Grundlegendes zur Protokollierung
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2015-03-09
Protokolldatensätze enthalten SMTP-Unterhaltungen, die zwischen E-Mail-Servern als Teil der Nachrichtenzustellung stattfinden. Diese SMTP-Unterhaltungen treten bei Sende- und Empfangsconnectors auf, die auf Servern mit Microsoft Exchange Server 2010 mit installierter Hub-Transport- oder Edge-Transport-Serverrolle konfiguriert sind. Sie können Protokolle zur Diagnose von Problemen bei der E-Mail-Nachrichtenübermittlung verwenden.
Die Protokollierung ist standardmäßig für alle Sende- und Empfangsconnectors deaktiviert. Die Protokollierung wird auf Connectorbasis aktiviert oder deaktiviert. Andere Optionen für die Protokollierung werden nach Connectortyp für den gesamten Server festgelegt. Alle Empfangsconnectors auf einem Hub-Transport- oder einem Edge-Transport-Server verwenden dieselben Protokolldateien und -optionen gemeinsam. Diese Protokolldateien und -optionen werden getrennt von den Protokolldateien und -optionen der Sendeconnectors auf demselben Server verwaltet.
Die folgenden Optionen stehen für die Protokolle aller Sende- oder Empfangsconnectors auf einem Edge-Transport- oder Hub-Transport-Server zur Verfügung:
Festlegen des Speicherorts für die Protokolldateien der Sende- oder Empfangsconnectors.
Festlegen der maximalen Größe für die Protokolldateien der Sende- oder Empfangsconnectors. Die Standardgröße ist 10 MB.
Festlegen der maximalen Größe des Verzeichnisses, das die Protokolldateien der Sende- oder Empfangsconnectors enthält. Die Standardgröße liegt bei 250 MB.
Festlegen des Höchstalters für die Protokolldateien der Sende- oder Empfangsconnectors. Die Standardeinstellung beträgt 30 Tage.
Standardmäßig verwendet der Exchange 2010-Server die Umlaufprotokollierung, um Größe und Alter der Protokolldateien zu begrenzen und somit den von den Dateien benötigten Festplattenspeicherplatz zu verringern.
Auf jedem Hub-Transport-Server gibt es einen speziellen Sendeconnector, organisationsinterner Sendeconnector genannt. Dieser Connector wird implizit erstellt, ist unsichtbar und erfordert keine Verwaltung. Mithilfe des organisationsinternen Sendeconnectors werden Nachrichten an die folgenden Ziele weitergeleitet:
Zu anderen Hub-Transport-Servern in der Exchange-Organisation, einschließlich Hub-Transport-Servern von Exchange 2007
An Exchange Server 2003-Server in der Exchange-Organisation.
An Edge-Transport-Server in der Exchange-Organisation.
Die Protokollierung für den organisationsinternen Sendeconnector ist standardmäßig deaktiviert. Sie können die Protokollierung für den organisationsinternen Sendeconnector mithilfe des Parameters IntraOrgConnectorProtocolLoggingLevel für das Cmdlet Set-TransportServer aktivieren bzw. deaktivieren. Wenn Sie die Protokollierung für den organisationsinternen Sendeconnector aktivieren, erfolgt die Protokollierung in den Protokolldateien des Sendeconnectorprotokolls, die auf dem Hub-Transport-Server konfiguriert sind.
Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit der Protokollierung gibt? Weitere Informationen finden Sie hier: Verwalten von Transportservern.
Struktur der Protokolldateien
Standardmäßig befinden sich die Protokolldateien an folgenden Speicherorten:
Protokolldateien des Empfangsconnectors C:\Programme\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive
Protokolldateien des Sendeconnectors C:\Programme\Microsoft\Exchange Server\V14TransportRoles\Logs\ProtocolLog\SmtpSend
Die Namenskonvention für Protokolldateien in sämtlichen Protokollverzeichnissen lautet prefixyyyymmdd-nnnn.log. Die Platzhalter enthalten die folgenden Informationen:
Das Platzhalterpräfix für Sendeconnectors lautet SEND und für Empfangsconnectors RECV.
Der Platzhalter yyyymmdd steht für das UTC-Datum (Coordinated Universal Time, koordinierte Weltzeit), an dem die Protokolldatei erstellt wurde. Für den Platzhalter gilt: yyyy = Jahr, mm = Monat und dd = Tag.
Der Platzhalter nnnn ist eine Instanznummer, die mit dem Wert 1 für jeden Tag beginnt.
Die Daten werden solange in die Protokolldatei geschrieben, bis die Dateigröße den maximal festgelegten Wert erreicht. Dann wird eine neue Datei mit der nächsthöheren Instanznummer geöffnet. Dieser Vorgang wird während des ganzen Tages wiederholt. Bei der Umlaufprotokollierung werden die ältesten Protokolldateien gelöscht, wenn das Protokollverzeichnis die festgelegte Maximalgröße oder eine Protokolldatei das festgelegte Höchstalter erreicht.
Bei den Protokolldateien handelt es sich um Textdateien, die Daten im CSV-Dateiformat enthalten. Jede Protokolldatei enthält eine Kopfzeile mit den folgenden Informationen:
#Software: Der Name der Software, mit der die Protokolldatei erstellt wurde. In der Regel lautet der Wert Microsoft Exchange Server.
#Version: Die Versionsnummer der Software, mit der die Protokolldatei erstellt wurde. Der aktuelle Wert lautet 14.0.0.0.
#Log-Type Dieses Feld gibt an, ob es sich um das Protokoll für das SMTP-Empfangsprotokoll oder das SMTP-Sendeprotokoll handelt.
#Date: Datum und Uhrzeit (UTC) der Erstellung der Protokolldatei. Datum und Uhrzeit (UTC) werden im ISO-8601-Datums-/Uhrzeitformat dargestellt: yyyy-mm-ddThh:mm:ss.fffZ, mit yyyy = Jahr, mm = Monat, dd = Tag, hh = Stunde, mm = Minute, ss = Sekunde, fff = Bruchteile einer Sekunde und Z = Zulu (eine weitere Möglichkeit zur Angabe von UTC).
#Fields: Durch Trennzeichen getrennte Feldnamen, die in den Protokolldateien verwendet werden.
In das Protokoll geschriebene Informationen
Bei der Protokollaufzeichnung wird jedes SMTP-Protokollereignis in einer separaten Zeile der Protokolldatei gespeichert. Die in den einzelnen Zeilen gespeicherten Informationen sind nach Feldern angeordnet. Diese Felder sind durch Trennzeichen getrennt. In der folgenden Tabelle werden die Felder beschrieben, die zum Klassifizieren der einzelnen Protokolle verwendet werden.
Felder, die zum Klassifizieren einzelner Protokollereignisse verwendet werden
| Feld | Beschreibung |
|---|---|
date-time |
Datum/Uhrzeit des Protokollereignisses im UTC-Format, das im ISO-8601-Format dargestellt wird. Der Wert wird formatiert als yyyy-mm-ddThh:mm:ss.fffZ, mit yyyy = Jahr, mm = Monat, dd = Tag, hh = Stunde, mm = Minute, ss = Sekunde, fff = Bruchteile einer Sekunde und Z = Zulu (eine weitere Möglichkeit zur Angabe von UTC). |
connector-id |
Der DN (Distinguished Name) des Connectors, der dem SMTP-Ereignis zugeordnet ist. |
session-id |
Eine GUID, die für jede SMTP-Sitzung eindeutig ist. Für jedes Ereignis, das dieser SMTP-Sitzung zugeordnet ist, wird dieselbe GUID verwendet. |
sequence-number |
Ein Zähler, der bei 0 beginnt und für jedes Ereignis innerhalb derselben SMTP-Sitzung erhöht wird. |
local-endpoint |
Der lokale Endpunkt einer SMTP-Sitzung. Dieser setzt sich aus einer IP-Adresse und einer TCP-Portnummer zusammen, die als <IP-Adresse>:<Port> formatiert ist. |
remote-endpoint |
Der Remoteendpunkt einer SMTP-Sitzung. Dieser setzt sich aus einer IP-Adresse und einer TCP-Portnummer zusammen, die als <IP-Adresse>:<Port> formatiert ist. |
event |
Ein einzelnes Zeichen, mit dem das Protokollereignis dargestellt wird. Die möglichen Werte für das Ereignis lauten wie folgt:
|
data |
Textinformationen, die dem SMTP-Ereignis zugeordnet werden. |
context |
Zusätzliche Kontextinformationen, die dem SMTP-Ereignis zugeordnet werden können. |
Eine einzelne SMTP-Unterhaltung, die das Senden oder Empfangen einer einzelnen E-Mail-Nachricht umfasst, erzeugt mehrere SMTP-Ereignisse. Diese SMTP-Ereignisse werden in mehreren Zeilen in das Protokoll geschrieben. Mehrere SMTP-Unterhaltungen, die das Senden und Empfangen mehrerer E-Mail-Nachrichten umfassen, können gleichzeitig stattfinden. Auf diese Weise werden Protokolleinträge aus verschiedenen SMTP-Unterhaltungen erstellt, die miteinander verschränkt sind. Die Felder mit der Sitzungs-ID- und der Sequenznummer können verwendet werden, um die Protokolleinträge nach SMTP-Unterhaltung zu sortieren.
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.