Для хостов, о которых Вы знаете, Nagios/Zenoss/OpenNMS являются Вашим лучшим выбором - они могут быть настроены для уведомления, когда хосты и/или сервисы понижаются или возвращаются. Они достаточно главным образом умны, чтобы не начать предупреждать обо ВСЕХ сервисах на хост если itself's хоста вниз, также; важно настроить эти виды вещей правильно, так, чтобы Вы не становились затопленными с 20 предупреждениями из-за перезагрузки сервера. Если будет так много информации о тривиальном материале, то рано или поздно Вы закончите тем в значительной степени, что игнорировали его и пропустили что-то важное.
Для второй половины Вашего вопроса, права Catherine; Вы смотрите на Систему обнаружения проникновения (IDS). Они могут быть настроены для знания то, на что сеть должна быть похожей с точки зрения хостов, топологии, типы трафика и так далее, затем предупредить Вас, если что-нибудь кроме того, что Вы определили как "обычное", происходит. Несколькими примерами было бы Фырканье и OSSEC.
Это должно на самом деле быть значением по умолчанию для Exchange 2003. Дизайном Вы не обязательно хотите свою администраторскую способность считать всех электронная почта else.
"Лучшая практика" при необходимости в доступе, должна присвоить другую учетную запись (кто не Предприятие или Администратор домена) с полномочиями полного контроля, если Вам нужны они (см., что этот petri.co.il связывается).