À propos de la consignation d'audit des messages

Symantec Messaging Gateway fournit un composant d'audit des messages qui permet de rechercher des messages et de connaître leur historique. Lorsque cette fonction est activée, le journal d'audit des messages fournit aux administrateurs une série d'informations détaillées sur chaque message qu'un analyseur a accepté et traité. Les informations d'audit permettent d'effectuer le suivi des décisions prises dans le contexte d'un seul analyseur. Le journal d'audit des messages n'est pas conçu pour remplacer la consignation de niveau informatif ou de débogage. À la différence de la consignation d'analyseur standard, le journal d'audit des messages fournit des informations spécifiquement associées à un message.
  • Les entrées de journal de messages sont créées après l'application de toutes les actions des politiques applicables à un message. Parce que certaines actions, telles que Transférer une copie du message et Ajouter des destinataires CCI, modifient l'enveloppe, il peut s'avérer difficile de distinguer le destinataire original des autres destinataires.
  • Les messages que Spam Quarantine rejette parce qu'ils dépassent la limite de taille sont répertoriés dans le journal d'audit des messages sans aucune indication de leur rejet. Au lieu de cela, le rejet est enregistré dans le fichier BrightmailLog.log avec l'ID d'audit associé correspondant à l'entrée dans le journal d'audit des messages.
  • Le journal d'audit des messages fournit des informations sur chaque message reçu par chaque destinataire. Par exemple, si le même message est reçu par 10 destinataires, vous voyez 10 entrées dans le journal d'audit des messages. Le nombre de messages qu'une requête peut renvoyer est limité à 1 000. Toutefois, pour atteindre cette limite, Symantec Messaging Gateway compte plusieurs entrées pour les différents destinataires du même message en tant que message unique.
L'activation de la consignation d'audit des messages génère environ 800 octets de journaux d'audit par message. La consignation d'audit des messages peut entraîner des problèmes de performances et de stockage si votre site reçoit plus de 1 000 000 de messages par jour.
La date locale est ajoutée au format aaaammjj aux noms de fichier des journaux d'audit antérieurs à la date en cours. Les journaux d'audit antérieurs à la période de conservation par défaut de deux jours sont supprimés.
Pour obtenir une description des informations consignées, reportez-vous aux instructions de recherche.