Exchange 2000 ve 2003 de enson oturum açma ve kapatma tarihlerini görmek için Exchange System Manager dan, Mailbox Store –> Storage Group | Mailbox Store | Logons kısmından görebiliyorduk.
Default’ta 1. User name 2. Windows 2000 Account 3. Logon Time 4. Last Access Time 5. Client Version türleri gözüküyordu. Ancak Client IP Adresi gözükmezdi. Exchange 2003 kullanıcıları için bunu aşağıdan ekleyebilirsiniz.
Add/Remove Columns… a tıklayarak Client IP Adress i getirebiliriz.
Client IP Adress i soldan görüp Add e tıklayarak sağa getiriyor ve OK diyoruz.
Aslında konuda Exchange 2007 de bu işlem nasıl yapılır yazıyor. Ama ben 2003 ve 2007 arasında ki farkıda göstermek istedim.
Exchange Server 2007 de ise artık yönetim konsolundan bu işlemi yapamıyoruz. Bunun nedenini tahmin etmek çok zor olmasa gerek. Bu ayrıntıları Exchange Server, posta kutusu veritabanını sorgulayarak alır. Posta kutusu ve veritabanına bağlı olarak seçtiğimiz işlemi filtrelemek, farklı organizasyonlar için yapılan sorgular exchange 2003 de ESM üzerinden yapılıyordu. Dağıtılmış farklı organizasyon ve sunucularda tüm posta kutusu veritabanlarını sorgulamak fazladan ağ trafiği, verimsizlik ve yavaşlık doğuruyordu.
Bunun yerine Exchange 2007 verimliliği artırmak adına bu işemleri daha da esnetmiştir. Yani; sadece almak istediğimiz alanları ve özellikleri filtreleyerek bu sorguyu yapıp, posta kutusu veritabanlarını böylelikle daha verimli kullanabiliyoruz.
Eğer küçük Exchange Server dağıtımı kullanıyorsanız bu işlemler size gereksiz gelebilir, GUI den yapmak isteyebilirsiniz ancak bu şimdilik mümkün değil. Ama şimdilik 
Management Console dan yavaş yavaş bu tür konulara girileceğin haberini verelim.
Exchange Server 2007 de Management Shell kullanarak logon istatistiklerine bakmak için aşağıda ki genel komutu kullanıyoruz.
Get-LogonStatistics
Yukarı daki komut satırı aşağıda ki oturum açma ile ilgili bilgiler sağlar;
AdapterSpeed :
ClientIPAddress :
ClientMode :
ClientName :
ClientVersion :
CodePage :
CurrentOpenAttachments :
CurrentOpenFolders :
CurrentOpenMessages :
FolderOperationCount :
FullMailboxDirectoryName :
FullUserDirectoryName :
HostAddress :
LastAccessTime :
Latency :
LocaleID :
LogonTime :
MACAddress :
MessagingOperationCount :
OtherOperationCount :
ProgressOperationCount :
RPCCallsSucceeded :
StreamOperationCount :
TableOperationCount :
TotalOperationCount :
TransferOperationCount :
UserName :
Windows2000Account :
ServerName :
StorageGroupName :
DatabaseName :
Identity :
get-logonstatistics-Database “VeritabanıIsmi” | fl
get-logonstatistics-Server “SunucuIsmi” ya da posta kutusu ismi. ( Tabiki tırnak işaretleri yok )
Yada biraz daha filtreleyerek client’ın ip sini girip sadece o client ın oturum açma bilgilerini görebiliriz.
Bunun için altta ki komutu kullanacağız.
Get-LogonStatistics -Server “MyServer” | where {$_.ClientIPAddress -like “172.16.1.77”}
Exchange Server da herhangi konumda bir tex dosyayı oluşturup bilgilerini sorgulamak istediğiniz username leri alt alta girip altta ki komutu kullanırsanız. Exchange Management Shell de yazdığınız user lar ın logon time, lastaccesstime gibi bilgilerine ulaşabilirsiniz.
Get-Content C:\users.txt | Get-MailboxStatistics | Select DisplayName, LastLoggedOnUserAccount
Eğer tüm mailbox ların tüm değerlerle birlikte bir csv dosyasına yazdırmak istiyorsanız aşağıda ki komutu kullanmanız gerekir.
Get-LogonStatistics | Export-Csv logonstats.csv -NoTypeInformation
Ya da sadece belirli filtreden geçirip öyle almak istiyorsanız; Örneğin: Client versiyonu ile; aşağıda ki komutu kullanmanız gerekir. Bu komutu kullandığınızda ilgili mailbox lar outlook 2007 ile açıldığında sayılacaktır.
Get-LogonStatistics | where {$_.ClientVersion -eq “12.0.6423.1000”} | Measure-Object
Powershell komutlarıyla bu işlemleri birçok şekilde esnetmek, filtrelemek mümkün.
Daha fazla bilgi için aşağıda ki Microsoft makalesini okuyabilirsiniz.
http://technet.microsoft.com/en-us/library/bb124415.aspx
Gördüğünüz üzere Exchange 2007 mailbox ları daha verimli kullanabilmek adına bu tür işlemler oldukça esnetilebilir hale getirilmiştir.
About the author /
Mustafa Kaya
Hacks – Threatpost
- Unpatched Security Flaws Open Connected Vacuum to Takeover 26 Şubat 2020A connected, robotic vacuum cleaner has serious vulnerabilities that could allow remote hackers to view its video footage and launch denial of service attacks.
- Google Patches Chrome Browser Zero-Day Bug, Under Attack 25 Şubat 2020Google patches zero-day bug tied to memory corruptions found inside the Chrome browser's open-source JavaScript and Web Assembly engine, called V8.
- Apple Takes Heat Over ‘Vulnerable’ iOS Cut-and-Paste Data 24 Şubat 2020Software developer builds a malicious proof-of-concept iOS app that can read data temporarily saved to the device’s clipboard.
- ISS World Hit with Malware Attack that Shuts Down Global Computer Network 21 Şubat 2020The incident cut off access to e-mail and shared IT services across customer sites of the multinational Denmark-based facility-management firm.
- Cybergang Favors G Suite and Physical Checks For BEC Attacks 20 Şubat 2020Exaggerated Lion, a newly discovered cybercrime group, uses new and unique tactics to target U.S. companies in BEC attacks.
- Latest Tax Scams Target Apps and Tax-Prep Websites 19 Şubat 2020Traditional e-mail based scams are also in the mix this year, one in particular that uses the legitimate app TeamViewer to take over victims’ systems.
Leave a reply