Konnektivitätsprotokollierung in Exchange Server
Bei der Konnektivitätsprotokollierung wird die Aktivität ausgehender Verbindungen für die Übermittlung von Nachrichten auf Exchange-Servern aufgezeichnet. In Exchange Server übertragen die folgenden Dienste Nachrichten, sodass sie über Konnektivitätsprotokolle verfügen:
Der Transportdienst auf Postfachservern und Edge-Transportservern.
Der Front-End-Transportdienst auf Postfachservern.
Der Postfachtransport-Übergabedienst auf Postfachservern.
Der Postfachtransport-Zustellungsdienst auf Postfachservern.
Weitere Informationen zu diesen Transportdiensten und dazu, und wo sie Nachrichten übermitteln können, finden Sie unter Mail flow and the transport pipeline.
Bei der Konnektivitätsprotokollierung wird nicht die Übermittlung einzelner Nachrichten nachverfolgt. Es werden stattdessen die Anzahl und die Größe der Nachrichten nachverfolgt, die über eine Verbindung übermittelt wurden, die Informationen zur DNS-Auflösung für das Ziel sowie informative Nachrichten, die sich auf die Verbindung beziehen.
Die Konnektivitätsprotokollierung ist standardmäßig aktiviert und Exchange verwendet Umlaufprotokollierung, um Größe und Alter der Verbindungsprotokolldateien zu begrenzen und somit den verwendeten Festplattenspeicherplatz zu verringern. Informationen zum Konfigurieren der Konnektivitätsprotokollierung finden Sie unter Konfigurieren der Konnektivitätsprotokollierung in Exchange Server.
Hinweis: Wenn Sie an einer detaillierten Aufzeichnung der gesamtem SMTP-Protokollunterhaltung interessiert sind, finden Sie weitere Informationen unter Protokollierung.
Struktur der Konnektivitätsprotokolldateien
Standardmäßig befinden sich die Konnektivitätsprotokolldateien an folgenden Speicherorten:
Postfachserver:
Transportdienst:
%ExchangeInstallPath%TransportRoles\Logs\Hub\ConnectivityFront-End-Transportdienst:
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ConnectivityPostfachtransport-Übermittlungsdienst:
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\DeliveryPostfachtransportübermittlungsdienst:
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\Submission
Edge-Transport-Server
Die Namenskonvention für die Konnektivitätsprotokolldateien ist CONNECTLOGyyymmdd-nnnn.log. Die Platzhalter stehen für die folgenden Informationen:
Bei dem Platzhalter yyyymmdd handelt es sich um das UTC-Datum (Coordinated Universal Time), an dem die Protokolldatei erstellt wurde. yyyy = Jahr, mm = Monat und dd = Tag.
Der Platzhalter nnnn ist eine Instanznummer, die mit dem Wert 1 für jeden Tag beginnt.
In die Protokolldatei werden solange Informationen geschrieben, bis die für die Datei festgelegte maximale Größe erreicht ist. Dann wird eine neue Protokolldatei mit der nächsthöheren Instanznummer geöffnet. (Die erste Protokolldatei ist „-1", die nächste ist „-2" usw.) Durch die Umlaufprotokollierung werden die ältesten Protokolldateien gelöscht, sobald eine der folgenden Bedingungen zutrifft:
Eine Protokolldatei erreicht ihr Höchstalter.
Der Konnektivitätsprotokollordner erreicht seine maximal zulässige Größe.
Bei den Konnektivitätsprotokolldateien handelt es sich um Textdateien, die Daten im CSV-Dateiformat (Comma Separated Value) enthalten. Jede Konnektivitätsprotokolldatei enthält eine Kopfzeile mit den folgenden Informationen:
#Software: Der Wert ist
Microsoft Exchange Server.#Version: Der Wert ist
15.0.0.0.#Log-Type: Der Wert ist
Transport Connectivity Log.#Date: Das UTC-Datum und die Uhrzeit der Erstellung der Protokolldatei. Das UTC-Datum/Uhrzeit-Format wird im ISO 8601-Datums-/Uhrzeitformat dargestellt: yyyy-mm-ttThh:mm:ss.fffZ, Wobei yyyy = Jahr, mm = Monat, dd = Tag, T den Anfang der Zeitkomponente angibt, hh = Stunde, mm = Minute, ss = Sekunde, fff = Bruchteile einer Sekunde und Z steht für Zulu, was eine andere Möglichkeit ist, UTC anzugeben.
#Fields: Durch Kommas getrennte Feldnamen, die in den Konnektivitätsprotokolldateien verwendet werden. Diese Werte werden im nächsten Abschnitt beschrieben.
Felder in Konnektivitätsprotokolldateien
Die Konnektivitätsprotokollierung speichert jedes Ereignis für ausgehende Verbindungen in einer einzelnen Zeile im Protokoll. Die Informationen in jeder Zeile sind nach Feldern organisiert, und diese Felder werden durch Kommas getrennt. In der folgenden Tabelle werden die Felder beschrieben, die zum Klassifizieren jedes ausgehenden Verbindungsereignisses verwendet werden.
| Feldname | Beschreibung |
|---|---|
| date-time | Datum und -Uhrzeit des Verbindungsereignisses im UTC-Format. Das UTC-Datum/Uhrzeit-Format wird im ISO 8601-Datums-/Uhrzeitformat dargestellt: yyyy-mm-ttThh:mm:ss.fffZ, Wobei yyyy = Jahr, mm = Monat, dd = Tag, T den Anfang der Zeitkomponente angibt, hh = Stunde, mm = Minute, ss = Sekunde, fff = Bruchteile einer Sekunde und Z steht für Zulu, was eine andere Möglichkeit ist, UTC anzugeben. |
| session | Ein GUID-Wert. Der Wert ist derselbe für jedes Ereignis, das dieser Sitzung zugeordnet ist, aber für jede Sitzung unterschiedlich. |
| source | Einer dieser Werte:
|
| destination | Dies sind einige Beispiele für Werte, die vorkommen können:
|
| direction | Einzelnes Zeichen, das den Anfang, die Mitte und das Ende der Verbindung darstellt. Die folgenden Werte können vorkommen:
|
| description | Textdaten, die dem Verbindungsereignis zugeordnet sind. Beispiel:
|
Die Transportdienste stellen eine Verbindung zu mehreren Zielen gleichzeitig her und übermitteln auch mehrere Nachrichten gleichzeitig an diese. Einträge in der Protokolldatei aus verschiedenen Verbindungsereignissen sind verschachtelt (Sie werden in der Regel nicht als eine durchgängige Serie von Verbindungsereignissen gruppiert). Sie können jedoch die Felder (insbesondere den eindeutigen session -Feldwert für eine Verbindung) zum Organisieren und Anordnen der Protokolleinträge für jede separate Verbindung vom Anfang bis zum Ende verwenden.