Gestion de l'enregistrement dans le journal de protocole

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-06-07

L'enregistrement dans le journal de protocole enregistre les conversations SMTP (Simple Mail Transfer Protocol) entre les serveurs de messagerie dans le cadre de la remise des messages. Ces conversations SMTP se produisent sur les connecteurs d'envoi et de réception configurés sur les serveurs Microsoft Exchange Server 2007 sur lesquels le rôle serveur de transport Hub ou serveur de transport Edge est installé. Vous pouvez utiliser l'enregistrement dans le journal de protocole pour identifier les problèmes de flux de messagerie.

Par défaut, l'enregistrement dans le journal de protocole est désactivé sur les connecteurs d'envoi et de réception. L'enregistrement dans le journal de protocole est activé ou désactivé par connecteur. Les autres options d'enregistrement dans le journal de protocole sont définies par type de connecteur pour le serveur entier. Tous les connecteurs de réception sur un serveur de transport Hub ou Edge partagent les mêmes fichiers journaux de protocole et options de journal de protocole. Ces fichiers journaux de protocole et options de journal de protocole sont totalement distincts des fichiers journaux de protocole et options de journal de protocole du connecteur d'envoi sur le même serveur.

Les options suivantes sont disponibles pour les journaux de protocole de tous les connecteurs d'envoi ou de réception sur un serveur de transport Edge ou de transport Hub.

  • Spécifier l'emplacement des fichiers journaux de protocole des connecteurs d'envoi ou de réception.

  • Spécifier la taille maximale des fichiers journaux de protocole des connecteurs d'envoi ou de réception. La taille par défaut est 10 Mo.

  • Spécifier la taille maximale du répertoire contenant les fichiers journaux de protocole des connecteurs d'envoi ou de réception. La taille par défaut est 250 Mo.

  • Spécifier l'âge maximal des fichiers journaux de protocole des connecteurs d'envoi ou de réception. L'âge par défaut est 30 jours.

Par défaut, le serveur Exchange 2007 utilise l'enregistrement circulaire pour limiter le nombre de journaux de protocole sur la base de la taille et de l'âge du fichier afin de contrôler l'espace disque utilisé par les fichiers journaux.

Vous pouvez utiliser les méthodes suivantes pour activer ou désactiver l'enregistrement dans le journal de protocole :

  • la cmdlet Set-ReceiveConnector ou Set-ReceiveConnector de l'environnement de ligne de commande Exchange Management Shell ;

  • les propriétés du connecteur d'envoi ou de réception dans la console de gestion Exchange.

Vous utilisez la cmdlet Set-TransportServer de l'environnement de ligne de commande Exchange Management Shell pour exécuter toutes les autres tâches de configuration de l'enregistrement dans le journal de protocole.

Notes

Dans Microsoft Exchange Server 2007 Service Pack 1 (SP1), vous pouvez également utiliser la console de gestion Exchange pour spécifier l'emplacement des fichiers journaux de protocole des connecteurs d'envoi ou de réception.

Un connecteur d'envoi spécial nommé connecteur d'envoi intra-organisationnel existe sur chaque serveur de transport Hub. Ce connecteur est créé de façon implicite, invisible et ne requiert aucune gestion. Le connecteur d'envoi intra-organisationnel et utilisé pour relayer les messages vers les destinations suivantes :

  • vers d'autres serveurs de transport Hub de l'organisation Exchange

  • vers des serveurs Exchange Server 2003 de l'organisation Exchange ;

  • vers des serveurs de transport Edhet de l'organisation Exchange.

Par défaut, la journalisation du protocole pour le connecteur d'envoi intra-organisationnel est désactivée. Vous pouvez activer ou désactiver l'enregistrement dans le journal de protocole pour le connecteur d'envoi intra-organisationnel à l'aide du paramètre IntraOrgConnectorProtocolLoggingLevel de la cmdlet Set-TransportServer. Si vous activez la journalisation du protocole pour le connecteur d'envoi intra-organisationnel, la journalisation est effectuée dans les journaux de protocole du connecteur d'envoi qui sont configurés sur le serveur de transport Hub.

Structure des fichiers journaux de protocole

Par défaut, les fichiers journaux de protocole se trouvent aux emplacements suivants :

  • Fichiers journaux de protocole des connecteurs de réception :   C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpReceive

  • Fichiers journaux de protocole des connecteurs d'envoi :   C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend

La convention d'appellation des fichiers journaux dans chaque répertoire des journaux de protocole est prefixyyyymmdd-nnnn.log. Les espaces réservés correspondent aux informations suivantes :

  • L'espace réservé prefix est SEND pour les connecteurs d'envoi ou RECV pour les connecteurs de réception.

  • L'espace réservé yyyymmdd est la date au format UTC (temps universel coordonné) à laquelle le fichier journal a été créé. yyyy = année, mm = mois et dd = jour.

  • L'espace réservé nnnn est un numéro d'instance qui commence à la valeur 1 pour chaque jour.

Les informations sont consignées dans le fichier journal jusqu'à ce que la taille du fichier atteigne la valeur maximale spécifiée ; un nouveau fichier journal avec un numéro d'instance incrémenté est alors ouvert. Ce processus est répété au cours de la journée. L'enregistrement circulaire supprime les fichiers journaux les plus anciens lorsque le répertoire des journaux de protocole atteint la taille maximale spécifiée ou lorsqu'un fichier journal atteint l'âge maximal spécifié.

Les fichiers journaux de protocole sont des fichiers texte contenant des données au format CSV (valeurs séparées par des virgules). Chaque fichier journal de protocole comporte un en-tête avec les informations suivantes :

  • #Software:   Nom du logiciel ayant créé le fichier journal de protocole. La valeur par défaut est généralement Microsoft Exchange Server.

  • #Version:   Numéro de version du logiciel ayant créé le fichier journal de protocole. La valeur est actuellement 8.0.0.0.

  • #Log-Type:   La valeur de ce champ est soit SMTP Receive Protocol Log ou SMTP Send Protocol Log.

  • #Date:   Date-heure UTC de création du fichier journal. La date-heure UTC est représentée au format de date-heure ISO 8601 : yyyy-mm-ddThh:mm:ss.fffZ, où yyyy = année, mm = mois, dd = jour, hh = heure, mm = minute, ss = seconde, fff = fractions de seconde et Z correspond à Zulu (qui est une autre manière de désigner le temps universel).

  • #Fields:   Noms de champ séparés par des virgules utilisés dans les fichiers journaux de protocole.

Informations consignées dans le journal de protocole

Le journal de protocole stocke les événements de protocole SMTP sur une seule ligne dans le journal de protocole. Les informations de chaque ligne sont organisées par champs, séparés par des virgules. Les champs sont utilisés pour classer chaque événement de protocole comme expliqué dans le tableau 1.

Tableau 1   Champs utilisés pour classer chaque événement de protocole

Nom de champ Description

date-time

La date-heure UTC de l'événement de protocole est indiquée au format ISO 8601. La valeur a le format yyyy-mm-ddThh:mm:ss.fffZ, où yyyy = année, mm = mois, dd = jour, hh = heure, mm = minute, ss = seconde, fff = fractions de seconde et Z correspond à Zulu (qui est une autre manière de désigner le temps universel).

connector-id

Nom unique (DN) du connecteur associé à l'événement SMTP.

session-id

GUID unique pour chaque session SMTP ; même GUID pour chaque événement associé à la session SMTP.

sequence-number

Compteur démarrant à 0 et incrémenté pour chaque événement dans la même session SMTP.

local-endpoint

Point de terminaison local d'une session SMTP. Il est constitué d'une adresse IP et d'un numéro de port TCP selon le format suivant <adresse IP>:<port>.

remote-endpoint

Point de terminaison distant d'une session SMTP. Il est constitué d'une adresse IP et d'un numéro de port TCP selon le format suivant <adresse IP>:<port>.

event

Caractère unique représentant l'événement de protocole. Les valeurs possibles pour l'événement sont les suivantes :

  • +   Connexion

  • -   Déconnexion

  • >   Envoi

  • <   Réception

  • *   Informations

data

Informations associées à l'événement SMTP.

context

Informations contextuelles supplémentaires pouvant être associées à l'événement SMTP.

Une conversation SMTP correspondant à l'envoi ou la réception d'un message électronique génère plusieurs événements SMTP. La survenue de ces événements SMTP entraîne l'écriture de plusieurs lignes dans le journal de protocole. Plusieurs conversations SMTP correspondant à l'envoi ou la réception de plusieurs messages électroniques peuvent se produire simultanément. Cela entraîne la création d'entrées de journal de protocole provenant de différentes conversations SMTP insérées. Il est toutefois aisé d'utiliser les champs session-id et sequence-number pour trier les entrées de journal de protocole par conversation SMTP.

Pour plus d'informations

Pour plus d'informations sur la configuration de l'enregistrement dans le journal de protocole dans Exchange 2007, consultez la rubrique Procédure de configuration de l'enregistrement dans le journal de protocole.