Microsoft Exchange Server ログ・ソース構成オプション

この参照情報を使用して、Microsoft Exchange Server 用の WinCollect プラグインを構成します。

サポートされるバージョン

WinCollect は、以下のバージョンの Microsoft Exchange をサポートします。

表 1. Microsoft Exchange Server プロトコルのパラメーター
パラメーター	説明
ログ・ソース・タイプ	Microsoft Exchange Server
プロトコル構成	WinCollect マイクロソフトエクスチェンジ
ローカル・システム	WinCollect エージェントが Microsoft Exchange Server にインストールされている必要があります。ログ・ソースは、ローカル・システムの資格情報を使用してイベントを収集し、 QRadar®に転送します。

Exchange Server とリモート・ホストの間にあるファイアウォールが、以下のポートでトラフィックを許可することを確認します。

Microsoft Exchange ログ・ソースの構成について詳しくは、「 IBM® QRadar DSM 構成ガイド」を参照してください。

表 2. Microsoft Exchange Server イベントのデフォルト OWA ディレクトリー・パス。
WinCollect によってモニターされる Exchange Server OWA イベント・ログは、 WinCollect Exchange Server ログ・ソースで指定したディレクトリー・パスによって定義されます。 Microsoft Exchange は、 W3SVC1 および W3SVC2の 2 つのディレクトリーに書き込みます。 Microsoft Exchange プラグインは、C:\inetpub\logs\LogFiles\ ディレクトリーの下にあるすべての再帰的ファイルをモニターします。
収集タイプ	ルート・ログ・ディレクトリー
ローカル	C:\inetpub\logs\LogFiles\W3SVC1
リモート	\\`<Exchange Server IP address>`\C$\inetpub\logs\LogFiles\W3SVC1

表 3. Microsoft Exchange Server イベントのデフォルトのメッセージ・トラッキング・ディレクトリー・パス。
WinCollect によってモニターされる Exchange Server メッセージ・トラッキング・イベント・ログは、 WinCollect Exchange Server ログ・ソースで指定したディレクトリー・パスによって定義されます。
収集タイプ	ルート・ログ・ディレクトリー
ローカル	C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking
リモート	\\`<Exchange Server IP address>`\C$\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking

表 4. Microsoft Exchange Server イベントのデフォルトの SMTP/ メール・ディレクトリー・パス。
WinCollect によってモニターされる Exchange Server SMTP/ メール・イベント・ログは、 WinCollect Exchange Server ログ・ソースで指定したディレクトリー・パスによって定義されます。
収集タイプ	ルート・ログ・ディレクトリー
ローカル	C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog
リモート	\\`<Exchange Server IP address>`\C$\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog