技巧四：利用MOM日志记录和追踪功能来提升日志文件的使用价值

　　MOM是ForeFront系统的一个核心部件之一，其可以针对恶意软件警报、与扫描关联的事件、以及代理系统的管理进行控制。这里顺便说一句，ForeFront系统中的MOM功能有一个特点，即所有从MOM服务器发送的任务都是以脚本方式运行的。注意这一点对于了解MOM服务器的维护非常重要。

　　MOM服务器上有一项非常重要的功能，它能够帮助管理员更好的使用系统产生的日志文件。这个功能就是追踪。注意，默认情况下并没有在管理服务器或者代理系统上启用追踪功能。不过笔者建议启动它。因为在某些特定的情况下，这个追踪功能非常的实用。如当方向ForeFront任务和脚本无法正常之时候，启用这个跟踪功能可以追踪到故障点，帮助管理员迅速定位问题的原因并解决它。

　　在启用这个功能的时候，以下两个细节的问题笔者认为需要引起各位的注意。

　　一是必须要同时在ForeFront代理和管理服务器上启用跟踪功能。否则的话，就无法跟踪到比较全面的信息。二是笔者前面说过，MOM服务器发送的任务都是以脚本方式运行的。为此有时候还需要启用脚本调试功能。以便于在脚本执行遇到问题时查找故障的原因。