Gestione della registrazione del protocollo

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-06-07

La registrazione del protocollo registra le conversazioni SMTP (Simple Mail Transfer Protocol) tra i server di posta elettronica come parte del recapito di un messaggio. Le conversazioni SMTP vengono eseguite sui connettori di invio e sui connettori di ricezione configurati sui server Microsoft Exchange Server 2007 in cui è installato il ruolo del server Trasporto Hub o il ruolo del server Trasporto Edge. È possibile utilizzare la registrazione del protocollo per individuare eventuali problemi relativi al flusso di posta.

Per impostazione predefinita, la registrazione del protocollo è disabilitata su tutti i connettori di invio e di ricezione. La registrazione del protocollo deve essere abilitata o disabilitata sui singoli connettori. Altre opzioni della registrazione del protocollo sono impostate in base al tipo di connettore per l'intero server. Tutti i connettori di ricezione in un server Trasporto Hub o in un server Trasporto Edge condividono gli stessi file di registro del protocollo e le stesse opzioni di registro del protocollo. Tali file di registro del protocollo e opzioni di registro del protocollo sono completamente separati dai file di registro di protocollo e dalle opzioni di registro del protocollo del connettore di invio sullo stesso server.

Le seguenti opzioni sono disponibili per i registri del protocollo di tutti i connettori di invio o di tutti i connettori di ricezione in un server Trasporto Edge o in un server Trasporto Hub:

  • Specificare la posizione dei file di registro del protocollo del connettore di invio o del connettore di ricezione.

  • Specificare la dimensione massima dei file di registro del protocollo del connettore di invio o del connettore di ricezione. La dimensione predefinita è 10 MB.

  • Specificare la dimensione massima della directory che contiene i file di registro del protocollo del connettore di invio o del connettore di ricezione. La dimensione predefinita è 250 MB.

  • Specificare la durata massima dei file di registro del protocollo del connettore di invio o del connettore di ricezione. La durata predefinita è 30 giorni.

Per impostazione predefinita, il server Exchange 2007 utilizza la registrazione circolare per limitare i registri del protocollo in base alle dimensioni del file e alla durata del file per controllare meglio lo spazio del disco rigido utilizzato dai file di registro.

È possibile utilizzare i seguenti metodi per abilitare o disabilitare la registrazione protocollo:

  • Il cmdlet Set-ReceiveConnector o il cmdlet Set-ReceiveConnector in Exchange Management Shell

  • Le proprietà del connettore di invio o le proprietà del connettore di ricezione in Exchange Management Console

Utilizzare il cmdlet Set-TransportServer in Exchange Management Shell per eseguire tutte le altre attività di configurazione del registro protocollo.

Nota

In Microsoft Exchange Server 2007 Service Pack 1 (SP1), è inoltre possibile utilizzare Exchange Management Console per specificare il percorso dei file di registro protocollo del connettore di invio e del connettore di ricezione.

Un connettore di invio speciale denominato connettore di invio tra organizzazioni è presente su ogni server Trasporto Hub. Tale connettore viene creato implicitamente, è invisibile e non richiede alcuna gestione. Il connettore di invio tra organizzazioni viene utilizzato per inoltrare messaggi alle seguenti destinazioni:

  • Agli altri server Trasporto Hub nell'organizzazione di Exchange

  • A server di Exchange Server 2003 nell'organizzazione di Exchange

  • A server Trasporto Edge nell'organizzazione di Exchange

Per impostazione predefinita, la registrazione del protocollo per il connettore di invio tra organizzazioni è disabilitata. È possibile abilitare o disabilitare la registrazione protocollo per il connettore di invio tra organizzazioni utilizzando il parametro IntraOrgConnectorProtocolLoggingLevel del cmdlet Set-TransportServer. Se si abilita la registrazione del protocollo per il connettore di invio tra organizzazioni, la registrazione avviene nei registri di protocollo del Connettore di invio configurati nel server Trasporto Hub.

Struttura dei file di registro del protocollo

Per impostazione predefinita, i file di registro del protocollo si trovano nelle seguenti posizioni:

  • File di registro del protocollo del connettore di ricezione:   C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpReceive

  • File di registro protocollo del connettore di invio:   C:\Programmi\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend

La convenzione di denominazione per i file di registro in ciascuna directory del registro del protocollo è prefissoaaaammgg-nnnn.log. I segnaposto rappresentano le seguenti informazioni:

  • Il segnaposto prefisso è SEND per i connettori di invio o RECV per i connettori di ricezione.

  • Il segnaposto aaaammgg è la data nel formato UTC (Coordinated Universal Time) in cui è stato creato il file di registro. aaaa = anno, mm = mese e gg = giorno.

  • Il segnaposto nnnn è un numero di istanza che inizia con il valore 1 per ciascun giorno.

Le informazioni vengono scritte nel file di registro finché le dimensioni del file raggiungono il valore massimo specificato, quindi viene aperto un nuovo file di registro con un numero di istanza maggiore. Questo processo si ripete per tutta la giornata. La registrazione circolare rileva i file di registro più vecchi quando la directory del registro del protocollo raggiunge le dimensioni massime specificate oppure quando un file di registro raggiunge la durata massima specificata.

I file di registro del protocollo sono file di testo che contengono dati nel formato CSV (Comma Separated Value). In ciascun file di registro del protocollo è presente un'intestazione in cui sono contenute le seguenti informazioni:

  • #Software:   Il nome del software con cui è stato creato il file di registro del protocollo. In genere, il valore è Microsoft Exchange Server.

  • #Version:   Il numero della versione del software con cui è stato creato il file di registro del protocollo. Il valore corrente è 8.0.0.0.

  • #Log-Type:   Il valore di questo campo è SMTP Receive Protocol Log o SMTP Send Protocol Log.

  • #Date:   Data/ora UTC in cui il file di registro è stato creato. La data/ora UTC viene rappresentata nel formato data/ora ISO 8601: aaaa-mm-ggThh:mm:ss.fffZ, dove aaaa = anno, mm = mese, gg = giorno, hh = ore, mm = minuti, ss = secondi, fff = frazioni di secondo e Z significa Zulu, un altro modo di indicare la data UTC.

  • #Fields:   I nomi dei campi delimitati da virgole utilizzati nei file di registro del protocollo.

Informazioni scritte nel registro del protocollo

Nel registro del protocollo vengono memorizzati i singoli eventi del protocollo SMTP in una sola riga. Le informazioni in ciascuna riga vengono organizzate per campi, separati da virgole. I campi utilizzati per classificare i singoli eventi del protocollo sono illustrati nella Tabella 1.

Tabella 1   I campi utilizzati per classificare i singoli eventi del protocollo.

Nome campo Descrizione

date-time

La data/ora UTC dell'evento del protocollo, rappresentata nel formato ISO 8601. Il valore è formattato come aaaa-mm-ggThh:mm:ss.fffZ, dove aaaa = anno, mm = mese, gg = giorno, hh = ore, mm = minuti, ss = secondi, fff = frazioni di secondo e Z significa Zulu, un altro modo di indicare la data UTC.

connector-id

Il nome distinto del connettore associato all'evento SMTP.

session-id

Un GUID univoco per ciascuna sessione SMTP ma è lo stesso per ciascun evento associato a quella sessione SMTP.

sequence-number

Un contatore che inizia da 0 e viene incrementato per ciascun evento nella stessa sessione SMTP.

local-endpoint

L'endpoint locale di una sessione SMTP. È composto da un indirizzo IP e un numero di porta TCP formattato come <indirizzo IP>:<porta>.

remote-endpoint

L'endpoint remoto di una sessione SMTP. È composto da un indirizzo IP e un numero di porta TCP formattato come <indirizzo IP>:<porta>.

event

Un carattere singolo che rappresenta l'evento del protocollo. Di seguito sono riportati i valori possibili per l'evento:

  • +   Connect

  • -   Disconnect

  • >   Send

  • <   Receive

  • *   Information

data

Informazioni sul testo associate all'evento SMTP.

context

Informazioni aggiuntive sul contesto che possono essere associate all'evento SMTP.

Una singola conversazione SMTP che rappresenta l'invio o la ricezione di un singolo messaggio di posta elettronica che genera più eventi SMTP. Questi eventi SMTP causano la scrittura di più righe nel registro del protocollo. Possono verificarsi più conversazioni SMTP che rappresentano l'invio o la ricezione di più messaggi di posta elettronica contemporaneamente. In tal modo vengono create voci del registro del protocollo da diverse conversazioni SMTP interconnesse. Tuttavia, è facile utilizzare i campi session-id e sequence-number per ordinare le voci del registro del protocollo in base alle conversazioni SMTP.

Ulteriori informazioni

Per ulteriori informazioni su come configurare la registrazione del protocollo in Exchange 2007, vedere Come configurare la registrazione di protocollo.