Configuración del tamaño y de la ubicación de los registros de eventos de la auditoría de Exchange
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Última modificación del tema: 2009-05-26
En este tema se explica cómo usar la Consola de administración de Exchange y la herramienta Wevtutil para configurar el tamaño y la ubicación de los registros de eventos de auditoría de Exchange.
En Windows Server 2008, se puede usar la herramienta Wevtutil para ver el tamaño y ubicación actuales del registro de eventos. En Windows Server 2003, se puede modificar el Registro para cambiar la ubicación del registro de eventos.
Nota
Si desea cambiar el tamaño del archivo de registro por un valor más bajo, primero debe hacer clic en Borrar registro para restablecer el tamaño del archivo de registro
Antes de empezar
Para realizar este procedimiento, la cuenta que utilice debe tener delegada la siguiente función:
Derechos de administrador local
Derechos de administrador de la organización de Exchange
Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange Server 2007, consulte Consideraciones sobre permisos.
Procedimiento
Para usar Wevtutil para ver el tamaño y la ubicación del registro de auditoría de Exchange
Ejecute el siguiente comando:
wevtutil gl "Exchange Auditing"
Este comando genera un resultado similar al siguiente:
name: Auditoría de Exchange enabled: true type: Admin owningPublisher: isolation: Application channelAccess: O:BAG:SYD:(D;;CCDCLC;;;AN)(D;;CCDCLC;;;BG)(A;;CCDC;;;SY)(A;;CCDC;;;S-1-5-21-2105946205-4879329-3509040111-1103)(A;;CCLC;;;S-1-5-21-2105946205-4879329-3509040111-1104)(A;;CCLC;;;S-1-5-21-2105946205-4879329-3509040111-1105) logging: logFileName: %SystemRoot%\System32\Winevt\Logs\Exchange Auditing.evtx retention: true autoBackup: true maxSize: 1052672 publishing: |
Nota
En este resultado, observe que los parámetros Retention y AutoBackup están establecidos en True. Ambas opciones deben ser True para que el archivado automático de los registros de eventos sea correcto.
Para usar Wevtutil para cambiar la ruta de acceso del archivo de registro de auditoría de Exchange
Ejecute el siguiente comando:
Wevtutil sl "Exchange Auditing" /lfn:<path>\ExchangeAuditing\ExAudit.evtxEn este comando, reemplace <ruta> por una letra de unidad o ruta de acceso apropiada.
Para usar Wevtutil para cambiar el tamaño del registro de auditoría de Exchange
Ejecute el siguiente comando:
Wevtutil sl "Exchange Auditing" /ms:<size in bytes>Por ejemplo, para cambiar el archivo de registro a 100 MB, ejecute:
Wevtutil sl "Exchange Auditing" /ms:104857600
Para obtener más información acerca de cómo usar Wevtutil, consulte Wevtutil (página en inglés).
Para obtener más información acerca de cómo cambiar la ubicación del registro de eventos en Windows Server 2003, consulte el artículo 315417 de Microsoft Knowledge Base, Cómo mover archivos de registro del Visor de eventos a otra ubicación en Windows 2000 y en Windows Server 2003.
Para usar la Consola de administración de Exchange para cambiar el tamaño y la ubicación del registro de auditoría de Exchange
Use el Explorador de Windows para crear una carpeta en la que almacenar el archivo de registro de auditoría de Exchange.
Haga clic en Inicio, en Ejecutar, escriba eventvwr y, a continuación, haga clic en Aceptar.
En el Visor de eventos, expanda Registros de aplicaciones y servicios y, a continuación, haga clic en Auditoría de Exchange.
Haga clic con el botón secundario en Auditoría de Exchange y, a continuación, en Propiedades.
En el cuadro Ruta de acceso del registro, escriba la ruta de acceso completa de la nueva ubicación del archivo de registro de eventos .evtx.
En el cuadro Máximo tamaño de registro (KB), indique un valor apropiado para el tamaño del archivo de registro.
Haga clic en Aceptar.
Para obtener más información
Para obtener más información acerca de Auditoría de Exchange, consulte Descripción de la auditoría de acceso a buzones con Exchange Server 2007 Service Pack 2.