Log de conectividade

  • Artigo

Aplica-se a: Exchange Server 2013

O log de conectividade registra a atividade de conexão de saída usada para transmitir mensagens de um serviço de transporte no servidor exchange. A finalidade do log de conectividade não é acompanhar a transmissão de mensagens de email individuais. Em vez disso, o log de conectividade rastreia a atividade de conexão da origem para o destino, independentemente de quantas mensagens são transmitidas. O log de conectividade está disponível no serviço de Transporte front-end em servidores de acesso ao cliente, no serviço de transporte em servidores de caixa de correio e no serviço de transporte de caixa de correio em servidores de caixa de correio. A lista a seguir descreve o tipo de informações registradas no log de conectividade:

  • Source
  • Destino
  • Informações de resolução DNS
  • Informações detalhadas sobre falhas de conexão
  • Número de mensagens e bytes transmitidos

Você usa os cmdlets Set-TransportService, Set-FrontEndTransportService e Set-MailboxTransportService no Shell de Gerenciamento do Exchange para executar todas as tarefas de configuração de log de conectividade. As seguintes opções estão disponíveis para os logs de conectividade:

  • Habilitar ou desabilitar o log de conectividade. O padrão é habilitado.
  • Especifique o local dos arquivos de log de conectividade.
  • Especifique um tamanho máximo para os arquivos de log de conectividade individuais. O tamanho padrão é de 10 megabytes (MB).
  • Especifique um tamanho máximo para o diretório que contém arquivos de log de conectividade. O tamanho padrão é 1000 MB.
  • Especifique uma idade máxima para os arquivos de log de conectividade. A idade padrão é 30 dias.

Por padrão, o Exchange usa o log circular para limitar os logs de conectividade com base no tamanho do arquivo e na idade do arquivo para ajudar a controlar o espaço em disco rígido usado pelos arquivos de log de conectividade.

Estrutura dos arquivos de log de conectividade

Por padrão, os arquivos de log de conectividade existem nos seguintes locais:

  • Serviço de transporte: %ExchangeInstallPath%TransportRoles\Logs\Hub\Conectividade
  • Serviço de transporte front-end: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\Connectivity
  • Serviço de transporte de caixa de correio: %ExchangeInstallPath%TransportRoles\Logs\Caixa de correio\Conectividade

A convenção de nomenclatura para os arquivos de log de conectividade é CONNECTLOGyyymmdd-nnnn.log. Os marcadores representam as seguintes informações:

  • O espaço reservado yyyyMdd é a data UTC (Hora Universal Coordenada) que o arquivo de log foi criado. O espaço reservado yyyy = ano, MM = mês e dd = dia.
  • O espaço reservado nnnn é um número de instância que começa no valor de 1 para cada dia.

Informações são gravadas no arquivo de log até o tamanho do arquivo atingir o valor máximo especificado e um novo arquivo de log com número de instância incrementado ser aberto. Esse processo se repete ao longo do dia. O log circular exclui os arquivos de log mais antigos quando o diretório de log de conectividade atinge seu tamanho máximo especificado ou quando um arquivo de log atinge sua idade máxima especificada.

Os arquivos de log de conectividade são arquivos de texto que contêm dados no formato CSV (arquivo de valor separado por vírgulas). Cada arquivo de log de conectividade tem um cabeçalho que contém as seguintes informações:

  • #Software: nome do software que criou o arquivo de log de conectividade. Normalmente, o valor é Microsoft Exchange Server.
  • #Version: número de versão do software que criou o arquivo de log de conectividade. Atualmente, o valor é 15.0.0.0.
  • tipo #Log: valor de tipo de log, que é Log de Conectividade de Transporte.
  • #Date: hora de data utc quando o arquivo de log foi criado. A data-hora utc é representada no formato iso 8601 date-time: yyyy-MM-ddThh:mm:ss.fffZ, em que yyyy = year, MM = month, dd = day, T indica o início do componente de tempo, hh = hora, mm = minuto, ss = segundo, fff = frações de segundo, e Z significa Zulu, que é outra maneira de denotar UTC.
  • #Fields: nomes de campo delimitados por vírgulas usados nos arquivos de log de conectividade.

Informações gravadas no log de conectividade

O log de conectividade armazena cada evento de conexão de serviço de transporte de saída em uma única linha no log de conectividade. As informações armazenadas em cada linha são organizadas por campos. Esses campos são separados por vírgulas. A tabela a seguir descreve os campos usados para classificar cada evento de conexão de saída.

Nome do campo Descrição
date-time Hora de data utc do evento de conexão. A data-hora utc é representada no formato iso 8601 date-time: yyyy-MM-ddThh:mm:ss.fffZ, em que yyyy = year, MM = month, dd = day, T indica o início do componente de tempo, hh = hora, mm = minuto, ss = segundo, fff = frações de segundo, e Z significa Zulu, que é outra maneira de denotar UTC.
sessão Um GUID exclusivo para cada sessão SMTP, mas que é o mesmo para cada evento associado a essa sessão SMTP. Para sessões MAPI no serviço transporte de caixa de correio, o campo de sessão está em branco.
source Conexões SMTP para conexões SMTP, MAPI para conexões de serviço de transporte de caixa de correio para o banco de dados da caixa de correio local.
Destino Nome do destino.
Direção Caractere único que representa o início, o meio ou o fim da conexão. Os valores possíveis para o campo de direção são os seguintes:
  • +:Conectar
  • -:Desconectar
  • >:Enviar
description Informações de texto associadas ao evento de conexão. Os valores a seguir são exemplos de valores para o campo de descrição:
  • Número e tamanho das mensagens que foram transmitidas
  • Informações de resolução de registro de recurso do DNS MX para domínios de destino
  • Informações de resolução DNS para servidores de caixa de correio de destino
  • Mensagens de estabelecimento de conexão
  • Mensagens de falha de conexão

Quando o serviço de transporte estabelece uma conexão com um destino, o serviço de transporte pode estar preparado para enviar uma mensagem ou várias mensagens. Os processos de conexão e transmissão de mensagens geram vários eventos gravados em várias linhas no log de conectividade. Conexões simultâneas com destinos diferentes criam entradas de log de conectividade relacionadas a destinos diferentes que estão entrelaçados. No entanto, você pode usar os campos date-time, session, source e direction para organizar as entradas de log de conectividade para cada conexão separada do início ao fim.