MailStore Server-Monitoring via Eventlogs mit N-able N-sight

In dieser Anleitung zeigen wir Ihnen, wie Sie Ihre MailStore Server-Installationen mit N-able N-sight verwalten. So sorgen Sie für ein zuverlässiges Monitoring der E-Mail-Archivierung an einem Ort und verwalten Ihre Kundenumgebung ganzheitlich in der Remote Monitoring- und Management-Lösung.

Eine Möglichkeit des Monitorings mittels N-able N-sight besteht darin, die in MailStore enthaltene Auditing-Funktion in Kombination mit der Windows Ereignisanzeige zu verwenden.

MailStore muss mittels der MailStore Server Dienst-Konfiguration so konfiguriert werden, dass Audit-Ereignisse in das Windows-Ereignisprotokoll, nicht aber in das zugehörige Dateisystem (Integriertes Audit Protokoll) geschrieben werden.

Aktivierung der Auditing-Funktion:

● Öffnen Sie den MailStore-Client als Administrator.
● Klicken Sie auf Verwaltung → Compliance → Auditing.
● Aktivieren Sie die Benutzeraktivität ProfileRunArc.

Es werden nun, nach Ausführung der Archivierungsprofile, entsprechende Einträge in das Windows-Eventlog geschrieben.

Manuelles Überprüfen der Windows-Eventlogs:

● Öffnen Sie die Ereignisanzeige Ihres Windows-Systems.
● Klicken Sie auf Ereignisanzeige (lokal) → Windows-Protokolle → Anwendungen.
● Suchen Sie dort nach Ereignissen der Quelle MailStoreServer Auditing.

Sollten bei der Ausführung des Profils Fehler aufgetreten sein, so lautet die Ebene “Fehler”; war die Ausführung erfolgreich, heißt die Ebene “Information".


Erstellung des Monitors in N-able N-sight

Bitte fügen Sie auf dem entsprechenden N-sight-Agent, auf dem MailStore Server läuft, eine neue TSÜ-Überprüfung für eine Ereignisprotokollüberprüfung hinzu (diese prüft die letzten 24h des Ereignislogs):


Diese bitte wie im Screenshot zu sehen, konfigurieren und ggfls. an Ihre Wünsche anpassen:


Bei der Konfiguration der Option "Durchzuführende Tage" stellen Sie bitte sicher, dass das überwachte Ereignis (also die Archivierung) in den 24 Stunden vor der täglichen Sicherheitsüberprüfung erzeugt wird. Sollte die Archivierung täglich laufen, gibt es nichts weiter zu beachten.