Ведение журнала в Exchange Server

Ведение журнала в Exchange Server записывает входящие и исходящие сообщения электронной почты. Дополнительные сведения см. в разделе Ведение журнала в Exchange Server.

В этой статье описано, как настроить возможности ведения журнала стандартные (запись сообщений со всех почтовых ящиков, находящихся в базе данных почтовых ящиков) и расширенные (использование правил журнала для указания получателей, чьи сообщения нужно записывать). Одни параметры доступны только в Центре администрирования Exchange, другие — только в командной консоли Exchange.

Что нужно знать перед началом работы

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection. Если у вас возникли проблемы с почтовым ящиком JournalingReportDNRTo, просмотрите статью Правила транспорта и почтовых ящиков в Exchange Online работают некорректно.

Процедура стандартного ведения журнала

При стандартном ведении журнала выполняется запись всех сообщений, отправленных и полученных всеми почтовыми ящиками в конкретной базе данных почтовых ящиков. Чтобы включить ведение журнала, нужно указать почтовый ящик журналов (почтовый ящик, в котором будут храниться зарегистрированные сообщения) для базы данных. Чтобы отключить ведение журнала для базы данных, очистите значение почтового ящика журналов в базе данных почтовых ящиков. Дополнительные сведения о настройке почтового ящика журналов см. в разделе Почтовый ящик журналов.

Предостережение

Отключение ведения журнала для базы данных почтовых ящиков может привести к несоблюдению в организации применимых политик хранения сообщений.

Включение или отключение журнала в базах данных почтовых ящиков с помощью EAC

  1. В EAC выберите Серверы>Базы данных.

  2. Выберите базу данных почтовых ящиков, а затем выберите Изменить (значок изменить).

  3. В открывавшемся окне свойств базы данных почтовых ящиков выберите вкладку Обслуживание и выполните одну из следующих процедур:

    • Включить ведение журнала. Выберите Обзор рядом с полем получателей журнала . В открывшемся диалоговом окне выберите почтовый ящик, в котором будут храниться сообщения, и нажмите кнопку ОК.

    • Отключить ведение журнала. Выберите Удалить X рядом со значением в поле Получатель журнала .

      Снимок экрана: страница, на которой удаляется правило журнала.

  4. Когда вы закончите, выберите Сохранить.

Как с помощью командной консоли Exchange включить или отключить ведение журнала для баз данных почтовых ящиков

Чтобы включить ведение журнала для базы данных почтовых ящиков, используйте указанный ниже синтаксис.

Set-MailboxDatabase -Identity <MailboxDatabaseIdentity> -JournalRecipient <JournalMailboxIdentity>

В следующем примере включается ведение журнала в базе данных почтового ящика с именем Sales Database, а почтовый ящик с именем Sales Database Journal Mailbox настраивается в качестве почтового ящика журнала, в котором хранятся сообщения журнала.

Set-MailboxDatabase -Identity "Sales Database" -JournalRecipient "Sales Database Journal Mailbox"

Чтобы отключить ведение журнала для базы данных почтовых ящиков, используйте указанный ниже синтаксис.

Set-MailboxDatabase -Identity <MailboxDatabaseIdentity> -JournalRecipient $null

В следующем примере отключается ведение журнала в базе данных почтовых ящиков с именем Sales Database.

Set-MailboxDatabase -Identity "Sales Database" -JournalRecipient $null

В следующем примере отключается ведение журнала во всех базах данных почтовых ящиков в организации Exchange.

Get-MailboxDatabase | Set-MailboxDatabase -JournalRecipient $null

Как проверить, все ли получилось?

Чтобы убедиться в том, что ведение журнала для базы данных почтовых ящиков успешно включено или отключено, выполните любую из приведенных ниже процедур.

  • В EAC перейдите в раздел Серверы>Базы данных> выберите пункт Изменить базу данных > (значок Изменить).>Обслуживание и проверка заполнения поля Получатель журнала (ведение журнала включено) или пустого (ведение журнала отключено).

  • В командной консоли Exchange выполните приведенную ниже команду, чтобы проверить значение свойства JournalRecipient для всех баз данных почтовых ящиков в организации.

    Get-MailboxDatabase | Format-Table -Auto Name,JournalRecipient
    
  • Отправьте сообщение в почтовый ящик базы данных, откройте почтовый ящик журнала в Outlook или Outlook Web App (прежнее название — Outlook в Интернете) и проверьте, доставлено ли сообщение журнала (отчет журнала) в почтовый ящик журнала.

Расширенные возможности ведения журнала

Расширенные возможности ведения журнала позволяют использовать правила журнала, чтобы записывать сообщения с учетом нужных получателей (указывая всех или выбранных) и необходимых областей (добавляя сообщения внутренние, внешние или все). Для лицензирования уровня "Премиум" требуются клиентские лицензии (CAL) Exchange Enterprise. Дополнительные сведения о клиентских лицензиях см. в разделе Часто задаваемые вопросы о лицензировании Exchange.

Создание правил журнала

Ниже перечислены базовые компоненты правила журнала.

  • Получатель журнала. Укажите, чьи сообщения нужно записывать в журнал. Можно выбрать все сообщения или сообщения, полученные или отправленные определенными пользователями (в том числе членами групп рассылки).

  • Правило журнала область: то, что нужно регистрировать: только внутренние сообщения, только внешние сообщения или внутренние и внешние сообщения.

  • Почтовый ящик журналов. Укажите, где нужно хранить записанные в журнал сообщения.

Как создавать правила журнала с помощью Центра администрирования Exchange

  1. В EAC перейдите в разделПравила журналауправления> соответствием и выберите Добавить (добавить значок).

  2. В открывшемся окне Новое правило журнала настройте указанные ниже параметры.

    • Отправка отчетов журнала по адресу: Введите псевдоним или адрес электронной почты почтового ящика журнала, куда будут доставлены сообщения журнала (отчеты журнала).

    • Имя. Введите уникальное описательное имя для правила журнала.

    • Если сообщение отправлено или получено от: укажите получателя журнала (для которого требуется вести журнал). Щелкните стрелку раскрывающегося списка и выберите одно из следующих значений:

      • Конкретный пользователь или группа. В открывшемся диалоговом окне выберите одного получателя, а затем нажмите кнопку ОК по завершении.

      • Применить ко всем сообщениям.

    • Записывать в журнал следующие сообщения. Укажите область действия для правила журнала. Щелкните стрелку раскрывающегося списка и выберите одно из доступных значений:

      • Все сообщения;

      • Только внутренние сообщения;

      • Только внешние сообщения.

  3. Когда вы закончите, выберите Сохранить.

Снимок экрана: страница нового правила журнала.

Как создавать правила журнала с помощью командной консоли Exchange

Для создания правил журнала в командной консоли Exchange используйте указанный ниже синтаксис.

New-JournalRule -Name <RuleName> -JournalEmailAddress <JournalMailboxIdentity> [-Recipient <JournalRecipientEmailAddress>] [-Scope <Global | Internal | External>] [-Enabled <$true | $false>]

Чтобы создать правило журнала с именем 123, можно использовать следующие параметры:

  • Получатель журнала: пользователь Конни Майр, адрес электронной почты которого — cmayr@contoso.com.

  • Правило журнала область: внутренние и внешние сообщения (мы не использовали параметр Scope, а значение по умолчанию — Global.).

  • Почтовый ящик журнала: почтовый ящик с именем Почтовый ящик журнала.

Используйте эти параметры в следующем примере:

New-JournalRule -Name "Regulation 123" -JournalEmailAddress "Journal Mailbox" -Recipient cmayr@contoso.com

Правило журнала включено (мы не использовали параметр Enabled , а значение по умолчанию — $true.).

Примечание. Чтобы создать правило журнала, которое применяется ко всем получателям, не используйте параметр Recipient .

Подробные сведения о синтаксисе и параметрах см. в статье New-JournalRule.

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно создали правило журнала, выполните одну из приведенных ниже процедур.

  • В EAC перейдите в разделПравила журналауправления> соответствием и убедитесь, что новое правило журнала, созданное вами, указано в списке.

  • Чтобы с помощью командной консоли Exchange проверить, есть ли новое правило журнала в списке, выполните указанную ниже команду.

    Get-JournalRule | Format-Table -Auto Name,Recipient,JournalEmailAddress,Scope,Enabled
    
  • Отправьте сообщение получателю, входящему в область действия правила журнала, откройте в Outlook или Outlook Web App почтовый ящик журналов и проверьте, доставлено ли в него зарегистрированное сообщение (отчет журнала).

Включение или отключение правил журнала

По умолчанию при создании правила журнала в EAC или командной консоли Exchange это правило включено. Вы можете использовать командную консоль Exchange только для создания отключенного правила журнала (значение параметра Enabled находится $false в команде New-JournalRule .).

Создав правило журнала, можно включать или отключать это правило в Центре администрирования Exchange или командной консоли Exchange.

Важно!

Если это правило отключено, сообщения, которые должны были бы вноситься в журнал с его помощью, записываться не будут. Убедитесь, что отключением правила журнала вы не нарушаете нормы и требования вашей организации.

Как с помощью Центра администрирования Exchange включать или отключать правила журнала

  1. В EAC перейдите в разделПравила журналауправления соответствием>.

  2. В представлении списка выберите правило журнала и в столбце Включено снимите флажок, чтобы отключить правило, и установите флажок, чтобы включить правило.

Как с помощью командной консоли Exchange включать или отключать правила журнала

Для включения или отключения правил журнала в Командная консоль Exchange используйте указанный ниже синтаксис.

<Disable-JournalRule | Enable-JournalRule> -Identity <JournalRuleIdentity>

В следующем примере отключается правило журнала Contoso Legal.

Disable-JournalRule -Identity "Contoso Legal"

В следующем примере включается правило журнала Contoso Legal.

Enable-JournalRule -Identity "Contoso Legal"

Как проверить, все ли получилось?

Чтобы убедиться, что правило журнала успешно включено или выключено, выполните одну из указанных ниже процедур.

  • В EAC перейдите в разделПравила журналауправления> соответствием и проверьте состояние флажка в столбце Вкл. для правила.

  • В командной консоли Exchange выполните приведенную ниже команду, чтобы проверить значение свойства Enabled для всех правил журнала.

    Get-JournalRule | Format-Table -Auto Name,Enabled
    
  • Отправьте сообщение получателю, который находится в область правила журнала, откройте почтовый ящик журнала в Outlook или Outlook Web App и проверьте, доставлено ли сообщение журнала (отчет журнала) в почтовый ящик журнала.

Изменение правил журнала

При изменении правила журнала никакие дополнительные параметры не используются. Доступные параметры совпадают с теми, которые были доступны при создании правила:

  • EAC: перейдите в разделПравила журнала управления >соответствиеми выберите Изменить (значок изменить). Доступные параметры те же, что и при создании правила. Дополнительные сведения см. в разделе Создание правил журнала с помощью EAC .

  • Командная консоль Exchange: синтаксис для изменения правила журнала:

    Set-JournalRule -Identity <JournalRuleIdentity> [-Name <RuleName>] [-JournalEmailAddress <JournalMailboxIdentity>] [-Recipient <JournalRecipientEmailAddress | $null>] [-Scope <Global | Internal | External>]
    

    Вы не можете использовать командлет Set-Journal для включения или отключения правила (параметр Enabled отсутствует). Чтобы включить или отключить правило, используйте командлеты Enable-JournalRule и Disable-JournalRule, как описано в разделе Включение или отключение правил журнала.

    Подробные сведения о синтаксисе и параметрах см. в статье Set-JournalRule.

Удаление правил журнала

Как удалять правила журнала с помощью Центра администрирования Exchange

  1. В EAC перейдите в разделПравила журналауправления соответствием>.

  2. В представлении списка выберите правило или правила, которые нужно удалить, а затем выберите Удалить (значок удаления).

Как удалять правила журнала с помощью командной консоли Exchange

Для удаления правил журнала в командной консоли Exchange используйте указанный ниже синтаксис.

Remove-JournalRule -Identity <JournalRuleIdentity>

В следующем примере удаляется правило журнала с именем Brokerage Journal Rule.

Remove-JournalRule "Brokerage Journal Rule"

Подробные сведения о синтаксисе и параметрах см. в статье Remove-JournalRule.

Как проверить, все ли получилось?

Чтобы убедиться, что правило журнала успешно удалено, выполните одну из указанных ниже процедур.

  • В EAC перейдите в разделПравила журналауправления> соответствием и убедитесь, что удаляемое правило больше не указано в списке.

  • В командной консоли Exchange выполните указанную ниже команду, чтобы проверить удаление правила.

    Get-JournalRule | Format-Table -Auto Name
    
  • Отправьте сообщение получателю, который входил в область действия только что удаленного правила журнала. Затем в Outlook или Outlook Web App откройте почтовый ящик журналов и убедитесь, что зарегистрированное сообщение (отчет журнала) в него не доставлено.

Включение или отключение логирования для голосовой почты и оповещений о пропущенных звонках

По умолчанию журналы уровня "Премиум" регистрируют уведомления голосовой почты и сообщения об уведомлениях о пропущенных звонках, созданные единой системой обмена сообщениями (UM) в Exchange 2016. Однако вы можете отключить ведение журнала для этих сообщений. Даже если вы отключите ведение журнала для сообщений уведомлений единой системы обмена сообщениями, сообщения, содержащие факсы, созданные службой единой системы обмена сообщениями, всегда регистрируются в журнале.

Примечание.

Единая система обмена сообщениями недоступна в Exchange 2019.

Этот параметр можно изменить только в командной консоли Exchange.

Чтобы отключить ведение журнала для голосовой почты и пропущенных уведомлений о вызовах, выполните следующую команду:

Set-TransportConfig -VoicemailJournalingEnabled $false

Чтобы включить ведение журнала для голосовой почты и пропущенных уведомлений о вызовах, выполните следующую команду:

Set-TransportConfig -VoicemailJournalingEnabled $true

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно включили или отключили ведение журнала для голосовой почты и пропущенных уведомлений о вызовах, выполните следующую команду, чтобы проверить значение свойства VoicemailJournalingEnabled :

Get-TransportConfig | Format-List VoicemailJournalingEnabled

Указание альтернативного почтового ящика журналов

Для заполнения журнала уровня "Премиум" можно указать альтернативный почтовый ящик журнала , который принимает отчеты о недоставке (также известные как NDR или сообщения о недоставке) для всех отчетов журнала, которые невозможно выполнить, если любой почтовый ящик журнала недоступен (один альтернативный почтовый ящик журнала для всех почтовых ящиков журнала в вашей организации). Дополнительные сведения см. в разделе Альтернативный почтовый ящик журнала.

Предостережение

Если альтернативный почтовый ящик журналов также недоступен и отклоняет сообщения возврата отчетов журнала, исходные отчеты журнала удаляются без возможности восстановления.

Как указать альтернативный почтовый ящик журналов с помощью Центра администрирования Exchange

  1. В EAC перейдите в разделПравила журналауправления соответствием>.

  2. Выберите Выбрать адрес рядом с полем Отправка отчетов о недоставленных журналах.

  3. В открывшемся окне NDR для отчетов о недоставленных журналах нажмите кнопку Обзор, выберите почтовый ящик в появившемся диалоговом окне, нажмите кнопку ОК, а затем нажмите кнопку Сохранить.

Примечание.

Чтобы удалить функциональность альтернативного почтового ящика журнала, выберите адрес электронной почты рядом с полем Отправка отчетов о недоставленных журналах. В открываемом окне NDR для отчетов о недоставленных журналах выберите Удалить X рядом с адресом электронной почты, а затем нажмите кнопку Сохранить.

Как указать альтернативный почтовый ящик журналов с помощью командной консоли Exchange

Чтобы указать альтернативный почтовый ящик журналов с помощью командной консоли Exchange, используйте приведенный ниже синтаксис.

Set-TransportConfig -JournalingReportNdrTo <MailboxEmailAddress>

В следующем примере указывается почтовый ящик с адресом altjournalingmbx@contoso.com электронной почты в качестве альтернативного почтового ящика журнала.

Set-TransportConfig -JournalingReportNdrTo altjournalingmbx@contoso.com

Важно!

Значение по умолчанию для свойства JournalingReportNdrTo$null. После установки адреса электронной почты почтового ящика ему можно задать альтернативный адрес, то есть другой адрес электронной почты, но никогда не может быть возвращен $null.

Как проверить, все ли получилось?

Чтобы убедиться в том, что альтернативный почтовый ящик журналов успешно указан, выполните любую из приведенных ниже процедур.

  • В EAC перейдите в разделПравила журналауправления> соответствием и проверьте значение Параметра Отправлять отчеты о недоставленных журналах.

  • В командной консоли Exchange выполните приведенную ниже команду, чтобы проверить значение свойства JournalingReportNdrTo.

    Get-TransportConfig | Format-List JournalingReportNdrTo
    

Как включить расшифровку отчетов журнала

Расшифровка отчетов журнала позволяет вести журнал уровня "Премиум" , чтобы сохранить в отчетах журналов защищенную IRM копию сообщений с открытым текстом (вместе с исходным сообщением, защищенным IRM). Если сообщение содержит любые вложения, которые были защищены с помощью кластера AD RMS в организации, вложения также расшифровываются.

Чтобы включить расшифровку отчетов журнала, выполните указанные ниже действия.

  1. Настройте группу суперпользователей AD RMS. Инструкции см. в статье Add the Federation Mailbox to the AD RMS Super Users Group.

  2. Выполните следующую команду в Командная консоль Exchange:

    Set-IRMConfiguration -JournalReportDecryptionEnabled $true
    

Дополнительные сведения см. в статье Включение и отключение расшифровки отчета журнала.