarnos en la carpeta donde se almacenan los logs. remitentes.log de la carpeta actual -i:CSV: Indicamos que el formato de entrada se encuentra separado por comas -nSkipLines:4: Indicamos que no se tomarán en cuenta las primeras 4 lineas de cada log (comentarios) -o:DATAGRID: Indicamos que la salida será hacia un grid que maneja LogParser (puede ser a excel) Por ejemplo si queremos consultar la fecha. Ya es decisión de cada quien si se instala el LogParser en el servidor o no. no es necesario que sea justamente en el servidor donde tenemos el Exchange ya que al realizar un reporte podemos traernos una copia de la carpeta de los logs de mensajes: /TransportRoles/Logs/MessageTracking. si queremos realizar filtros por destinatarios. asuntos. Veremos una ventana donde podemos elegir el rango de fechas que queremos ver. sender-address from *. Una gran ventaja de LogParser es que podemos realizar consultas con lenguaje T-SQL como si de una tabla de base de datos se tratara.log”: Es la consulta que realizamos sobre todos los archivos ..com .2. (o donde tengamos la copias de los mismos) y ejecutar la consulta que queramos realizar hacia nuestros logs de la siguiente forma: > ”c:\Program Files\Log Parser\LogParser.log” -i:CSV -nSkipLines:4 -o:DATAGRID Donde: ”c:\Program Files\Log Parser\LogParser. a excepción de que nuestra intención sea exportar el informe a algún archivo o pretendamos realizar búsquedas mas específicas o avanzadas. message-subject.exe” “select [#Fields: date-time].Consultando los logs de MessageTracking Desde la consola de Administración de Exchange. remitente y destinatario de todos los correos enviados por cierto usuario tendremos una consulta como la siguiente: > ”c:\Program Files\Log Parser\LogParser.exe” “select * from *. recipient-address. si éste es el caso utilizaremos otra herramienta que podemos descargar desde la web de Microsoft llamada LogParser. Una vez que tenemos LogParser instalado lo único que necesitaremos es abrir la consola. Sin duda ésta herramienta es de gran ayuda.exe” : Es la ruta del ejecutable de LogParser “select * from *.