Acerca del registro de auditoría de mensajes
Symantec Messaging Gateway proporciona un componente de auditoría de mensajes que permite buscar mensajes y descubrir qué les ha sucedido. Cuando está habilitado, el registro de auditoría de mensajes ofrece a los administradores un registro de información detallada sobre cada mensaje que ha sido aceptado y procesado por un analizador. La información de auditoría se usa para realizar un seguimiento de qué decisiones se tomaron en el marco de un solo analizador. El registro de auditoría de mensajes no tiene por objeto sustituir el registro de nivel de depuración o información. A diferencia de los analizadores de registro estándar, el registro de auditoría de mensajes ofrece información específica asociada con un mensaje.
- Las entradas de registro para los mensajes se crean después de que se realizan todas las acciones de políticas aplicables a un mensaje. Dado que algunas acciones, como Reenviar una copia del mensaje y Agregar destinatarios de CCO, modifican el sobre, puede ser difícil distinguir entre el destinatario de correo electrónico original y los posteriores.
- Los mensajes que son rechazados por la cuarentena de spam debido a que exceden el límite de tamaño aparecen en el registro de auditoría de mensajes sin ninguna indicación del rechazo. En su lugar, el rechazo se registra en el archivo BrightmailLog.Log asociado con el Id. de auditoría que coincide con la entrada en el registro de auditoría de mensajes.
- El registro de auditoría de mensajes ofrece información sobre cada mensaje recibido por cada destinatario. Por ejemplo, si el mismo mensaje es recibido por 10 destinatarios, verá 10 entradas en el registro de auditoría de mensajes. La cantidad máxima de mensajes que una consulta puede devolver es 1000. Sin embargo, para alcanzar este límite, Symantec Messaging Gateway cuenta varias entradas para diferentes destinatarios del mismo mensaje como un solo mensaje.
La habilitación del registro de auditoría de mensajes genera alrededor de 800 bytes de registros de auditoría por mensaje. El registro de auditoría de mensajes puede causar problemas de rendimiento y de almacenamiento si su sitio recibe más de 1 000 000 mensajes por día.
Los registros de auditoría anteriores al día actual se transfieren a un archivo local con la fecha en formato aaaammdd. Los registros de auditoría anteriores al período de retención predeterminado de dos días se eliminan.
Para obtener una descripción de la información registrada, consulte las instrucciones de búsqueda.