Registro de protocolo en Exchange Server
El registro de protocolo registra las conversaciones SMTP que se producen entre servidores de mensajería y servicios de Exchange en la canalización de transporte como parte de la entrega de mensajes. Puede usar el registro de protocolo para diagnosticar problemas del flujo de correo. Las conversaciones SMTP que se pueden registrar en el registro de protocolo se producen en las siguientes ubicaciones:
Conectores de envío y de recepción en el servicio de transporte en servidores de buzones de correo.
Conectores de envío y de recepción en el servicio de transporte en servidores de transporte perimetral.
Conectores de recepción en el servicio de Transporte de front-end en servidores de buzones de correo
El conector de envío implícito e invisible interno de la organización en el servicio de transporte en servidores de buzones de correo.
El conector de envío implícito e invisible interno de la organización en el servicio de Transporte de front-end en servidores de buzones de correo.
El conector de envío implícito e invisible interno de la organización en el servicio de envío de transporte de buzones en servidores de buzones de correo.
El conector de recepción de entrega de buzones implícito e invisible en el servicio de entrega de transporte de buzones en servidores de buzones de correo.
De forma predeterminada, el registro de protocolo está habilitado en los conectores siguientes:
El conector de recepción predeterminado denominado Default Frontend <ServerName> en el servicio de transporte front-end en los servidores de buzones de correo.
El conector de envío implícito e invisible en el servicio de Transporte de front-end en servidores de buzones de correo.
De forma predeterminada, el registro de protocolo está deshabilitado en todos los demás conectores. Es necesario habilitar o deshabilitar el registro de protocolo en cada conector individual. Otras opciones de registro de protocolo se configuran para todos los conectores de recepción o para todos los conectores de envío que existen en cada servicio de transporte individual en el servidor de Exchange. Todos los conectores de recepción de un servicio de transporte comparten los mismos archivos de registro de protocolo y opciones de registro de protocolo. Estos archivos y opciones son independientes de los archivos y opciones de registro de protocolo del conector de envío en el mismo servicio de transporte en el servidor de Exchange.
De forma predeterminada, Exchange usa un registro circular para limitar los registros de protocolo según el tamaño de archivo y la antigüedad del mismo, para facilitar el control del espacio de disco duro usado por los archivos de registro. Para configurar el registro de protocolo, vea Configurar el registro de protocolo.
Estructura de los archivos del registro de protocolo
De forma predeterminada, los archivos del registro de protocolo se encuentran en las siguientes ubicaciones:
Servicio de transporte front-end en servidores de buzones de correo:
Conectores de recepción:
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceiveEnviar conectores:
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend
Servicio de transporte en los servidores de buzones de correo:
Conectores de recepción:
%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceiveEnviar conectores:
%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend
Servicio de entrega de transporte de buzones en servidores de buzones (conectores de recepción):
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\DeliveryServicio de envío de transporte de buzones en servidores de buzones (conectores de envío):
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\SubmissionNota: El registro de protocolo para los mensajes de efectos secundarios que se envían después de que los mensajes se entregan a los buzones se produce en
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery. Por ejemplo, un mensaje que se entrega en un buzón desencadena una regla de bandeja de entrada que hace que el mensaje se redirija a otro destinatario.Servicio de transporte en servidores de transporte perimetral:
Conectores de recepción:
%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpReceiveEnviar conectores:
%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend
La convención de nomenclatura para los archivos de registro es SENDyyyymmddhh-nnnn.log para los conectores de envío y RECVyyyymmddhh-nnnn.log para los conectores de recepción. Los marcadores de posición representan la siguiente información:
yyyymmddhh es la fecha de hora universal coordinada (UTC) en la que se creó el archivo de registro. aaaa = año, mm = mes, dd = día y hh = hora.
nnnn es un número de instancia que comienza en el valor 1 cada hora.
La información se escribe en el archivo de registro hasta que este alcanza su tamaño máximo. Después, se abre un archivo de registro nuevo con un número de instancia incrementado (el primer archivo de registro es -1; el siguiente, -2, etc.). El registro circular elimina los archivos de registro más antiguos si se cumple alguna de las siguientes condiciones:
Un archivo de registro alcanza la antigüedad máxima.
La carpeta de registro de protocolo alcanza su tamaño máximo.
Los archivos de registro de protocolos son archivos de texto que contienen datos en el formato de archivo de valores separados por comas (CSV). Cada archivo de registro de protocolo tiene un encabezado que contiene la siguiente información:
#Software: el valor es
Microsoft Exchange Server.#Version: número de versión del servidor exchange que creó el archivo de registro de seguimiento de mensajes. El valor usa el formato
15.01.nnnn.nnn.#Log-Type: el valor es o
SMTP Receive Protocol LogSMTP Send Protocol Log.#Date: fecha y hora UTC en que se creó el archivo de registro. La fecha y hora UTC se representa en el formato de fecha y hora ISO 8601: aaaa-mm-ddThh:mm:ss.fffZ, donde aaaa = año, mm = mes, dd = día, T indica el principio del componente de hora, hh = hora, mm = minuto, ss = segundo, fff = fracciones de segundo y Z significa Zulu, que es otra manera de indicar UTC.
#Fields: nombres de campo delimitados por comas que se usan en los archivos de registro de protocolo.
Campos en el registro de protocolo
El registro de protocolo almacena cada evento de protocolo SMTP en una única línea del registro. La información que se almacena en cada línea se organiza por campos y estos campos se separan con comas. En la tabla siguiente se describen los campos usados en el registro de protocolo.
| Nombre de campo | Descripción |
|---|---|
| date-time | Fecha y hora UTC del evento de protocolo. La fecha y hora UTC se representa en el formato de fecha y hora ISO 8601: aaaa-mm-ddThh:mm:ss.fffZ, donde aaaa = año, mm = mes, dd = día, T indica el principio del componente de hora, hh = hora, mm = minuto, ss = segundo, fff = fracciones de segundo y Z significa Zulu, que es otra manera de indicar UTC. |
| connector-id | El nombre distintivo (DN) del conector que está asociado al evento SMTP. |
| session-id | El valor GUID que es exclusivo para cada sesión SMTP pero que es el mismo para cada evento que está asociado a esa sesión SMTP. |
| sequence-number | Un contador que se inicia en 0 y que aumenta para cada evento de la misma sesión SMTP. |
| local-endpoint | El punto final local de una sesión SMTP. Esto consta de una dirección IP y un número de puerto TCP con formato de <dirección> IP: <puerto>. |
| remote-endpoint | El punto final remoto de una sesión SMTP. Esto consta de una dirección IP y un número de puerto TCP con formato de <dirección> IP: <puerto>. |
| event | Un único carácter que representa el evento del protocolo. Los valores admitidos son:+:Conectar-:Desconecte>:Enviar<:Recibir*:Información |
| data | Información de texto asociada con el evento SMTP. |
| context | Información contextual adicional que puede asociarse con el evento de SMTP. |
Una única conversación SMTP que representa el envío o recepción de un único mensaje de correo genera múltiples eventos SMTP. Cada evento se registra en una línea independiente del registro de protocolo. Un servidor de Exchange tiene muchas conversaciones SMTP al mismo tiempo en un momento dado. Esto crea entradas de registro de protocolo a partir de diferentes conversaciones SMTP que se intercalan. Puede usar los campos session-id y sequence-number para organizar las entradas del registro de protocolo por cada conversación SMTP individual.