Durch mehrere Updates auf die aktuelle Version 9 von Antigen für Exchange und SMTP in den vergangenen Wochen bin ich auf eine Problem mit der Protokollierung (Incidents und Quarantine) aufmerksam geworden. Wenn man in der Antigen Administrationskonsole unter Report auf Incidents oder Quarantine klickt, hört das Logging scheinbar am 31.08.2006 um 23:59 auf. Danach wird nichts mehr protokolliert. Allerdings gibt es keinerle Funktionseinschränkung. Je nach Konfiguration werden verdächtige Mails nicht zugesellt oder getaggt. Auch im programmlog.txt wird alles aktuell und sauber protokolliert. Eben nur nicht in der Adminkonsole dargestellt. Wurde Antigen erst nach dem 01.09. auf die Version 9.0 aktualisiert, wird das Datumsformat exakt zum Updatezeitpunkt umgestellt.
Ein Blick in die dafür verantwortliche Datenbank (incidents.mdb) bringt Licht ins Dunkel. Zum 01.09.2006 wurde das Datumsformat für die Protokollierung von Deutsch auf English geändert und seither wird alles vertauscht protokolliert. Einträge am 01. September sind unter dem Datum 09.01.2006 zu finden, die für den 02. September am 09.02.2006 und so weiter. Wer also dringend etwas aus der Quanartäne benötigt, muss nur zum falschen Zeitpunkt nachschauen.
Soweit ich in Erfahrung bringen konnte, ist das Problem bei Microsoft bekannt und es wird ein Hotfix dafür vorbereitet. Sobald dieser Fix verfügbar ist, werde ich dazu einen neuen Blog-Eintrag erstellen.
Viele Grüße
Dieter
—
Dieter Rauscher
MVP ISA Server