Log de protocolo
Aplica-se a: Exchange Server 2013
O log de protocolo registra as conversações SMTP que ocorrem entre servidores de email como parte de entrega de mensagens. Essas conversas SMTP ocorrem nos conectores de Envio e nos de Recebimento que existem no serviço de Transporte de Front-End nos servidores de Acesso para Cliente, no serviço de Transporte em servidores de Caixa de Correio e o serviço de Transporte de Caixa de Correio em servidores de Caixa de Correio. Você pode usar o log de protocolo para diagnosticar problemas de fluxo de mensagens.
Por padrão, o log de protocolo está desabilitado em todos os conectores de envio e de recebimento. O log de protocolo está habilitado ou desabilitado em cada conector individual. Outras opções de registro em log de protocolo são definidas para todos os conectores de Recebimento ou todos os conectores de Envio que existem em cada serviço de transporte individual no servidor. Todos os conectores de Recebimento em um serviço de transporte compartilham os mesmos arquivos de log de protocolo e opções de log de protocolo. Esses arquivos de log de protocolo e opções de log de protocolo são separados dos arquivos de log de protocolo de conector de Envio e das opções de log de protocolo no serviço de transporte no mesmo servidor.
As opções a seguir estão disponíveis para os logs de protocolo de todos os conectores de Envio ou todos os conectores de Recebimento em cada serviço de transporte no servidor Exchange:
- Especifique o local dos arquivos de log de protocolo do conector de envio ou de recebimento.
- Especifique o tamanho máximo dos arquivos de log de protocolo do conector de envio ou de recebimento. O tamanho padrão é de 10 megabytes (MB).
- Especifique o tamanho máximo do diretório que contém os arquivos de log de protocolo do conector de envio ou de recebimento. O tamanho padrão é 250 MB.
- Especifique a idade máxima dos arquivos de log de protocolo do conector de envio ou de recebimento. A idade padrão é 30 dias.
Por padrão, o Exchange usa log circular para limitar os logs de protocolo com base no tamanho e idade do arquivo, para ajudar a controlar o espaço em disco rígido utilizado pelos arquivos de log.
Um conector de Envio especial chamado de conector de Envio intraorganizacional existe no serviço de Transporte em cada servidor de Caixa de Correio e no serviço de Transporte de Front-End, em cada servidor de Acesso para Cliente. Esse conector foi criado implicitamente, é invisível, e não exige gerenciamento. O conector de Envio intraorganizacional é usado por estes serviços de transporte:
- Serviço de transporte em servidores de caixa de correio
- Retransmite mensagens para o serviço de Transporte e o serviço de Transporte de caixa de correio em outros servidores de Caixa de Correio do Exchange 2013 na organização.
- Retransmite mensagens para outros servidores de Transporte de Hub do Exchange 2007 ou do Exchange 2010 na organização.
- Retransmite mensagens para servidores de Transporte de Borda na rede de perímetro.
- Serviço de transporte front-end em servidores de acesso ao cliente: retransmite mensagens para o serviço de transporte em servidores de caixa de correio do Exchange 2013 na organização.
Um conector de Envio equivalente chamado de conector de Envio de entrega de caixa de correio existe no serviço de Transporte de Caixa de Correio em cada servidor de Caixa de Correio. Esse conector é também criado implicitamente, é invisível e não exige gerenciamento. O conector de Envio de entrega de caixa de correio é usado para retransmitir mensagens para o serviço de Transporte e o serviço de Transporte de Caixa de Correio em outros servidores de Caixa de Correio na organização.
Por padrão, o log de protocolo do conector de Envio de entrega da caixa de correio também é desabilitado. Você pode habilitar ou desabilitar o log de protocolo para a entrega da caixa de correio Enviar conector usando o parâmetro MailboxDeliveryConnectorProtocolLoggingLevel no cmdlet Set-MailboxTransportService . Se você habilitar o log de protocolo do conector de Envio de entrega da caixa de correio, o log ocorrerá nos logs de protocolo do conector de Envio configurados no serviço de Transporte de Caixa de Correio no servidor de Caixa de Correio.
Estrutura dos arquivos de log de protocolo
Por padrão, os arquivos de log de protocolo existem nos seguintes locais:
Receber arquivos de log de protocolo do conector para o serviço de transporte em servidores de caixa de correio: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive
Receber arquivos de log de protocolo do conector para o serviço de Transporte de Caixa de Correio em servidores de caixa de correio: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive
Receber arquivos de log de protocolo do conector para o serviço de transporte front-end em servidores de acesso ao cliente: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive
Enviar arquivos de log de protocolo do conector para o serviço de transporte em servidores de caixa de correio: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend
Enviar arquivos de log de protocolo do conector para o serviço de transporte de caixa de correio em servidores de caixa de correio: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend
Enviar arquivos de log de protocolo do conector para o serviço de transporte front-end em servidores de acesso ao cliente: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend
A convenção de nomenclatura para arquivos de log em cada diretório de log de protocolo é Prefixyyymmdd-nnnn.log. Os marcadores representam as seguintes informações:
- O prefixo de espaço reservado é SEND for Send connectors ou RECV for Receive connectors.
- O espaço reservado yyyymmdd é a data UTC (Hora Universal Coordenada) na qual o arquivo de log foi criado. O espaço reservado yyyy = ano, mm = mês e dd = dia.
- O espaço reservado nnnn é um número de instância que começa no valor de 1 para cada dia.
Informações são gravadas no arquivo de log até o tamanho do arquivo atingir o valor máximo especificado e um novo arquivo de log com número de instância incrementado ser aberto. Esse processo se repete ao longo do dia. O log circular exclui os arquivos de log mais antigos quando o diretório de log de protocolo atinge o tamanho máximo especificado ou quando um arquivo de log atinge a idade máxima especificada.
Os arquivos de log de protocolo são arquivos de texto que contêm dados no formato de arquivo CSV (valor separado por vírgula). Cada arquivo de log de protocolo possui um cabeçalho com as seguintes informações:
#Software: nome do software que criou o arquivo de log de protocolo. Normalmente, o valor é Microsoft Exchange Server.
#Version: número de versão do software que criou o arquivo de log de protocolo. Atualmente, o valor é 15.0.0.0.
#Log tipo: valor de tipo de log desse campo, que é o Log de Protocolo de Recebimento SMTP ou o Log de Protocolo de Envio de SMTP.
#Date: hora de data utc quando o arquivo de log foi criado. A data-hora utc é representada no formato iso 8601 date-time: yyyy-mm-ddThh:mm:ss.fffZ, onde yyyy = year, mm = month, dd = day, T indica o início do componente de tempo, hh = hora, mm = minuto, ss = segundo, fff = frações de segundo, e Z significa Zulu, que é outra maneira de denotar UTC.
#Fields: nomes de campo delimitados por vírgulas usados nos arquivos de log de protocolo.
Informações gravadas no log de protocolo
O log de protocolo armazena cada evento do protocolo SMTP em uma única linha no log de protocolo. As informações armazenadas em cada linha são organizadas por campos. Esses campos são separados por vírgulas. A tabela a seguir descreve os campos usados para classificar cada protocolo.
Campos usados para classificar cada evento de protocolo
| Nome do campo | Descrição |
|---|---|
| date-time | A data e a hora UTC do evento de protocolo. A data-hora utc é representada no formato iso 8601 date-time: yyyy-mm-ddThh:mm:ss.fffZ, onde yyyy = year, mm = month, dd = day, T indica o início do componente de tempo, hh = hora, mm = minuto, ss = segundo, fff = frações de segundo, e Z significa Zulu, que é outra maneira de denotar UTC. |
| connector-id | O DN (nome diferenciado) do conector associado ao evento SMTP. |
| session-id | Um GUID exclusivo para cada sessão SMTP, mas que é o mesmo para cada evento associado a essa sessão SMTP. |
| sequência-número | Contador que começa em 0 e é incrementado para cada evento na mesma sessão SMTP. |
| ponto de extremidade local | Ponto de extremidade local de uma sessão SMTP. Isso consiste em um endereço IP e um número de porta TCP formatado como <endereço> IP:<porta>. |
| ponto de extremidade remoto | Ponto de extremidade remoto de uma sessão SMTP. Isso consiste em um endereço IP e um número de porta TCP formatado como <endereço> IP:<porta>. |
| event | Caractere único que representa o evento de protocolo. Os valores possíveis para o evento são:
|
| data | Informações de texto associadas ao evento SMTP. |
| context | Informações de contexto adicionais que podem estar associadas ao evento SMTP. |
Uma única conversa SMTP que representa o envio ou o recebimento de uma única mensagem de email que gera vários eventos SMTP. Esses eventos SMTP resultam em várias linhas a serem gravadas no log de protocolo. Várias conversas SMTP, ou seja, o envio ou o recebimento de várias mensagens de email pode ocorrer ao mesmo tempo. São criadas entradas de log de protocolo de diferentes conversas SMTP que estão intercaladas. É possível usar os campos id da sessão e número de sequência para classificar as entradas de log de protocolo pela conversa SMTP.