使用Forefront评估Exchange Server性能

Forefront其功能不仅仅局限于保护企业网络应用的安全。在有需要的时候,还可以用来评估某些应用的性能。在日常工作中,除了利用Forefront来保护ExchangeServer的安全之外,还可以使用Forefront的仪表板来评估邮箱服务的性能。

 

一、仪表板概述

 

在Forefront的管理员控制台中,有一个“仪表板”的工具。如现在管理员使用Forefront来武装Exchange服务器,则不仅可以用其来保护邮箱服务器的安全,而且还可以通过仪表板来获取邮箱服务器运行的相关的信息。如在仪表板中,管理员可以获取以下有用的信息。一是在当前环境中运行Exchange服务器的计算机名字(在部署Exchange的过程中给主机取一个合适的名字非常重要);二是服务器的运行状况,如扫描作业、服务、引擎和授权的运行状况等相关信息;三是性能的摘要信息,如已经扫描的邮件总数以及上次刷新数据的日期和时间等等。

 

总之,管理员可以根据这个仪表板中的信息,来评估Exchange服务器的性能以及运行状况。管理员可以在“管理员控制台”中单击“监视”,然后再“服务器安全视图”下单击“仪表板”来打开这个工具。不过需要说明的一点就是,这个仪表板毕竟是Forefront产品的一个有机组成部分。为此其收集的很多信息,都是与安全有关的。也就是说,其可能与其它类似产品收集的信息会有所误差。这不能说这个仪表板不专业,而只是说他们所关注的角度有所不同。

 

二、查看垃圾邮件统计信息

 

众所周知,垃圾邮件是影响ExchangeServer服务器运行的罪魁祸首之一。根据有关专家预计,如果能够将垃圾邮件的数据降低20%,就可以将邮箱服务器的性能提升80%。从中也可以看出,垃圾邮件对邮箱服务器运行带来了多么大的不利影响。为了方便管理员过滤与管理垃圾邮件,在服务器安全视图下列出了垃圾邮件的统计详细信息。管理员可以凭借这些信息来评估垃圾邮件过滤的效果。

 

具体的说,以下这些信息可能对管理员比较有用。一是已经隔离的邮件数与已经删除的邮件数。在垃圾邮件管理中,一般不直接删除垃圾邮件,因为可能会存在误判的情况。在实际工作中,往往是先将其进行隔离,然后确认后再将其删除。或者说,对于确认的垃圾邮件直接删除(如已经被拉入黑名单的邮件地址),而对于不确认的垃圾邮件(如第一次收到某个地址的邮件)则采取隔离的措施。在这种情况下,管理员就可以评估这两个数字。一般来说,如果采用删除与隔离相结合措施的话,那么隔离区内的邮件数做好要少于已清除的邮件数据。因为如果每封邮件都要去手工确认然后再删除,则动作太慢,会影响服务器运行。

 

二是跟恶意软件相关的内容。一般垃圾邮件可以分为广告邮件和带有恶意软件或者病毒的邮件等。由于恶意软件往往具有隐蔽的特点,为此预防起来更加困难。在Forefront中可以查询到跟恶意软件相关的信息。如有“邮件中检测到的恶意软件”相关信息,包括恶意软件邮件的总数等等。还有已跳过的邮件部分信息。有些邮件虽然含有恶意软件,但是出于某些原因,管理员可能会跳过这些邮件。如有封带有恶意软件的邮件是客户发过来的。其实客户也并不知情。恰巧这封邮件中包含有订单等重要的信息。一般的规则是带有恶意软件的邮件会删除或者屏蔽掉。而此时由于这个特殊的原因,这封邮件还有价值。为此用户就会希望忽略其恶意软件,仍然允许用户接收。

 

以上这些信息都是即时统计的。如果管理员需要查看最新的信息,则可以在工具栏下面的“操作”菜单中,选择“刷新”。以获取最新的统计信息。另外,管理员可以点击某个列的标题来根据需要进行排序。如根据时间或者标题内容来进行排序等等。

 

可见,通过这个监视器,管理员可以直观的了解到垃圾邮件的相关信息。有了这些数据,管理员可以评估垃圾邮件的过滤效果。如果效果不理想的话,就需要调整相关的策略,如完善黑名单或者采用内容过滤等的加强大的过滤机制,来提高垃圾邮件的过滤效果,从而提升邮箱服务器的性能。

 

三、监视Exchange服务器的运行状态

 

在Forefront中,将服务器的运性状态分为了四个级别(注意Exchange服务器本身的监视器对于运行状态的分类有所不同),分别为正常、警告、错误和未知。如果某个作业(如扫描作业)运行正常,则系统会用一个绿色的带钩的圆圈表示。这个图形表示作业运行正常,不需要进行任何的维护操作。警告则是利用里面带感叹号的黄色三角形来表示,跟马路上的警示标志类似。一般情况下如果服务器某个作业的运行状况比理想情况要差的话,就会显示警告标志。虽然出现警告的作业不会给服务器带来致命的影响,但是会影响服务期运行的性能。管理员需要根据其影响程度来判断是否需要采取积极的措施来改善。错误则是利用带叉的红色圆圈来表示。当遇到某个作业有错误时,管理员往往需要积极面对。而未知状态则表示服务器尚未达到的计划运行状况的检查间隔,无法确定当前的运行状况。这也就是说,Forefront会每隔一段时间去检查一下服务器的运行状况。一般来说,这个间隔时间最好不要太短。因为太过于频繁的话,会给服务器的性能带来不利影响。

 

另外需要注意的是,这些服务器运行状态信息往往需要纵向的对比。即将昨天的数据、上个月的数据、甚至去年的数据,跟现在的数据进行对比。通过前后的对比,可以让管理员更加容易的分析出造成这个问题的原因。从而有利于管理员在比较短的时间内定位故障点。

 

通常来说,管理员需要侧重于如下这些信息。一是磁盘的可用空间。有时候虽然磁盘的可用空间还比较多,但是有很多的碎片。此时虽然不会影响系统的使用,但是会明显降低数据存储的效率,从而降低系统运行的性能。二是相关作业的更新时间,包括垃圾邮件定义的更新、所选引擎的更新等等。即时更新这些信息,可以提高邮箱服务器的安全与性能。三是相关服务的运行状况,包括传输扫描、实时扫描等等作业的运行状况。总之,管理员需要养成定时查看服务器运行状态的习惯,及时了解服务器的相关动态。

Latest posts by Exchange中文站 (see all)
发布于: 浏览:2079 次

还没有评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据