Microsoft Exchange için Microsoft Exchange Server günlük kaynağı parametreleri

QRadar® günlük kaynağını otomatik olarak algılamazsa, Microsoft Exchange Server iletişim kuralını kullanarak QRadar Console üzerine bir Microsoft Exchange günlük kaynağı ekleyin.

Microsoft Exchange Server protokolünü kullanırken, kullanmanız gereken belirli değiştirgeler vardır.

Aşağıdaki çizelge, Microsoft Exchange Server olaylarını toplamak için belirli değerler gerektiren değiştirgeleri göstermektedir:

Tablo 1. Microsoft Exchange DSM için Microsoft Exchange Server günlük kaynağı parametreleri
Parametre	Değer
Log Source type	Microsoft Exchange Server
Protocol Configuration	Microsoft Exchange
Log Source Identifier	QRadar kullanıcı arabiriminde Windows™ Exchange olay kaynağını tanıtan IP adresi ya da anasistem adı.
SMTP Log Folder Path	SMTP günlük dosyalarına erişmek için dizin yolu. Aşağıdaki dizin yollarından birini kullanın: Microsoft™ Exchange 2003 için c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/ProtocolLog/ kullanın. Microsoft Exchange 2007 için c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/ProtocolLog/kullanın. Microsoft Exchange 2010 için c$/Program Files/Microsoft/Exchange Server/V14/TransportRoles/Logs/ProtocolLog/kullanın. Microsoft Exchange 2013 için c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/ProtocolLog/kullanın. Microsoft Exchange 2016 için c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/ProtocolLog/kullanın.
OWA Log Folder Path	OWA günlük dosyalarına erişmek için dizin yolu. Aşağıdaki dizin yollarından birini kullanın: Microsoft Exchange 2003 için c$/WINDOWS/system32/LogFiles/W3SVC1/ kullanın. Microsoft Exchange 2007 için c$/WINDOWS/system32/LogFiles/W3SVC1/ kullanın. Microsoft Exchange 2010 için c$/inetpub/logs/LogFiles/W3SVC1/kullanın. Microsoft Exchange 2013 için c$/inetpub/logs/LogFiles/W3SVC1/kullanın. Microsoft Exchange 2016 için c$/inetpub/logs/LogFiles/W3SVC1/kullanın. Microsoft Exchange 2019 için c$/inetpub/logs/LogFiles/W3SVC1/kullanın.
MSGTRK Log Folder Path	İleti izleme günlüğü dosyalarına erişmek için dizin yolu. İleti izleme yalnızca Hub Transport, Mailbox ya da Edge Transport sunucu rolüne atanan Microsoft Exchange 2007 sunucularında kullanılabilir. Aşağıdaki dizin yollarından birini kullanın: Microsoft Exchange 2007 için c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/MessageTracking/kullanın. Microsoft Exchange 2010 için c$/Program Files/Microsoft/Exchange Server/V14/TransportRoles/Logs/MessageTracking/kullanın. Microsoft Exchange 2013 için c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/MessageTracking/kullanın. Microsoft Exchange 2016 için c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/MessageTracking/kullanın.

Microsoft Exchange Server iletişim kuralı parametrelerinin ve değerlerinin tam listesi için Microsoft Exchange iletişim kuralı yapılandırma seçenekleribaşlıklı konuya bakın.