メッセージ監査ログについて

Symantec Messaging Gateway には、メッセージを検索してどのような処理が行われたかを調べるためのメッセージ監査コンポーネントが用意されています。メッセージ監査ログを有効にすると、スキャナによって承認され、処理されたすべてのメッセージに関する詳しい情報が管理者に提供されます。監査情報は各スキャナの枠組み内で下された決定を追跡する目的に利用されます。メッセージ監査ログは、デバッグまたは情報レベルのログに置き換わるものではありません。標準のスキャナログと異なり、メッセージ監査ログには特にメッセージに関連する情報が提供されます。
  • メッセージのログエントリは、すべてのポリシー処理がメッセージに適用された後に作成されます。メッセージのコピーの転送や BCC 受信者の追加などの一部の処理ではエンベロープが変更されるため、もとの電子メール受信者と処理後の電子メール受信者を見分けることが困難になる場合があります。
  • サイズ制限を超えたためスパム検疫により遮断されたメッセージは、メッセージ監査ログに、遮断した旨を示さない状態で出力されます。遮断した旨は、代わりに BrightmailLog.log ファイルに、メッセージ監査ログのエントリに一致する監査 ID を付けた形で出力されます。
  • メッセージ監査ログから、個々の受信者が受信した各メッセージの情報が得られます。たとえば、同じメッセージを 10 人の受信者が受信した場合、メッセージ監査ログには 10 のエントリが表示されます。クエリーが返すことのできるメッセージ数は最大 1,000 件です。ただし、この最大数に達するまで、異なる受信者が同じメッセージを受信した場合の複数のエントリは 1 件として数えられます。
メッセージ監査ログを有効にすると、1 件のメッセージに付き監査ログは約 800 バイトになります。サイトで 1 日 1,000,000 件以上のメッセージを受信している場合は、メッセージ監査ログを有効にするとパフォーマンスとストレージの問題が起こる可能性があります。
現在よりも古い監査ログは、yyyymmdd 形式のローカルの日付が付いたファイル名にロールオーバーされます。2 日間のデフォルトの保存期間よりも古い監査ログは消去されます。
記録される情報については、検索手順に関する説明を参照してください。