Архив метки: лог exchange

Анализ логов Microsoft Exchange

Для анализа логов Exchange server 2013 написал маленькое приложение.

Цель: получать информацию о попытках подбора поролей.

Из настроек: в файле settings.properties необходимо задать пути к папкам с логами и маску вашей локальной сети, для исключения.

Громкое и красивое название — Exchange Security Analysis. Скачать.

О программе: так как наш почтовый сервер торчит в инет всеми возможными дырками, то возникла необходимость контроля, за попытками внишних «атак». Поковыряв все логи руками, понял что этот процес необходимо автоматизировать и для этого написал данную программку. Формируемые отчеты делал под себя. Имена и пути к файлам — стандартные. Патерные шаблоны делал по нашим файла, думаю не должны отличатся. Если будут ошибки или вопросы, то обязательно пишите.