Microsoft Exchange Server IIS Log Files işlem olay günlükleri, Exchange server üzerine yapılan bağlantıların bilgilerini toplamakta ve yasal regülasyon için gerekli olan verilerdir.
Microsoft Exchange Server 2019 / 2016 / 2013 Sürümlerine göre daha esnek mimariye sahip oldu. Exchange Server Role Konsolidasyon Süreci konu başlığı ile paylaşmış olduğumuz makalede Exchange Server 2007 ‘den Exchange server 2016 ‘a gelene kadar geçen süreci ve değişimi sizlere paylaştık.
Exchange Server 2019 Kurulumu eski sürümlerine nazaran çok daha kolay bir hal aldı ve en temel gereksinim olan Exchange Server Active Directory Hazırlıkları ‘nı ve Exchange Server Active Directory Gereksinimlerini tamamladıktan sonra hızlı ve kolay bir şekilde kurulum işlemlerini tamamlayabilirsiniz.
Elbette ki şirket ihtiyaçları ve Exchange Server e-posta sisteminin gereksinimleri bunlar ile sınırlı değil. Her kuruluşun beklentisi ve iş ihtiyacı farklı ve bu ihtiyaçları karşılayabilmek için de her kuruluşa özel her Exchange Server e-posta sistemine özel yapılması gerekmeken ince ayatlar bulunmakta ve problemler oluşmadan önce de iyileştirme işlemlerinin düzenli olarak yapılması gerekmektedir.
#Exchange Server logging etiketi ile birden fazla makale paylaştık ve bu çalışmalarda yapılması gerekli olan ince ayarları ve verimlilik için gereken optimizasyon işlemlerini sizlere aktardık. Yapmış olduğumuz bu çalışmalarda Exchange Server e-posta sisteminin en iyi değerlerde çalışması hedeflenmekte, verimlilik ile birlikte kötü senaryolara hazırlık yani Exchange Server Business Continuity Plan süreçlerine de hazırlıklı olması planlanmaktadır.
Microsoft Exchange Server IIS Log Files makalesi içinde aşağıda ki başlıklar hakkında bilgiler paylaşılmıştır.
1. Microsoft Exchange Server IIS Log Files Nedir?
Günümüz e-posta iletişimi eskiden olduğu gibi basit uygulama ve cihazlar ile yapılmamakta. Günümüz iş ihtiyaçları gelişti, yeni beklentiler oluştu ve bu yeni iş ihtiyaçlarını karşılamak için de her bir ürün değişim ve dönüşüm sürecine dahil oldu. her yerden erişim ve her zaman erişim vizyonunu Microsoft Exchange Server e-posta sistemleri için olmazsa olmaz ana koşuldur.
Microsoft Exchange Server 2013/ 2016 / 2019 ‘da yapılan konsolidasyon süreci de bu iş ihtiyaçlarını karşılamak için gerçekleştirilmiştir. Günümüz Microsoft Exchange server mimarisi Active Sync destekli aygıtlar (Windows Phone, IOS, Android), günümüzde bulunan bütün web tarayıcıları (Google Crome, Mozilla, Internet Explorer, Edge), Microsoft Outlook Client ve Open source e-mail clinet (Thunderbird, Kmail, Evolution) ürünlerini desteklemektedir.
Outlook Web App
Günümüz Microsoft Exchange Server Mimarisi, marka bağımsız bir çok ürün ve yazılım ile uyumlu çalışmakta ve hemen-hemen her kuruluşun bütçe ve iş planına uyum sağlamaktadır. Destek yelpazesi bu kadar fazla olduğu için her bir cihaz ve yazılımı ayrı hizmet üzerinden beslemektedir.
Microsoft Exchange Server Onpremise olarak adlandırılan yerel veri merkezlerinde çalışmaktadır ve Onpremise Exchange Server ‘in bir benzeri de Exchange Online olarakMicrosoft Azure Veri merkezlerinde bir SaaS Bulut iş modeli olarak çalışmaktadır. Exchange Online Mimarisinin bilinen diğer ismi de Hosted Exchange Server ‘dir.
Genel kullanımda bilinen ismi Microsoft Office 365 ‘dir ve Microsoft Office 365 Mimarisi de arka tarafta Exchange Server 2016 ve Microsoft Exchange server 2019 sürümlerini kullanmaktadır ve Exchange Online alt yapısında çalışan her bir Microsoft Exchange Server ‘in bakım işlemleri, Microsoft Exchange Server Cumulative Update Paketleri yükleme işlemleri, Exchange Server Security Update Paketleri yükleme işlemleri Microsoft mühendisleri tarafından yapılmaktadır.
Outlook Connection Status
Yukarıda, Office 365 üzerinde bulunan bir posta kutusuna Microsoft Outlook tarafından kurulan bağlantıyı görmektesiniz ve bağlantı detaylarına dikkatli bakarsanız eğer Protokol olarak HTTP ‘i bağlantısının yapıldığını görebileceksiniz.
Evet, bir posta kutusu ister Onpremise olarak bilinen Exchange Server 2016 / 2019 Sunucularına bağlansın isterse Exchange Online olarak bilinen Office 365 sunucularına bağlantı yapsın kullanmış olduğu servis IIS Servisleridir.
2. Microsoft Exchange Server IIS Log Files Kayıtları Nelerdir?
Exchange Server Connectivity Log Mimarisi konu başlığı ile paylaşmış olduğumuz makalede detayları sizlere paylaşmıştık. Exchange Server IIS Log Kayıtları içinde kim, ne zaman, hangi IP adresi arkasından, hangi aygıt ile hangi protokol ile bağlantı sağladığının bilgilerini bizlere vermektedir ve bu Exchange Server IIS Log Kayıtlarını saklamaktadır…
IIS W3C Logging Fields
Exchange Server IIS Log Kayıtları eğer üçüncü bir Log yönetim ve saklama ürünü, yazılımı kullanılmıyor #azure monitor gibi Exchange Server üzerinde saklanmaktadır. Eğer, Microsoft Exchange Server ‘a yapılan bağlantı talepleri çok fazla ise Exchange Server IIS Log ‘ları çok fazla üretilecek ve Microsoft Exchange Server ‘in performasına etki edecek ve Exchange Server disk alanında yer kaplayacaktır.
Exchange Server IIS Logs
Exchange Server üzerinde tutulmakta olan Exchange Server IIS Logs kayıtları yukarıda görülmekte. 850 posta kutusunun barınmış olduğu bir Exchange Server organizyonunda 30 gün içinde ortalama >100 GB üzerinde Exchange Server IIS Logs kayıtları oluşmuş durumda.
Exchange Server Connectivity Log IIS File Directory
Exchange Server Connectivity Log Mimarisi makalesinde varsayılan dizinlerin nasıl yer değiştirileceğini sizlere aktarmıştık. Yapmış olduğumuz bu çalışma ile Exchange Server üzerinde performans kazanımı elde etmiş ve Exchange Server Connectivity Log IIS File Directory üzerinde yönetim elde etmiştik.
3. Exchange Server IIS Log File Rollover Nedir?
Microsoft Exchange Server üzerinde Exchange Server IIS Log File dosyalarının nerede barınması gerektiğini belirleyebiliyor ve Exchange Server IIS Log File dizini değiştirme işleminden sonra sürekli üretilen Exchange Server IIS Log File dosyalarının belirlemiş olduğumuz alanda, ayrılmış disk alanında kendisine özel disk performans değerleri ile çalışmasını belirleyebilmekteyiz.
Exchange Server IIS Log File dizini değiştirme işlemi Micrsoft Exchange Server üzerinde ciddi performans kazandıracak bir ince ayardır.
Exchange Server IIS Log File Rollover
3.1 Exchange Server IIS Log File Rollover Schedule
Exchange Server IIS ayarları içinde Exchange Server IIS Log File Rollover bölümü de bulunmaktadır. Exchange Server IIS Log File Rollover ayarlarında Exchange Server IIS Log File dosyalarının hangi zaman aralıklarında tutulacağını belirleyebiliriz. Schedule bölümünde yapacak olduğumuz değişiklik ile Exchange Server IIS Log File dosyalarının
- Hourly (saat başı)
- Daily (Günlük)
- Weekly (Haftalık)
- Mounthly (aylık) oluşturulmasını belirleyebiliriz.
iki resim önce paylaşmış olduğum resimde Exchange Server IIS Logs dosyalarının günlük olarak tutulduğunu görmekte ve her bir IIS Log File Dosya boyutunun neredeyse 1 GB büyüklüğünde olduğunu görmektesiniz.
Exchange Server IIS Logs Rollover Hourly
Yukarıda paylaşmış olduğum bir başka örnekte ise Exchange Server IIS Logs File için Rollover ayarının Hourly olarak yapıldığını görmektesiniz. Saatlik oluşturulan Exchange Server IIS Logs File dosya boyutları daha küçük boyuttadır.
Exchange Server IIS Logs Rollover Schedule ayarını saatlik, günlük, haftalık olarak belirleyebilirsiniz. Burada ki en önemli karar oluşturulacak olan Exchange Server IIS Logs File dosyalarının boyutu ile ilgilidir. Daha az IIS Logs File dosyasına sahip olup içinde daha fazla bilginin tutulmasını sağlayabilirsiniz yada daha fazla IIS Logs File dosyasına sahip olup içinde tutulan IIS işlem günlüklerinin daha az olmasını sağlayabilirsiniz. Bu karar Exchange server e-posta sisteminde üretilen IIS Logs File dosyalarına göre ve IIS Logs File dosyalarının barınmış olduğu disk üzerinde ki performansa göre karar verilmelidir.
Azure Log Analytics IIS Logs
Bu kararı etkiyen bir başka faktör ise IIS Logs File dosyalarını üçüncü bir ürün, yazılım üzerinde saklanma gereksinimidir. Eğer IIS Log File Dosyalarını Azure Log Analytics gibi bulut tabanlı bir olay günlük toplayıcısından saklıyorsanız Exchange Server IIS Logs Rollover ayarının saatlik olması gerekmektedir. IIS Log File Dosyaları sürekli olarak Azure Log Analistic Work Space alanına gönderileceği için ufak boyutta taşımaların yapılması gerekmektedir.
3.2 Exchange Server IIS Log File Rollover Maximum File Size (in bytes)
Exchange Server IIS Logs Rollover bölümü içinde Maximum File Size (in bytes) bölümü de bulunmakta ve bu bölümde oluşturulacak olan IIS Log File Dosya boyutları için en üst boyutu belirleyebilmekteyiz. Maximum File Size ayarının IIS Log File Dosyalarına etkisi sabit büyüklükte olay günlüklerinin oluşmasını sağlayacaktır. Kısaca, yoğun iş zamanında üretilen IIS Log File Dosyaları ile rutin yada mesai saati dışında üretilen IIS Log File Dosya boyutları değişiklik gösterecektir. Bazı IIS Log File Dosyaları küçük olurken bazı IIS Log File Dosyaları büyük yada devasa olabilecektir. Maximum File Size (in bytes) bölümü ile IS Log File dosya boyutlarını sabitleyebilmekteyiz ve sürekli aynı büyüklüğe geldiği zaman yeni bir olay günlüğü oluşturularak devam etmesini isteyebiliriz.
Bu ayar Azure Log Analytics IIS Logs Collector tarafından önerilmemektedir ve eğer IIS Log File dosyalarını üçüncü bir olay günlük toplayıcısına yönlendirme işlemi yapacaksak kullanmış olduğumuz olay günlük toplayıcısının yeteneklerine göre bu değişikliği yapmamız gerekmektedir.
3.3 Exchange Server IIS Log File Rollover Do not create new log files
Exchange Server IIS Logs Rollover bölümü içinde dikkat etmemiz gereken bir başka özellik ise Do not create new log files özelliğidir. Bu özelliğin açılması ise IIS Log File Dosyalarına Circular Log özelliği kazandırabiliriz. Do not create new log files kutusu işaretlendiği zaman IIS Log File dosyaları Circular Log mantığında çalışacak tek bir olay günlüğü içinde bütün işlem olay günlükleri barınacaktır.
Düzenli temizleme işlemi yapmadığımız zaman, oluşan bu IIS Log File dosyasını merkezi bir olay günlük toplayıcısına yönlendirmediğimiz zaman çok büyük boyutlara gelecek olan IIS Log File dosyalarının bozulmasına neden olacaktır.
Bu ayar Azure Log Analytics IIS Logs Collector tarafından ödesteklenmez ve eğer IIS Log File dosyalarını üçüncü bir olay günlük toplayıcısına yönlendirme işlemi yapacaksak kullanmış olduğumuz olay günlük toplayıcısının yeteneklerine göre bu değişikliği yapmamız gerekmektedir.
4. Exchange Server IIS Logs Compress and Archive PowerShell Script
Microsoft Exchange Server üzerinde planlanmayan, E-posta sistemine özel olarak ayarlanmayan Exchange Server IIS Log File dosyaları kontrolsüz bir şekilde büyüme gösterecek ve barınmış olduğu dizin üzerinde yeterli alan kalmadığı zaman da Microsoft Exchange Server e-posta sistemlerinde hizmet kesintisine neden olacak.
Eğer, Exchange Server IIS Log File dosyalarına ihtiyacınız yoksa bu Exchange Server IIS Log File olay günlüklerini kapatabilirsiniz. Fakat günümüz de bir çok kuruluş bu IIS olay günlüklerini problem çözmek için kullandığı gibi bir çok uyum yasası ve regülasyonlar için de saklama zorunluluğu bulunmaktadır.
Exchange Server tarafından üretilen IIS Log File dosyalarını üçüncü taraf bir olay günlük toplayıcısına yönlendirip, bu olay günlüklerinin otomatik bir şekilde silinmesini sağlayabilirsiniz yada bu IIS Log File dosyalarını Exchange Server IIS Logs Compress and Archive PowerShell Script ile el ile yedek alabilir ve Microsoft Exchange Server haricinden bir başka sunucu yada depolama alanı üzerinde saklayabilirsiniz.
Exchange IIS Logs Compress and Archive PowerShellExchange IIS Logs Compress and Archive PowerShell Script ‘i Exchange server üzerinde çalıştırdıktan sonra Exchange Server IIS Logs olay günlüklerini aynı dizin altında zip klasörü olarak arşivlemektedir. Eğer herhangi bir Regülasyona bağımlı değilseniz Exchange Server IIS Logs olay günlüklerini el-ile silebilirsiniz.
Exchange Server IIS Log Remove
Exchange IIS Logs Compress and Archive PowerShell Script ‘i başarılı bir şekilde tamamlandıktan sonra işlemlerin sonrasında Zipped file count matches log file count, safe to delete log files bilgisini verecek ve bu bilgiyi aldıktan sonra Exchange IIS Logs olay günlüklerinin başarılı bir şekilde zip dosyası olarak arşivlendiğinden emin olabilir ve Exchange IIS Logs dosyalarını el ile silebilirsiniz.
Oluşturulan zip dosyasını yasal zorunluluk süreniz boyunca saklamanız önerilmektedir.
Exchange Server IIS Log olay günlükleri içinde IIS alt yapısını kullanmakta olan Exchange Control Panel Erişim bilgileri de bulunmaktadır. Exchange organizasyonuna yönetim amaç kimler erişim sağlamış, ne zaman erişim sağlamış gibi detayları da Exchange Server IIS Log File olay günlükleri içinde görebiliriz.
Exchange Control panel erişimleri her kuruluş için kritik bir konudur ve bu sebepten ötürü Exchange Control Panel Erişim Sınırlama işlemlerini de ayrıca yapmanızı önermekteyiz.
