Wie kann ich Microsoft Exchange Überwachungsprotokolle löschen?

In der Regel ist das Entfernen von Audit Logs eine Aufgabe, die man nicht häufig ausführen muss. In den meisten Fällen gibt es dafür auch keinen Grund. Der Vorteil von Audit Logs (Postfachüberwachungsprotokolle) ist, dass Admins damit einen Überblick erhalten, was wirklich in der Exchange-Umgebung passiert. Wenn aus irgendeinem Grund ihr Team etwas falsch gemacht hat, verfolgen Audit Logs diesen Fehler.

Für Administratoren erscheint ein frisch gereinigter Satz von Protokollen allerdings in jedem Fall verdächtig. Auch wenn die ursprüngliche Aktion nicht mehr überprüft werden kann, führt es doch zu der Schlussfolgerung, dass jemand einen Fehler verbergen möchte. 

Audit Logs sind letztlich dafür da, zu überprüfen, ob die Dinge in Ordnung sind. Exchange erledigt diese Aufgabe für Sie. Protokolle, die älter als 90 Tage sind, werden automatisch aus dem Vermittlungspostfach gelöscht, wo sie gespeichert sind.

Um die aktuellen Einstellungen Ihrer Exchange-Umgebung einzusehen, nutzen Sie das Get-AdminAuditLogConfig cmdlet und untersuchen das AdminAuditLogAgeLimit Attribut.

Wenn Sie wirklich die Exchange Audit Logs leeren möchten, muss das Alterslimit auf Null Tage gesetzt werden. Dafür verwenden Sie folgendes cmdlet:

Set-AdminAuditLogConfig -AdminAuditLogAgeLimit 00.00:00:00

Anschließend erhalten Sie eine Warnung über die Auswirkungen dieser Eingabe, dass alle Protokolle in den nächsten 60 Minuten gelöscht werden. Nachdem Sie die Protokolle gelöscht haben, können Sie wieder zur Standardeinstellung zurückkehren, indem Sie folgendes cmdlet eingeben:

Set-AdminAuditLogConfig -AdminAuditLogAgeLimit 90.00:00:00

Allerdings gibt es nur wenig gute Gründe, Audit Logs zu löschen. Am besten ist es, die Einstellungen so zu lassen, wie sie sind.

Folgen Sie SearchEnterpriseSoftware.de auch auf Facebook, Twitter und Google+!