Exchange Server 2010 SMTP Transport Log Analiz – LOGPARSER

Bildiğiniz üzer built-in olarak SMTP log analizi yoktur. Bu analizi LogParser isimli bir tool ile query yazarak yapabilmekteyiz. Aşağıda belirttiğim bazı örneklerle bu işlemi yapabilmekteyiz.

Örnek 1;

SMTP 550 Event olan sonuçları getirmek için;

logparser “select [#Fields: date-time] as date-time, REVERSEDNS(EXTRACT_PREFIX(remote-endpoint,0,’:’)) as RemoteSendingHost,data from RECV*.log Where data like’550%'” -i:csv -nSkipLines:4 -o:datagrid

Örnek 2;

SMTP 220, 221 veya 250 eventleri ile başlamayan sonuçları göstermektedir.

logparser “select [#Fields: date-time] as date-time, REVERSEDNS(EXTRACT_PREFIX(remote-endpoint,0,’:’)) as RemoteSendingHost,data from RECV*.log Where data NOT like ‘250%’ AND data NOT like ‘220%’ AND Data NOT Like ‘221%’ AND event = ‘>'” -i:csv -nSkipLines:4 -o:datagrid

Örnek 3;

@yahoo.com’dan 08/16/2014 veya 08/17/2014 tarihlerinde alınan mesajlar

logparser “select [#Fields: date-time] as date-time, REVERSEDNS(EXTRACT_PREFIX(remote-endpoint,0,’:’)) as RemoteSendingHost,data from RECV20140816*.log,RECV20140817*.log Where data Like ‘250%yahoo.com%’ AND event = ‘>'” -i:csv -nSkipLines:4 -o:datagrid

Örnek 4;

Mart ayında alınan tüm mesajlar

logparser “select REVERS`EDNS(EXTRACT_PREFIX(remote-endpoint,0,’:’)) as RemoteSendingHost,data from RECV201303*.log Where data like ‘MAIL FROM%'” -i:csv -nSkipLines:4