Présentation des rapports de journal
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2015-03-09
Les états de journal contiennent les métadonnées et le contenu de message important. La compréhension de la structure des états de journal vous permet d’interpréter les informations de ces états.
Souhaitez-vous rechercher les tâches de gestion relatives à la gestion de la journalisation ? Voir Gestion de la journalisation.
Contenu de cette rubrique
États de journal
Champs des états de journal
En-têtes des états de journal
Exemples d’états de journal
États de journal
Un état de journal est un message généré par l’agent de journalisation sur un serveur de transport Hub et transmis à la boîte aux lettres de journalisation. Le message d’origine est inclus tel quel comme pièce jointe à l’état de journal. Ce type d’état de journal est appelé état de journal d’enveloppes.
.gif "Remarque") Remarque : |
|---|
| Microsoft Exchange Server 2010 ne prend en charge que la journalisation d’enveloppes. |
Lors de l’utilisation d’une journalisation standard, les états de journal sont générés pour tous les messages envoyés ou reçus par les boîtes aux lettres sur une base de données de boîtes aux lettres activée pour la journalisation. Lors de l’utilisation d’une journalisation premium, les états de journal sont générés pour les messages qui correspondent à une règle de journal.
Pour plus d’informations sur la journalisation, voir Présentation de la journalisation.
Les informations contenues dans un état de journal sont organisées pour que chaque valeur dans chaque champ d’en-tête ait sa propre ligne. Cela permet d’analyser facilement les états de journal soit manuellement soit à l’aide d’un traitement automatisé, en fonction de vos besoins.
Lorsque l’Agent de journalisation journalise un message, il tente de capturer le plus de détails possible concernant le message d’origine. Ces informations sont très importantes pour déterminer l’intention du message, ses destinataires et ses expéditeurs. Par exemple, le fait que les destinataires identifiés dans le message soient directement adressés dans le champ À, le champ Cc, ou inclus dans une liste de distribution permet de déterminer la nature et l’extension de leur implication dans la communication par messagerie électronique.
En fonction de la situation, Exchange 2010 peut générer plusieurs états de journal pour un message. Le fait qu’un message unique génère un état de journal ou des états de journal multiples dépend de plusieurs facteurs, tels que la bifurcation des messages ou l’extension de groupe de distribution.
Les états de journal peuvent contenir potentiellement des informations extrêmement sensibles et doivent être protégés de façon à ce que des individus non autorisés ne puissent pas accéder à ces informations. Pour plus d’informations sur la protection des états de journal, consultez la rubrique Protection des états de journal.
Pour plus d’informations sur la gestion des états de journal, voir Présentation de la gestion des états de journal.
Retour au début
Champs des états de journal
Les sections suivantes décrivent chaque champ contenu dans les états de journal générés par Exchange 2010. Ces champs sont séparés en champs de base et étendus, comme indiqué dans le tableau suivant.
Champs de base et étendus des états de journal
| Champs de base des états de journal | Champs étendus des états de journal |
|---|---|
Expéditeur |
À |
Objet |
Cc |
Identificateur du message |
Cci |
Destinataire |
De la part de |
Le remplissage des champs d’états de journal étendus dépend si l’adressage des destinataires peut être déterminé. Cela se produit dans les circonstances suivantes :
Envoi MAPI au serveur d’accès au client L’adressage des destinataires peut être déterminé lorsqu’un message est envoyé à un serveur d’accès au client à l’aide d’un client MAPI tel que Microsoft Outlook 2010.
Envoi SMTP authentifié à un serveur de transport Hub L’adressage des destinataires peut également être déterminé lorsqu’un message est envoyé à un serveur de transport Hub dans une session SMTP authentifiée. L’expéditeur authentifié ne doit pas avoir l’autorisation
ms-Exch-Smtp-Accept-Any-Sendercar cela indique en général que ce dernier était un serveur Exchange.
Si l’adressage des destinataires peut être identifié pour un destinataire particulier, l’adresse de messagerie du destinataire est insérée dans les champs étendus appropriés À, Cc ou Cci. Ceux-ci sont décrits dans le tableau « Champs étendus des états de journal » ci-après dans cette rubrique. L’adresse de messagerie du destinataire n’est pas insérée dans le champ de base Destinataire, décrit dans le tableau « Champs de base des états de journal » ci-après dans cette rubrique.
Si un message est envoyé à un serveur de transport Hub au moyen d’une autre méthode, telle que l’envoi anonyme depuis un serveur de transport Edge ou l’envoi depuis un serveur exécutant Exchange Server 2003, Exchange ne peut pas vérifier que l’adressage des destinataires n’a pas été falsifié. Si l’adressage des destinataires ne peut pas être vérifié, l’adresse de messagerie du destinataire est insérée dans le champ de base Destinataire et non dans un champ étendu À, Cc ou Cci.
Pour chaque destinataire adressé sur un message, un champ d’état de journal est ajouté. Le champ de destinataire ne contient qu’une adresse de messagerie de destinataire, sauf dans les cas suivants :
les champs de destinataire contenant des destinataires étendus depuis un groupe de distribution ;
les champs de destinataire contenant des destinataires ayant reçu un message transféré depuis une autre boîte aux lettres.
Pour les messages étendus ou transférés, l’adresse de messagerie du destinataire ayant fait l’objet de la remise finale du message et l’adresse de messagerie du groupe de distribution ou de la boîte aux lettres à laquelle le message était adressé à l’origine sont incluses.
Champs de base des états de journal
Les champs de base dans les états de journal Exchange 2010 incluent l’expéditeur, l’objet, et l’identificateur de message du message d’origine. Tous les états de journal incluent ces informations si elles figurent dans le message d’origine.
Le quatrième champ de base est le champ de destinataire. Exchange 2010 classifie uniquement les informations qu’il sait correctes. Si Exchange ne parvient pas à déterminer si un destinataire était inclus dans les champs de destinataire À, Cc ou Cci, le destinataire est placé dans le champ Destinataire de l’état de journal.
Le tableau suivant répertorie les champs de base inclus dans le corps des états de journal.
Champs de base des états de journal
| Nom de champ | Description |
|---|---|
Expéditeur |
Le champ Expéditeur affiche l’adresse SMTP de l’expéditeur spécifiée dans l’en-tête De. Si le message est envoyé au nom d’un autre expéditeur, le champ affiche l’adresse spécifiée dans l’en-tête de l’expéditeur. |
Objet |
Le champ Objetaffiche la valeur d’en-tête d’objet. |
Identificateur du message |
Le champ ID de message affiche l’ID de message SMTP. |
Destinataire |
Le champ Destinataire indique l’adresse SMTP d’un destinataire inclus dans un message électronique si Exchange ne parvient pas à identifier l’adressage des destinataires pour ce message. Ceci inclut les messages des expéditeurs Internet ou non authentifiés ainsi que les messages provenant de serveurs Exchange hérités. Les destinataires ajoutés par des règles de transport ou d’autres agents de transport sont également répertoriés dans le champ Destinataire. |
Champs étendus des états de journal
Les champs étendus dans les états de journal Exchange 2010 fournissent plus de détails sur les destinataires, le cas échéant. Les champs À, Cc et Cci dans l’état de journal permettent de voir le mode d’adressage des destinataires dans le message d’origine.
Le champ De la part de est renseigné si les en-têtes SMTP d’un message contiennent les champs d’en-tête De : et Expéditeur :, indépendamment de l’envoi direct du message à un serveur de transport Hub. L’adresse SMTP incluse dans le champ d’en-tête De : est renseignée dans le champ De la part de.
Le tableau suivant répertorie les champs étendus pouvant être inclus dans le corps des états de journal.
Champs étendus des états de journal
| Nom de champ | Description |
|---|---|
De la part de |
Le champ De la part de indique l’adresse SMTP de la boîte aux lettres dont le message semble provenir si la fonction Envoyer de la part de est spécifiée par l’expéditeur. |
À |
Le champ À indique l’adresse SMTP d’un destinataire inclus dans l’enveloppe de message et dans le champ d’en-tête À du message. L’adresse du destinataire peut être insérée soit directement par l’expéditeur, soit indirectement via une extension de la liste de distribution ou bien si le message a été transféré au destinataire par une autre boîte aux lettres. Pour indiquer si le message provenait d’une extension de la liste de distribution ou a été transféré, le champ À peut également contenir un champ Étendu ou un champ Transféré, séparés par des virgules. Pour plus d’informations sur ces champs, voir le tableau « Champs Étendu et Transféré » ultérieurement dans cette rubrique. |
Cc |
Le champ Cc indique l’adresse SMTP d’un destinataire inclus dans l’enveloppe de message et dans le champ d’en-tête Cc du message. L’adresse du destinataire peut être insérée soit directement par l’expéditeur, soit indirectement via une extension de la liste de distribution ou bien si le message a été transféré au destinataire par une autre boîte aux lettres. Pour indiquer si le message provenait d’une extension de la liste de distribution ou a été transféré, le champ Cc peut également contenir un champ Étendu ou un champ Transféré, séparés par des virgules. Pour plus d’informations sur ces champs, voir le tableau « Champs Étendu et Transféré » ultérieurement dans cette rubrique. |
Cci |
Le champ Cci indique l’adresse SMTP d’un destinataire inclus dans l’enveloppe de message et dans le champ d’en-tête Cci du message. L’adresse du destinataire peut être insérée soit directement par l’expéditeur, soit indirectement via une extension de la liste de distribution ou bien si le message a été transféré au destinataire par une autre boîte aux lettres. Pour indiquer si le message provenait d’une extension de la liste de distribution ou a été transféré, le champ Cci peut également contenir un champ Étendu ou un champ Transféré, séparés par des virgules. Pour plus d’informations sur ces champs, voir le tableau « Champs Étendu et Transféré » ultérieurement dans cette rubrique. |
Champs Étendu et Transféré
Les champs Étendu et Transféré sont inclus comme sous-champs dans les champs Destinataire, À, Cc ou Cci si le destinataire a été étendu depuis un groupe de distribution ou si le message lui a été transféré depuis une autre boîte aux lettres. Le tableau suivant décrit les champs étendus Étendu et Transféré.
Champs Étendu et Transféré
| Champ | Description |
|---|---|
Étendu |
Le champ Étendu se présente comme un sous-champ des champs À, Cc et Cci décrits ci-avant dans cette rubrique. Le champ Étendu est précédé d’une virgule. L’adresse SMTP indiquée dans le champ Étendu est soit celle du groupe de distribution contenant le destinataire spécifié dans le champ À, Cc ou Cci, soit celle des listes de distribution imbriquées contenant le destinataire spécifié. L’adresse indiquée dans ce champ est toujours celle de la première liste de distribution à étendre, indépendamment du nombre de listes de distribution imbriquées pouvant figurer entre la liste de distribution parente originale et le destinataire final étendu spécifié dans le champ À, Cc ou Cci. |
Transféré |
Le champ Étendu se présente comme un sous-champ des champs À, Cc et Cci décrits ci-avant dans cette rubrique. Le champ Transféré est précédé d’une virgule. Généralement, le champ Transféré indique l’adresse de messagerie d’une boîte aux lettres configurée pour transférer les messages électroniques vers le compte spécifié dans le champ À, Cc ou Cci. Si une chaîne de boîtes aux lettres de transfert est configurée pour que chaque boîte aux lettres transfère les messages pour la suivante, la première boîte aux lettres de transfert est indiquée dans ce champ et l’adresse SMTP de la boîte aux lettres finale, qui ne transfère pas, est indiquée dans le champ À, Cc ou Cci. |
Retour au début
En-têtes des états de journal
Dans Exchange 2003, la journalisation des messages et l’identification des états de journal sont contrôlées à l’aide de l’objet binaire volumineux (BLOB) X-EXCH50. Dans Exchange 2010, l’objet BLOB X-EXCH50 est désapprouvé et remplacé par les en-têtes SMTP. Les en-têtes d’organisation SMTP sont accessibles uniquement par les composants de transport Exchange 2010 et ils peuvent être supprimés par le pare-feu d’en-tête avant qu’un message ne soit envoyé à la boîte aux lettres ou à un serveur SMTP hors de l’organisation Exchange 2010.
Les en-têtes suivants sont utilisés par l’agent de journalisation :
X-MS-Exchange-Organization-Journal-ReportCet en-tête SMTP identifie un état de journal Exchange 2010. Le message de l’état de journal agit comme un message du système, l’autorisant à ignorer la taille du message et les restrictions de destinataire de la boîte aux lettres. L’en-tête est supprimé lorsque l’état du journal est envoyé à une boîte aux lettres du journal.X-MS-Journal-ReportCet en-tête est ajouté à un état de journal lorsqu’il est envoyé à une boîte aux lettres de journalisation, pour indiquer que le message est un état de journal. Cet en-tête vous permet de différencier un état de journal d’un message classique. Il n’est cependant utilisé par aucun composant de transport Exchange 2010.X-MS-Exchange-Organization-Processed-By-JournalingCet en-tête SMTP identifie les messages traités par l’agent de journalisation Exchange 2010. Si l’en-tête est inclus dans un message, Exchange 2010 déduit que le message a déjà été traité par l’agent de journalisation dans un serveur de transport Hub antérieur, et ne journalise donc pas à nouveau le message. Cet en-tête est supprimé avant que le message ne soit remis aux destinataires.
Ces en-têtes SMTP ne contiennent pas de valeurs. Comme préalablement décrit, l’existence de ces en-têtes dans un message indique si le message est un état de journal ou s’il a été traité par l’agent de journalisation.
Pour plus d’informations, consultez les rubriques suivantes :
Retour au début
Exemples d’états de journal
La première figure de cette section montre un exemple d’état de journal généré lors de l’envoi d’un message d’une boîte aux lettres Exchange 2010 vers un serveur de transport Hub. Le message a été envoyé par l’utilisateur (Jennifer Kim) de la boîte aux lettres aux destinataires suivants :
À : Groupe de distribution SalesGroup, Anna Lidman
Cc : Christine Hughes
Remarque :La boîte aux lettres de Christine est configurée pour transférer automatiquement des messages vers la boîte aux lettres de Katie Jordan et garder également une copie. Cci : Blaine Dockter
Un état de journal unique a été créé lors de l’envoi du message d’origine. L’état de journal qui apparaît dans la figure suivante répertorie tous les destinataires adressés au champ À, y compris les destinataires provenant du groupe de distribution SalesGroup, au champ Cc y compris les destinataires auxquels le message a été transféré automatiquement et au champ Cci.
État de journal affichant les champs de destinataire étendus
.gif "Rapport de journal avec les champs de destinataire étendus")
La figure suivante montre un exemple d’état de journal généré lors du traitement d’un message d’Internet par un serveur de transport Hub. Dans cet exemple, les destinataires sont adressés de la même manière que les destinataires de l’exemple précédent. Cependant, dans l’état de journal de cette figure, tous les destinataires sont inclus dans le champ Destinataire parce que le message d’origine a été envoyé à partir d’Internet et que Exchange ne peut pas vérifier que l’adresse de destinataire n’a pas été falsifiée. Comme avec le premier exemple, un état de journal unique est créé.
État de journal affichant les champs de destinataire de base
.gif "Rapport de journal avec des champs de destinataire de base")
Retour au début
© 2010 Microsoft Corporation. Tous droits réservés.