none
如何记录Exchange客户端访问信息 RRS feed

  • 问题

  • 你好

    1、想了解一下,如何能够在Exchange2010上记录pop3(110端口)的客户端访问信息,包括客户端IP,访问账号,版本等。

    2、outlook、owa和手机的访问信息,我都是从IIS日志中查看的,还有其它Exchange日志可以查看么?

    2019年11月29日 3:43

答案

  • 您好,

    1. 通过POP 3日志,我们只能知道某一个账号从某一个地址访问服务器,并不能知道客户端的版本信息。

    您可以使用以下命令查看POP 3日志的位置以及是否启用:

    Get-PopSettings -Server exch | fl ProtocolLogEnabled,LogFileLocation

    如果没有启用,可以使用以下命令来启用POP3日志,启用完需要重启POP3服务:

    Set-PopSettings -Server exch -ProtocolLogEnabled $true
    以下为我环境中POP3日志的信息(CIP为客户端地址,user为访问的账号):

    2.只有POP/IMAP协议的日志是独立的,其它协议客户端访问日志都是记录在IIS日志中,这一个与客户端没关系,是基于访问的协议区分的。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年11月29日 7:41
    版主

全部回复

  • 您好,

    1. 通过POP 3日志,我们只能知道某一个账号从某一个地址访问服务器,并不能知道客户端的版本信息。

    您可以使用以下命令查看POP 3日志的位置以及是否启用:

    Get-PopSettings -Server exch | fl ProtocolLogEnabled,LogFileLocation

    如果没有启用,可以使用以下命令来启用POP3日志,启用完需要重启POP3服务:

    Set-PopSettings -Server exch -ProtocolLogEnabled $true
    以下为我环境中POP3日志的信息(CIP为客户端地址,user为访问的账号):

    2.只有POP/IMAP协议的日志是独立的,其它协议客户端访问日志都是记录在IIS日志中,这一个与客户端没关系,是基于访问的协议区分的。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年11月29日 7:41
    版主
  • 您好,

    请问以上建议是否有效?

    如果以上建议有用的话,请在空闲的时候标记它为答案以帮助更多的用户。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年12月3日 8:23
    版主