This document is confidential and restricted to the audience to which it is directed. This document, or its parts, cannot be copied, transmitted or attached to distribution outside the organization to which it was directed, without previous authorization of MR Consultoria Ltda.

This report was a supporting material for an oral presentation, so that it does not represent a complete record of what was discussed in the referred presentation.

terça-feira, 18 de abril de 2023

Exchange 2003Melhores Praticas Diárias

Magno Moura Brasil

MR Consultoria 2 Copyright © MR Consultoria

Pré-requisitos

Alguns meses de experiência com o Exchange 2000 ou 2003

Ter conhecimento de Active Directory AD Conhecer o processo básico de Instalação do AD

e do Exchange

MR Consultoria 3 Copyright © MR Consultoria

“Deixe o Exchange em Paz”

Ambiente de um único servidor, não precisa mais de 30 minutos por dia de tarefas em um dia normal.

Na maioria das vezes não será necessário nenhuma interação manual no servidor.

Monitoramento é o mais importante. As tarefas diárias são principalmente verificar

coisas que identifiquem que o servidor esta funcionando da forma esperada.

A maioria das tarefas pode ser feita remotamente (não precisa ser executada no console)

MR Consultoria 4 Copyright © MR Consultoria

Preparando o Monitoramento

O problema com os logs do sistema é que você só descobre o que precisa depois que algo ocorre.

Configure o tamanho dos arquivos de Log Ferramenta de Auditoria de Windows Logs de Diagnóstico do Exchange Rastreamento de Mensagens “Message tracking” Logs dos protocolos

MR Consultoria 5 Copyright © MR Consultoria

Tamanho Recomendado dos Logs

System – 50MB Security – 50MB Application – 200MB

MR Consultoria 6 Copyright © MR Consultoria

Auditoria de Windows

Elas são principalmente para segurança e na configuração padrão necessariamente não vão dizer nada a respeito do Exchange

Mudanças nos métodos de auditoria devem ser feitas no Active Directory para que possamos monitorar o Exchange corretamente

MR Consultoria 7 Copyright © MR Consultoria

Logs de Diagnóstico do Exchange

MR Consultoria 8 Copyright © MR Consultoria

As 5 Tarefas – Criticas do Dia

Verificar a condição e o resultado do Backup Diário

Verificar o espaço em disco Examinar o monitor de entrada e saída “queues” Revisar os Logs de eventos Verificar as ferramentas de “SAUDE” adicionais.

(antivírus, Anti-Spam e quarentena)

MR Consultoria 9 Copyright © MR Consultoria

Automático ou Manual

Muitas das tarefas podem ser automatizadas, porém os alertas devem ser testados também de tempos em tempos.

Analises lógicas podem ser colocadas em “scripts”, e o processo de verificação pode ser simplificado com ganho de tempo.

“Eventos esperados que não aparecem” são normalmente os maiores sinais de problemas futuros.

Conhecer as tarefas e o funcionamento básico do Exchange é muito importante.

MR Consultoria 10 Copyright © MR Consultoria

Event Logs

O Exchange é muito bom para gravar informações no Log de Eventos.

Confirmar se foram completadas as tarefas “online maintenance” é extremamente importante.

Confirmar via event log se o backup foi completado.

Fique de olho se aparecerem erros no “system ou application” principalmente

MR Consultoria 11 Copyright © MR Consultoria

Online maintenance

Normalmente a noite são feitas tarefas automáticas que garantem a eficiência do funcionamento do banco da dados

“Purge” Exclusão definitiva dos itens excluídos do Banco Reorganização dos espaços vazios “Cleanup of stale indexes” Limpeza e indexação

Se o processo de manutenção online não acontece O banco continuará crescendo sempre O banco de dados ficara fragmentado A performance do sistema vai caindo continuamente

Se o backup começa em qualquer banco do “Storage Group” os processos de manutenção online param automaticamente, verifique sempre se não esta ocorrendo a sobreposição de tarefas

MR Consultoria 12 Copyright © MR Consultoria

Espaço em Branco no Banco – Event 1221

É um evento normal “azul” que deve aparecer diariamente e indica a quantidade de espaço em branco no banco do exchange.

Este espaço vai ser reusado quando o banco crescer novamente.

Não requer nenhuma ação a não ser que o espaço indicado no evento seja maior que 25% que o total do banco.

O Backup online grava também esta área em branco em fita ou arquivo.

MR Consultoria 13 Copyright © MR Consultoria

O que preciso saber sobre o Backup

A mais importante tarefa diária Mesmo com sistemas de Backup´s de

terceiros que trabalham em “Document Level”, é necessário fazer o backup do Banco de dados. O Backup do banco vai fazer tarefas de verificação

da integridade do banco. Os logs vão ser descartados depois do processo de

backup do banco de dados completo. Backup de nenhum tipo pode sobrepor as

tarefas de manutenção diárias agendadas (default 1:00AM – 5:00AM)

MR Consultoria 14 Copyright © MR Consultoria

Melhor condição de Backup

Backup mais recente ser executado em disco Dois ou três dias de backup no disco, disponíveis Após estes dias reter copias em fitas (histórico de

mensagens) Escolher sempre o método mais rápido avaliando

caso seja necessário uma restauração Ter em mente que em uma situação critica o

backup mais recente é o primeiro a ser usado

MR Consultoria 15 Copyright © MR Consultoria

Backup correto ?

Examine o Log do Software de Backup

Revise o “Application event log” pelos eventos específicos de execução correta do Backup

Rotinas automáticas podem ser criadas para sinalizar a falta destes eventos diários.

Olhe direto nas propriedades do Banco e verifique a data do ultimo backup completo.

Olhando direto na pasta “MDBData” os arquivos de Log devem ter sido excluídos, automaticamente no ultimo backup correto.

MR Consultoria 16 Copyright © MR Consultoria

ESE: Logging/Recovery Event 221

Este evento normal “azul” indica que o arquivo STM ou EDB foi alvo de backup completo corretamente.

Sempre deve aparecer ao final do backup um evento deste para cada arquivo ESB e STM, inclusive.

MR Consultoria 17 Copyright © MR Consultoria

ESE: Logging/Recovery - Event 223

Este evento normal “azul” identifica o inicio do backup dos arquivos de log do banco

Deve aparecer um destes para cada banco no processo de backup

MR Consultoria 18 Copyright © MR Consultoria

ESE: Logging/Recovery – Event 224

Este evento normal “azul” identifica que após o backup os logs de banco desnecessários estão sendo descartados

Deve existir um evento destes para cada banco no processo de backup

MR Consultoria 19 Copyright © MR Consultoria

Backups parou por corrupção no Banco

Este evento não queremos ver

Se o arquivo EDB esta corrompido “page-level corruption”, teremos o famoso erro -1018

Arquivos STM não geram este tipo de erro

Existem procedimentos padronizados para sair desta situação

MR Consultoria 20 Copyright © MR Consultoria

Ferramentas externas de mensagens

Verificar os aplicativos antivirus e AntiSpam a procura de informações sobre:

“Malware (worms, viruses, Trojan Horses)” “Spam” e “phishing”

As licenças estão expiradas? “Signature” e “Scanning Engine” estão

atualizados Os mecanismos são automáticos, mas estão

funcionando corretamente ?

Você olhou os arquivos na Quarentena?

MR Consultoria 21 Copyright © MR Consultoria

Intelligent Message System Statistics

MR Consultoria 22 Copyright © MR Consultoria

Histórico de Ações

Avaliar histórico de acontecimentos e ações permite:

Projetar necessidades futuras Identificar tratamentos

MR Consultoria 23 Copyright © MR Consultoria

Mantenha logs e informações sobre…

Uso de espaço em disco Tamanhos dos bancos de dados Exporte em formato TXT o espaço ocupado por

cada caixa postal Estatística de Vírus Guarde os eventos de Aplicação e Sistema Guarde os logs de HTTP e SMTP

MR Consultoria 24 Copyright © MR Consultoria

Exemplo de Script

Existem scripts prontos que geram informações importantes como crescimento semanal do banco de dados

Junto com esta apresentação serão disponibilizados os Scripts

MR Consultoria 25 Copyright © MR Consultoria

Caixas postais cheias

MSExchange IS: General – Event ID 8528

Indica que o limite máximo da caixa postal foi atingido

Muitos sistemas de backup tem o limite de 2G para cada caixa postal, o Exmerge, por exemplo.

As caixas postais precisam ter um limite, é uma questão de segurança, também.

MR Consultoria 26 Copyright © MR Consultoria

Piores Práticas (Como perder o emprego por causa do

Exchange)

Definitivamente estas coisas não podem ser feitas

Acesso as caixas postais desnecessariamente (Ficar lendo as mensagens dos outros)

Executar e instalar o Office no Servidor do Exchange navegar desnecessariamente com o “Browser” no Servidor

Rodar antivírus que tente checar os arquivos EDB, STM, LOG, ou CHK, ou as pastas “Queue” do servidor

Deletar os “transactions logs” manualmente

MR Consultoria 27 Copyright © MR Consultoria

Piores Práticas (Continuação…)

Aplicar “Service Packs” imediatamente Espere de 3 a 4 semanas após o seu

lançamento Leia as notas sobre o novo “release” Faça um Backup antes

Aplicar atualizações criticas imediatamente Aguarde sobre informações relevantes

Instalar o Outlook no Servidor do Exchange Não prestar atenção no espaço em disco e

deixar o servidor funcionando sem espaço

MR Consultoria 28 Copyright © MR Consultoria

Piores Práticas (Continuação…)

Evitar manutenções desnecessárias Os bancos de dados raramente precisam de tarefas “off

line” se mantivermos as analises constantemente Muitos “reboots” (Mais de uma vez por semana)

Se isto for preciso você deve estar com algum problema

Não faça grandes mudanças e em seguida saia de férias

MR Consultoria 29 Copyright © MR Consultoria

Piores Práticas (Continuação…)

Não usar credencias SSL para acesso via Internet Configurar o SMTP como um “open relay” Não pedir ajuda quando o que esta ocorrendo

esta acima de seus conhecimentos Fazer mudanças grandes sem notificar os

usuários e principalmente o cliente Ignorar “Updates” críticos e de segurança Cometer o mesmo erro mais de uma vez