Verwenden Sie diese Referenzinformationen, um das WinCollect -Plug-in für Microsoft Exchange Server zu konfigurieren.
Unterstützte Versionen
WinCollect unterstützt die folgenden Versionen von Microsoft Exchange:
- Microsoft Exchange 2003
- Microsoft Exchange 2007
- Microsoft Exchange 2010
- Microsoft Exchange 2013
- Microsoft Exchange 2016
- Microsoft Exchange 2019
Tabelle 1. Microsoft Exchange Server-Protokollparameter
| Parameter |
Beschreibung |
| Protokollquellentyp |
Microsoft
Exchange
Server |
| Protokollkonfiguration |
WinCollect Microsoft Exchange |
| Lokales System |
Der WinCollect -Agent muss auf Microsoft Exchange Server installiert sein.
Die Protokollquelle verwendet lokale Systemberechtigungsnachweise, um Ereignisse zu erfassen und an QRadar®weiterzuleiten.
|
Stellen Sie sicher, dass die Firewalls zwischen Exchange Server und dem fernen Host Datenverkehr an den folgenden Ports zulassen:
- TCP-Port 135 für Microsoft Endpoint Mapper.
- UDP-Port 137 für den NetBIOS -Namensservice
- UDP-Port 138 für den NetBIOS -Datenpaketservice.
- TCP-Port 139 für NetBIOS -Sitzungsservice.
- TCP-Port 445 für Microsoft Directory Services zum Übertragen von Dateien über eine Windows-Freigabe.
Weitere Informationen zur Konfiguration der Microsoft Exchange-Protokollquelle finden Sie im Konfigurationshandbuch IBM® QRadar DSM.
Tabelle 2. Standardverzeichnispfade für OWA für Microsoft Exchange Server-Ereignisse. Die von WinCollect überwachten Exchange Server-OWA-Ereignisprotokolle werden durch den Verzeichnispfad definiert, den Sie in Ihrer WinCollect Exchange Server-Protokollquelle angeben. Microsoft Exchange schreibt in zwei Verzeichnisse: W3SVC1 und W3SVC2. Das Microsoft Exchange-Plug-in überwacht alle rekursiven Dateien im Verzeichnis C:\inetpub\logs\LogFiles\ .
| Objektgruppentyp |
Stammverzeichnis für Protokolle |
| Lokal |
C:\inetpub\logs\LogFiles\W3SVC1 |
| Fern |
\\<Exchange Server IP
address>\C$\inetpub\logs\LogFiles\W3SVC1 |
Tabelle 3. Standardverzeichnispfade für Nachrichtenüberwachung für Microsoft Exchange Server-Ereignisse. Die von WinCollect überwachten Ereignisprotokolle der Exchange Server-Nachrichtenüberwachung werden durch den Verzeichnispfad definiert, den Sie in Ihrer WinCollect Exchange Server-Protokollquelle angeben.
| Objektgruppentyp |
Stammverzeichnis für Protokolle |
| Lokal |
C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking
|
| Fern |
\\<Exchange Server IP address>\C$\Program
Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking |
Tabelle 4. Standardverzeichnispfade für SMTP/Mail für Microsoft Exchange Server-Ereignisse. Die von WinCollect überwachten Ereignisprotokolle für SMTP/Mail von Exchange Server werden durch den Verzeichnispfad definiert, den Sie in Ihrer WinCollect Exchange Server-Protokollquelle angeben.
| Objektgruppentyp |
Stammverzeichnis für Protokolle |
| Lokal |
C:\Program Files\Microsoft\Exchange
Server\V15\TransportRoles\Logs\Hub\ProtocolLog |
| Fern |
\\<Exchange Server IP address>\C$\Program
Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog |