Verbindungsprotokollierung

  • Artikel

Gilt für: Exchange Server 2013

Die Konnektivitätsprotokollierung zeichnet die Aktivität der ausgehenden Verbindung auf, die zum Übertragen von Nachrichten von einem Transportdienst auf dem Exchange-Server verwendet wird. Der Zweck des Konnektivitätsprotokolls besteht nicht darin, die Übertragung einzelner E-Mail-Nachrichten nachzuverfolgen. Stattdessen verfolgt das Konnektivitätsprotokoll die Verbindungsaktivität von der Quelle zum Ziel nach, unabhängig davon, wie viele Nachrichten übertragen werden. Die Konnektivitätsprotokollierung ist im Front-End-Transportdienst auf Clientzugriffsservern, im Transportdienst auf Postfachservern und im Postfachtransportdienst auf Postfachservern verfügbar. In der folgenden Liste wird der Typ der im Konnektivitätsprotokoll aufgezeichneten Informationen beschrieben:

  • Source
  • Ziel
  • DNS-Auflösungsinformationen
  • Ausführliche Informationen zu Verbindungsfehlern
  • Anzahl der übertragenen Nachrichten und Bytes

Sie verwenden die Cmdlets Set-TransportService, Set-FrontEndTransportService und Set-MailboxTransportService in der Exchange-Verwaltungsshell , um alle Konfigurationsaufgaben des Konnektivitätsprotokolls auszuführen. Die folgenden Optionen sind für die Konnektivitätsprotokolle verfügbar:

  • Aktivieren oder deaktivieren Sie die Konnektivitätsprotokollierung. Standardmäßig ist diese aktiviert.
  • Geben Sie den Speicherort der Konnektivitätsprotokolldateien an.
  • Geben Sie eine maximale Größe für die einzelnen Konnektivitätsprotokolldateien an. Die Standardgröße ist 10 Megabyte (10 MB).
  • Geben Sie eine maximale Größe für das Verzeichnis an, das Konnektivitätsprotokolldateien enthält. Die Standardgröße beträgt 1000 MB.
  • Geben Sie ein maximales Alter für die Konnektivitätsprotokolldateien an. Das Standardalter ist 30 Tage.

Standardmäßig verwendet Exchange die Zirkelprotokollierung, um die Konnektivitätsprotokolle basierend auf der Dateigröße und dem Dateialter einzuschränken, um den von den Konnektivitätsprotokolldateien verwendeten Festplattenspeicher zu steuern.

Struktur der Konnektivitätsprotokolldateien

Standardmäßig befinden sich die Verbindungsprotokolldateien an den folgenden Speicherorten:

  • Transportdienst: %ExchangeInstallPath%TransportRoles\Logs\Hub\Connectivity
  • Front-End-Transportdienst: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\Connectivity
  • Postfachtransportdienst: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity

Die Namenskonvention für die Konnektivitätsprotokolldateien ist CONNECTLOGyyymmdd-nnnn.log. Die Platzhalter stehen für die folgenden Informationen:

  • Der Platzhalter yyyymmdd ist das Utc-Datum (Coordinated Universal Time), an dem die Protokolldatei erstellt wurde. Der Platzhalter yyyy = year, mm = month und dd = day.
  • Der Platzhalter nnnn ist eine Instanznummer, die mit dem Wert 1 für jeden Tag beginnt.

Informationen werden in die Protokolldatei geschrieben, bis die Dateigröße ihren angegebenen Maximalwert erreicht und eine neue Protokolldatei mit einer inkrementierten Instanznummer geöffnet wird. Dieser Vorgang wird während des ganzen Tags wiederholt. Die Zirkelprotokollierung löscht die ältesten Protokolldateien, wenn das Konnektivitätsprotokollverzeichnis seine maximale angegebene Größe erreicht oder wenn eine Protokolldatei ihr maximales angegebenes Alter erreicht.

Bei den Konnektivitätsprotokolldateien handelt es sich um Textdateien, die Daten im CSV-Dateiformat (Comma Separated Value) enthalten. Jede Konnektivitätsprotokolldatei enthält eine Kopfzeile mit den folgenden Informationen:

  • #Software: Name der Software, die die Verbindungsprotokolldatei erstellt hat. In der Regel lautet der Wert "Microsoft Exchange Server".
  • #Version: Versionsnummer der Software, die die Verbindungsprotokolldatei erstellt hat. Der aktuelle Wert lautet 15.0.0.0.
  • #Log-Type: Protokolltypwert, der Transportkonnektivitätsprotokoll ist.
  • #Date: UTC-Datum/Uhrzeit der Erstellung der Protokolldatei. Das UTC-Datum/Uhrzeit-Format wird im ISO 8601-Datums-/Uhrzeitformat dargestellt: yyyy-mm-ttThh:mm:ss.fffZ, Wobei yyyy = Jahr, mm = Monat, dd = Tag, T den Anfang der Zeitkomponente angibt, hh = Stunde, mm = Minute, ss = Sekunde, fff = Bruchteile einer Sekunde und Z steht für Zulu, was eine andere Möglichkeit ist, UTC anzugeben.
  • #Fields: Durch Trennzeichen getrennte Feldnamen, die in den Verbindungsprotokolldateien verwendet werden.

In das Konnektivitätsprotokoll geschriebene Informationen

Im Konnektivitätsprotokoll wird jedes Verbindungsereignis des ausgehenden Transportdiensts in einer einzelnen Zeile im Konnektivitätsprotokoll gespeichert. Die in den einzelnen Zeilen gespeicherten Informationen sind nach Feldern angeordnet. Diese Felder sind durch Kommas getrennt. In der folgenden Tabelle werden die Felder beschrieben, die zum Klassifizieren der einzelnen ausgehenden Verbindungsereignisse verwendet werden.

Feldname Beschreibung
date-time Datum und -Uhrzeit des Verbindungsereignisses im UTC-Format. Das UTC-Datum/Uhrzeit-Format wird im ISO 8601-Datums-/Uhrzeitformat dargestellt: yyyy-mm-ttThh:mm:ss.fffZ, Wobei yyyy = Jahr, mm = Monat, dd = Tag, T den Anfang der Zeitkomponente angibt, hh = Stunde, mm = Minute, ss = Sekunde, fff = Bruchteile einer Sekunde und Z steht für Zulu, was eine andere Möglichkeit ist, UTC anzugeben.
session GUID, die für jede SMTP-Sitzung eindeutig ist, aber für jedes Ereignis, das dieser SMTP-Sitzung zugeordnet ist, identisch ist. Für MAPI-Sitzungen im Postfachtransportdienst ist das Sitzungsfeld leer.
source SMTP für SMTP-Verbindungen, MAPI für Verbindungen des Postfachtransportdiensts mit der lokalen Postfachdatenbank.
destination Name des Ziels.
direction Einzelnes Zeichen, das den Anfang, die Mitte und das Ende der Verbindung darstellt. Die möglichen Werte für das Richtungsfeld sind wie folgt:
  • +:Verbinden
  • -:Trennen
  • >:Senden
description Dem Verbindungsereignis zugeordnete Textinformationen. Die folgenden Werte sind Beispiele für Werte für das Beschreibungsfeld:
  • Anzahl und Größe der übertragenen Nachrichten
  • Dns MX-Ressourceneintragsauflösungsinformationen für Zieldomänen
  • DNS-Auflösungsinformationen für Zielpostfachserver
  • Verbindungsaufbaunachrichten
  • Meldungen zu Verbindungsfehlern

Wenn der Transportdienst eine Verbindung mit einem Ziel herstellt, kann der Transportdienst darauf vorbereitet sein, eine oder mehrere Nachrichten zu senden. Die Verbindungs- und Nachrichtenübertragungsprozesse generieren mehrere Ereignisse, die in mehrere Zeilen im Konnektivitätsprotokoll geschrieben werden. Gleichzeitige Verbindungen mit verschiedenen Zielen erstellen Verbindungsprotokolleinträge, die sich auf verschiedene Ziele beziehen, die interlaced sind. Sie können jedoch die Felder für Datum und Uhrzeit, Sitzung, Quelle und Richtung verwenden, um die Verbindungsprotokolleinträge für jede separate Verbindung von Anfang bis Ende anzuordnen.