Настройка ведения журнала протокола в Exchange Server

  • Статья

При ведении журнала протокола записываются разговоры SMTP между серверами обмена сообщениями и службами Exchange в транспортном конвейере в рамках доставки сообщений.

Для журналов протокола всех соединителей отправки и получения на сервере Exchange доступны следующие параметры:

  • Указание расположения файлов журнала протокола. Расположения по умолчанию:

    • Внешняя служба транспорта на серверах почтовых ящиков:

    • Соединители получения: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive

    • Отправка соединителей: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend

    • Транспортная служба на серверах почтовых ящиков:

    • Соединители получения: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive

    • Отправка соединителей: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend

    • Служба доставки транспорта почтовых ящиков на серверах почтовых ящиков (соединители получения): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\Delivery

    • Служба отправки транспорта почтовых ящиков на серверах почтовых ящиков (соединители отправки): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Submission

      Примечание. Ведение журнала протоколов для сообщений о побочных эффектах, которые отправляются после доставки сообщений в почтовые ящики, происходит в %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery. Например, сообщение, доставленное в почтовый ящик, активирует правило папки "Входящие", которое перенаправляет сообщение другому получателю.

    • Транспортная служба на пограничных транспортных серверах:

    • Соединители получения: %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpReceive

    • Отправка соединителей: %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend

  • Указание максимального размера для файлов журнала протокола. Значение по умолчанию — 10 мегабайт (МБ).

  • Укажите максимальный размер каталога, содержащего файлы журнала протокола. Значение по умолчанию — 250 МБ.

  • Указание максимального возраста для файлов журнала протокола. Значение по умолчанию —— 30 дней.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения: 5 минут.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записях "Транспортная служба", "Транспортная служба переднего плана", "Транспортная служба почтовых ящиков", "Получение соединителей" и "Отправка соединителей" в разделе Разрешения потока обработки почты .

  • С помощью Центра администрирования Exchange (EAC) можно включить или отключить ведение журнала протоколов для соединителей получения и отправки соединителей на серверах почтовых ящиков. Вы также можете использовать EAC для настройки путей к журналам протокола только для транспортной службы. Для всех остальных параметров ведения журнала протоколов необходимо использовать командную консоль Exchange. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.

  • Вы можете включать и выключать ведение журнала протокола на каждом соединителе по отдельности. Остальные параметры ведения журнала протокола настраиваются для всех соединителей получения или всех соединителей отправки, влияющих на каждую отдельную службу транспорта на сервере Exchange. Все соединители получения в службе транспорта используют одни и те же файлы и параметры журнала протокола. Эти файлы и параметры отделены от файлов и параметров журнала протокола для соединителя отправки в той же службе транспорта.

    Предостережение

    Не выполняйте эту процедуру на пограничном транспортном сервере, который подписан на организацию Exchange с помощью EdgeSync. Вместо этого внесите изменения в транспортной службе на сервере почтовых ящиков. Затем изменения реплицируются на пограничный транспортный сервер при следующей синхронизации EdgeSync.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.

Настройка ведения журнала протокола с помощью Центра администрирования Exchange

Включение и выключение ведения журнала протокола для соединителя с помощью Центра администрирования Exchange

Выполните указанные ниже действия, чтобы включить или выключить ведение журнала протокола для соединителя отправки или получения в службе транспорта на серверах почтовых ящиков либо соединителя получения во внешней службе транспорта на серверах почтовых ящиков.

  1. Откройте Центр администрирования Exchange и перейдите к одному из следующих разделов:

    • Поток >обработки почтыОтправка соединителей.

    • Поток >обработки почтыСоединители получения.

  2. Выберите соединитель, который требуется настроить, и нажмите кнопку Изменитьзначок редактирования.

  3. На вкладке Общие в разделе Уровень ведения журнала протокола выберите один из следующих параметров.

    • Нет: ведение журнала протокола отключено на соединителе.

    • Подробно. Ведение журнала протокола включено в соединителе.

  4. По завершении нажмите кнопку Сохранить.

Настройка расположения журналов протокола на сервере Exchange с помощью Центра администрирования Exchange

Выполните указанные ниже действия, чтобы настроить расположение журналов протокола для всех соединителей отправки или всех соединителей получения в службе транспорта на серверах почтовых ящиков.

  1. Откройте EAC и перейдите в раздел Серверы>.

  2. Выберите сервер почтовых ящиков, который требуется настроить, и нажмите кнопку Изменитьзначок.

  3. На странице свойств сервера нажмите кнопку Журналы транспорта. В разделе Журнал протокола измените следующие параметры:

    • Путь к журналу протокола отправки

    • Путь к журналу протокола приема

    Укажите расположение на локальном сервере Exchange. Если такой папки не существует, она будет создана при нажатии кнопки Сохранить.

  4. По завершении нажмите кнопку Сохранить.

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно настроили ведение журнала протокола с помощью Центра администрирования Exchange, перейдите к указанному расположению журналов протокола для соединителей отправки или получения. Если вы включили ведение журнала протокола, убедитесь, что файл журнала существует и обновляется для соединителя. Если же вы отключали ведение журнала протокола, убедитесь, что последний файл журнала больше не обновляется для соединителя.

Включение и отключение ведения журнала протокола для соединителя с помощью командной консоли Exchange

Включение и отключение ведения журнала протокола для соединителей отправки и получения с помощью командной консоли Exchange

Выполните указанные ниже действия, чтобы включить или отключить ведение журнала протокола для:

  • соединителя отправки или получения в службе транспорта на серверах почтовых ящиков;

  • соединителя получения во внешней службе транспорта на серверах почтовых ящиков;

  • соединителя отправки или получения в службе транспорта на пограничных транспортных серверах.

Чтобы включить или отключить ведение журнала протокола для соединителя отправки или получения, используйте следующий синтаксис в командной консоли Exchange:

<Set-SendConnector | Set-ReceiveConnector> <ConnectorIdentity> -ProtocolLoggingLevel <Verbose | None>

В этом примере показано, как включить ведение журнала протокола для соединителя получения Connection from Contoso.com на сервере Mailbox01.

Set-ReceiveConnector "Mailbox01\Connection from Contoso.com" -ProtocolLoggingLevel Verbose

В этом примере показано, как отключить ведение журнала протокола для соединителя отправки Connection to Internet.

Set-ReceiveConnector "Connection to Internet" -ProtocolLoggingLevel None

Включение и отключение ведения журнала протокола для соединителя отправки внутри организации с помощью командной консоли Exchange

Используйте эту процедуру, чтобы включить или отключить ведение журнала протоколов в неявном и невидимом соединителе отправки внутри организации, который существует в транспортной службе, интерфейсной транспортной службе и службе отправки транспорта почтовых ящиков на серверах почтовых ящиков. Дополнительные сведения об этих соединителях см. в разделе Соединители неявной отправки.

Ведение журнала протокола для соединителя отправки внутри организации происходит в журналах протокола соединителя отправки для указанной службы транспорта. Обратите внимание, что параметр службы транспорта управляет ведением журнала протокола для соединителя отправки внутри организации в службе транспорта, а также в службе отправки транспорта почтовых ящиков.

Чтобы включить или отключить ведение журнала протокола для соединителя отправки внутри организации, используйте следующий синтаксис в командной консоли Exchange:

<Set-TransportService | Set-FrontEndTransportService> <ServerIdentity> -IntraOrgConnectorProtocolLoggingLevel <Verbose | None>

В этом примере показано, как включить ведение журнала протокола для соединителя отправки внутри организации в службе транспорта и службе отправки транспорта почтовых ящиков на сервере Mailbox01.

Set-TransportService Mailbox01 -IntraOrgConnectorProtocolLoggingLevel Verbose

В этом примере показано, как отключить ведение журнала протокола для соединителя отправки внутри организации во внешней службе транспорта на том же сервере.

Set-FrontEndTransportService Mailbox01 -IntraOrgConnectorProtocolLoggingLevel None

Включение или выключение ведения журнала протокола для соединителя получения доставки в почтовые ящики с помощью командной консоли Exchange

Используйте эту процедуру, чтобы включить или отключить ведение журнала протокола в неявном и невидимом соединителе получения почтовых ящиков, существующем в службе доставки транспорта почтовых ящиков. Ведение журнала протокола для этого соединителя происходит в журналах протокола соединителя получения для службы доставки транспорта почтовых ящиков. Дополнительные сведения об этом соединителе см . в разделе Соединители неявного получения в службе доставки транспорта почтовых ящиков на серверах почтовых ящиков.

Чтобы включить или отключить ведение журнала протокола для соединителя отправки доставки в почтовые ящики, используйте следующий синтаксис в командной консоли Exchange:

Set-MailboxTransportService <ServerIdentity> -MailboxDeliveryConnectorProtocolLoggingLevel <Verbose | None>

В этом примере показано, как включить ведение журнала протокола для соединителя получения доставки в почтовые ящики на сервере Mailbox01.

Set-MailboxTransportService Mailbox01 -MailboxDeliveryConnectorProtocolLoggingLevel Verbose

В этом примере показано, как отключить ведение журнала протокола для соединителя получения доставки в почтовые ящики на том же сервере.

Set-MailboxTransportService Mailbox01 -MailboxDeliveryConnectorProtocolLoggingLevel None

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно включили или отключили ведение журнала протокола для соединителя с помощью командной консоли Exchange, сделайте следующее:

  1. Выполните следующую команду в командной консоли Exchange, чтобы проверить, удалось ли вам включить или отключить ведение журнала протокола для всех соединителей на сервере Exchange:

    Write-Host "Send Connectors:" -ForegroundColor yellow; Get-SendConnector | Format-List Name,ProtocolLoggingLevel; Write-Host "Receive Connectors:" -ForegroundColor yellow; Get-ReceiveConnector | Format-List Name,TransportRole,ProtocolLoggingLevel; Write-Host "Mailbox Transport Delivery service:" -ForegroundColor yellow; Get-MailboxTransportService | Format-List *ProtocolLoggingLevel; Write-Host "Front End Transport service:" -ForegroundColor yellow; Get-FrontEndTransportService | Format-List *ProtocolLoggingLevel; Write-Host "Transport service and Mailbox Transport Submission service:" -ForegroundColor yellow; Get-TransportService | Format-List *ProtocolLoggingLevel

  2. Перейдите к расположению журнала протокола. Если вы включили ведение журнала протокола, убедитесь, что файл журнала существует и обновляется для соединителя. Если же вы отключали ведение журнала протокола, убедитесь, что последний файл журнала больше не обновляется для соединителя.

Настройка параметров журнала протокола на сервере Exchange с помощью командной консоли Exchange

Выполните указанные ниже действия, чтобы настроить параметры журнала протокола для всех соединителей отправки или получения в службе транспорта на сервере почтовых ящиков, а также в службе транспорта на пограничном транспортном сервере.

Чтобы настроить параметры журнала протокола в командной консоли Exchange, используйте следующий синтаксис:

<Set-FrontEndTransportService | Set-MailboxTransportService | Set-TransportService> <ServerIdentity> -ReceiveProtocolLogPath <LocalFilePath> -ReceiveProtocolLogMaxFileSize <Size> -ReceiveProtocolLogMaxDirectorySize <Size> -ReceiveProtocolLogMaxAge <dd.hh:mm:ss> -SendProtocolLogPath <LocalFilePath> -SendProtocolLogMaxFileSize <Size> -SendProtocolLogMaxDirectorySize <Size> -SendProtocolLogMaxAge <dd.hh:mm:ss>

В этом примере показано, как задать следующие параметры журнала протокола в службе транспорта на сервере Mailbox01:

  • расположение журнала протокола для всех соединителей получения — D:\Hub SMTP Receive Log, а для всех соединителей отправки — D:\Hub SMTP Send Log. Если такой папки не существует она создается автоматически;

  • максимальный размер файла журнала протокола для соединителей получения и отправки — 20 МБ;

  • максимальный размер папки журнала протокола для соединителей получения и отправки — 400 МБ;

  • максимальный возраст файла журнала протокола для соединителей получения и отправки — 45 дней.

Set-TransportService Mailbox01 -ReceiveProtocolLogPath "D:\Hub SMTP Receive Log" -ReceiveProtocolLogMaxFileSize 20MB -ReceiveProtocolLogMaxDirectorySize 400MB -ReceiveProtocolLogMaxAge 45.00:00:00 -SendProtocolLogPath "D:\Hub SMTP Send Log" -SendProtocolLogMaxFileSize 20MB -SendProtocolLogMaxDirectorySize 400MB -SendProtocolLogMaxAge 45.00:00:00

Примечания.

  • Установка значения $null для параметров SendProtocolLogPath или ReceiveProtocolLogPath фактически отключает ведение журнала протокола для всех соединителей отправки или соединителей получения на сервере. Однако при установке значения $null в журнал событий возникают ошибки журнала событий, если ведение журнала протокола включено для любого соединителя отправки или соединителя получения на сервере, включая соединитель отправки внутри организации или соединитель получения доставки почтового ящика.

  • Установка значения 00:00:00 для параметров ReceiveProtocolLogMaxAge или SendProtocolLogMaxAge предотвращает автоматическое удаление файлов журнала протокола из-за их возраста.

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно настроили параметры ведения журнала протокола на сервере Exchange с помощью командной консоли Exchange, сделайте следующее:

  1. Выполните следующую команду в командной консоли Exchange и проверьте параметры журнала протокола на сервере Exchange:

    Write-Host "Front End Transport service:" -ForegroundColor yellow; Get-FrontEndTransportService | Format-List ReceiveProtocolLog*,SendProtocolLog*; Write-Host "Mailbox Transport Submission and Mailbox Transport Delivery services:" -ForegroundColor yellow; Get-MailboxTransportService | Format-List ReceiveProtocolLog*,SendProtocolLog*; Write-Host "Transport service:" -ForegroundColor yellow; Get-TransportService | Format-List ReceiveProtocolLog*,SendProtocolLog*

  2. Откройте расположение журнала протокола в проводнике, чтобы убедиться, что файлы журнала существуют, в них записываются данные и они удаляются в соответствии с заданными максимальными размерами файлов и папок.