Exchange 2000 ve 2003 de enson oturum açma ve kapatma tarihlerini görmek için Exchange System Manager dan, Mailbox Store –> Storage Group | Mailbox Store | Logons kısmından görebiliyorduk.
Default’ta 1. User name 2. Windows 2000 Account 3. Logon Time 4. Last Access Time 5. Client Version türleri gözüküyordu. Ancak Client IP Adresi gözükmezdi. Exchange 2003 kullanıcıları için bunu aşağıdan ekleyebilirsiniz.
Add/Remove Columns… a tıklayarak Client IP Adress i getirebiliriz.
Client IP Adress i soldan görüp Add e tıklayarak sağa getiriyor ve OK diyoruz.
Aslında konuda Exchange 2007 de bu işlem nasıl yapılır yazıyor. Ama ben 2003 ve 2007 arasında ki farkıda göstermek istedim.
Exchange Server 2007 de ise artık yönetim konsolundan bu işlemi yapamıyoruz. Bunun nedenini tahmin etmek çok zor olmasa gerek. Bu ayrıntıları Exchange Server, posta kutusu veritabanını sorgulayarak alır. Posta kutusu ve veritabanına bağlı olarak seçtiğimiz işlemi filtrelemek, farklı organizasyonlar için yapılan sorgular exchange 2003 de ESM üzerinden yapılıyordu. Dağıtılmış farklı organizasyon ve sunucularda tüm posta kutusu veritabanlarını sorgulamak fazladan ağ trafiği, verimsizlik ve yavaşlık doğuruyordu.
Bunun yerine Exchange 2007 verimliliği artırmak adına bu işemleri daha da esnetmiştir. Yani; sadece almak istediğimiz alanları ve özellikleri filtreleyerek bu sorguyu yapıp, posta kutusu veritabanlarını böylelikle daha verimli kullanabiliyoruz.
Eğer küçük Exchange Server dağıtımı kullanıyorsanız bu işlemler size gereksiz gelebilir, GUI den yapmak isteyebilirsiniz ancak bu şimdilik mümkün değil. Ama şimdilik 
Management Console dan yavaş yavaş bu tür konulara girileceğin haberini verelim.
Exchange Server 2007 de Management Shell kullanarak logon istatistiklerine bakmak için aşağıda ki genel komutu kullanıyoruz.
Get-LogonStatistics
Yukarı daki komut satırı aşağıda ki oturum açma ile ilgili bilgiler sağlar;
AdapterSpeed :
ClientIPAddress :
ClientMode :
ClientName :
ClientVersion :
CodePage :
CurrentOpenAttachments :
CurrentOpenFolders :
CurrentOpenMessages :
FolderOperationCount :
FullMailboxDirectoryName :
FullUserDirectoryName :
HostAddress :
LastAccessTime :
Latency :
LocaleID :
LogonTime :
MACAddress :
MessagingOperationCount :
OtherOperationCount :
ProgressOperationCount :
RPCCallsSucceeded :
StreamOperationCount :
TableOperationCount :
TotalOperationCount :
TransferOperationCount :
UserName :
Windows2000Account :
ServerName :
StorageGroupName :
DatabaseName :
Identity :
get-logonstatistics-Database “VeritabanıIsmi” | fl
get-logonstatistics-Server “SunucuIsmi” ya da posta kutusu ismi. ( Tabiki tırnak işaretleri yok )
Yada biraz daha filtreleyerek client’ın ip sini girip sadece o client ın oturum açma bilgilerini görebiliriz.
Bunun için altta ki komutu kullanacağız.
Get-LogonStatistics -Server “MyServer” | where {$_.ClientIPAddress -like “172.16.1.77”}
Exchange Server da herhangi konumda bir tex dosyayı oluşturup bilgilerini sorgulamak istediğiniz username leri alt alta girip altta ki komutu kullanırsanız. Exchange Management Shell de yazdığınız user lar ın logon time, lastaccesstime gibi bilgilerine ulaşabilirsiniz.
Get-Content C:\users.txt | Get-MailboxStatistics | Select DisplayName, LastLoggedOnUserAccount
Eğer tüm mailbox ların tüm değerlerle birlikte bir csv dosyasına yazdırmak istiyorsanız aşağıda ki komutu kullanmanız gerekir.
Get-LogonStatistics | Export-Csv logonstats.csv -NoTypeInformation
Ya da sadece belirli filtreden geçirip öyle almak istiyorsanız; Örneğin: Client versiyonu ile; aşağıda ki komutu kullanmanız gerekir. Bu komutu kullandığınızda ilgili mailbox lar outlook 2007 ile açıldığında sayılacaktır.
Get-LogonStatistics | where {$_.ClientVersion -eq “12.0.6423.1000”} | Measure-Object
Powershell komutlarıyla bu işlemleri birçok şekilde esnetmek, filtrelemek mümkün.
Daha fazla bilgi için aşağıda ki Microsoft makalesini okuyabilirsiniz.
http://technet.microsoft.com/en-us/library/bb124415.aspx
Gördüğünüz üzere Exchange 2007 mailbox ları daha verimli kullanabilmek adına bu tür işlemler oldukça esnetilebilir hale getirilmiştir.
About the author /
Mustafa Kaya
Hacks – Threatpost
- Microsoft’s Latest Patch Hoses Some Antivirus Software 19 Nisan 2019McAfee, Sophos and Avast are among the antivirus software suites impacted.
- Weather Channel Knocked Off-Air in Dangerous Precedent 18 Nisan 2019The incident was the work of malicious cyberattackers.
- Ubiquitous Bug Allows HIPAA-Protected Malware to Hide Behind Medical Images 17 Nisan 2019The ubiquitous nature of the flaw opens the door for rapidly spreading, crippling cyberattacks.
- State-Sponsored DNS Hijacking Infiltrates 40 Firms Globally 17 Nisan 2019An ongoing campaign, active since 2017, has been stealing credentials via global DNS hijacking attacks.
- Wipro Confirms Hack and Supply Chain Attacks on Customers 16 Nisan 2019The IT giant's networks were infiltrated and used to mount supply-chain attacks on its enterprise customers.
- Yahoo Offers $117.5M Settlement in Data Breach Lawsuit 10 Nisan 2019Yahoo is taking a second stab at settling a massive lawsuit regarding the data breaches that the Internet company faced between 2013 and 2016.
Leave a reply