Enregistrement dans le journal de protocole
S’applique à : Exchange Server 2013
La journalisation du protocole enregistre les conversations SMTP qui se produisent entre les serveurs de messagerie dans le cadre de la remise des messages. Ces conversations SMTP se produisent sur les connecteurs d’envoi et de réception qui existent dans le service de transport frontal sur les serveurs d’accès au client, le service de transport sur les serveurs de boîtes aux lettres et le service de transport de boîtes aux lettres sur les serveurs de boîtes aux lettres. Vous pouvez utiliser l'enregistrement dans le journal de protocole pour identifier les problèmes de flux de messagerie.
Par défaut, la journalisation du protocole est désactivée sur tous les connecteurs d’envoi et de réception. La journalisation du protocole est activée ou désactivée sur chaque connecteur individuel. D’autres options de journalisation de protocole sont définies pour tous les connecteurs de réception ou tous les connecteurs d’envoi qui existent dans chaque service de transport individuel sur le serveur. Tous les connecteurs de réception d’un service de transport partagent les mêmes fichiers journaux de protocole et les mêmes options de journal de protocole. Ces fichiers journaux de protocole et options de journal de protocole sont distincts des options De journal du protocole d’envoi du connecteur et du journal du protocole dans le service de transport sur le même serveur.
Les options suivantes sont disponibles pour les journaux de protocole de tous les connecteurs d’envoi ou de réception dans chaque service de transport sur le serveur Exchange :
- Spécifiez l’emplacement des fichiers journaux du connecteur d’envoi ou du protocole du connecteur de réception.
- Spécifiez une taille maximale pour les fichiers journaux du connecteur d’envoi ou du protocole de connecteur de réception. La taille par défaut est 10 mégaoctets (Mo).
- Spécifiez une taille maximale pour le répertoire qui contient les fichiers journaux du connecteur d’envoi ou du protocole de connecteur de réception. La taille par défaut est 250 Mo.
- Spécifiez une ancienneté maximale pour les fichiers journaux du connecteur d’envoi ou du protocole de connecteur de réception. L'âge par défaut est 30 jours.
Par défaut, Exchange utilise la journalisation circulaire pour limiter les journaux de protocole en fonction de la taille et de l’âge des fichiers afin de contrôler l’espace disque dur utilisé par les fichiers journaux.
Un connecteur d’envoi spécial nommé connecteur d’envoi intra-organisation existe dans le service transport sur chaque serveur de boîtes aux lettres et dans le service de transport frontal sur chaque serveur d’accès au client. Ce connecteur est implicitement créé, invisible et ne nécessite aucune gestion. Le connecteur d’envoi intra-organisation est utilisé par les services de transport suivants :
- Service de transport sur les serveurs de boîtes aux lettres
- Transmet les messages au service de transport et au service de transport de boîtes aux lettres sur d’autres serveurs de boîtes aux lettres Exchange 2013 de l’organisation.
- Relaye les messages vers d’autres serveurs de transport Hub Exchange 2007 ou Exchange 2010 dans l’organisation.
- Relaye les messages aux serveurs de transport Edge dans le réseau de périmètre.
- Service de transport frontal sur les serveurs d’accès au client : transmet les messages au service de transport sur les serveurs de boîtes aux lettres Exchange 2013 de l’organisation.
Un connecteur d’envoi équivalent nommé connecteur d’envoi de remise de boîte aux lettres existe dans le service transport de boîtes aux lettres sur chaque serveur de boîtes aux lettres. Ce connecteur est également implicitement créé, invisible et ne nécessite aucune gestion. Le connecteur d’envoi de boîte aux lettres de remise est utilisé pour relayer des messages vers le service de transport et le service de transport de boîtes aux lettres sur d’autres serveurs de boîtes aux lettres de l’organisation.
Par défaut, la journalisation du protocole pour le connecteur d’envoi de remise de boîte aux lettres est également désactivée. Vous pouvez activer ou désactiver la journalisation du protocole pour le connecteur d’envoi de remise de boîtes aux lettres à l’aide du paramètre MailboxDeliveryConnectorProtocolLoggingLevel sur l’applet de commande Set-MailboxTransportService . Si vous activez la journalisation du protocole pour le connecteur d’envoi de remise de boîtes aux lettres, la journalisation se produit dans les journaux du protocole du connecteur d’envoi pour le service de transport de boîtes aux lettres sur le serveur de boîtes aux lettres.
Structure des fichiers journaux de protocole
Par défaut, les fichiers journaux de protocole se trouvent aux emplacements suivants :
Recevoir les fichiers journaux du protocole du connecteur pour le service de transport sur les serveurs de boîtes aux lettres : %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive
Recevoir les fichiers journaux du protocole du connecteur pour le service de transport de boîtes aux lettres sur les serveurs de boîtes aux lettres : %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive
Recevoir les fichiers journaux du protocole du connecteur pour le service de transport frontal sur les serveurs d’accès au client : %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive
Envoyer les fichiers journaux du protocole du connecteur pour le service de transport sur les serveurs de boîtes aux lettres : %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend
Envoyer les fichiers journaux du protocole du connecteur pour le service de transport de boîtes aux lettres sur les serveurs de boîtes aux lettres : %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend
Envoyer les fichiers journaux du protocole du connecteur pour le service de transport frontal sur les serveurs d’accès au client : %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend
La convention de nommage des fichiers journaux dans chaque répertoire de journal de protocole est Prefixyyymmdd-nnnn.log. Les espaces réservés correspondent aux informations suivantes :
- L’espace réservé Préfixe est SEND pour les connecteurs d’envoi ou RECV pour les connecteurs de réception.
- L’espace réservé yyyymmddd est la date UTC (Temps universel coordonné) à laquelle le fichier journal a été créé. Espace réservé aaaa = année, mm = mois et jj = jour.
- L’espace réservé nnnn est un numéro d’instance qui commence à la valeur 1 pour chaque jour.
Les informations sont consignées dans le fichier journal jusqu'à ce que la taille du fichier atteigne la valeur maximale spécifiée ; un nouveau fichier journal avec un numéro d'instance incrémenté est alors ouvert. Ce processus est répété au cours de la journée. La journalisation circulaire supprime les fichiers journaux les plus anciens lorsque le répertoire du journal du protocole atteint sa taille maximale spécifiée ou lorsqu’un fichier journal atteint l’âge maximal spécifié.
Les fichiers journaux de protocole sont des fichiers texte contenant des données au format CSV (valeurs séparées par une virgule). Chaque fichier journal de protocole comporte un en-tête avec les informations suivantes :
#Software : nom du logiciel qui a créé le fichier journal du protocole. Généralement, la valeur est Microsoft Exchange Server.
#Version : numéro de version du logiciel qui a créé le fichier journal du protocole. Actuellement, la valeur actuelle est 15.0.0.0.
#Log-Type : valeur de type de journal de ce champ, qui est le journal du protocole de réception SMTP ou le journal du protocole d’envoi SMTP.
#Date : date-heure UTC de création du fichier journal. La date-heure UTC est représentée au format date-heure ISO 8601 : aaaa-mm-ddThh:mm:ss.fffZ, où aaaa = année, mm = mois, jj = jour, T indique le début du composant heure, hh = heure, mm = minute, ss = seconde, fff = fractions de seconde et Z signifie Zulu, ce qui est une autre façon de désigner UTC.
#Fields : noms de champs délimités par des virgules utilisés dans les fichiers journaux du protocole.
Informations écrites dans le journal du protocole
Le journal des protocoles stocke chaque événement de protocole SMTP sur une seule ligne dans le journal des protocoles. Les informations stockées sur chaque ligne sont organisées par champs. Ces champs sont séparés par des virgules. Le tableau suivant décrit les champs utilisés pour classifier chaque protocole.
Champs utilisés pour classifier chaque événement de protocole
| Nom de champ | Description |
|---|---|
| date-time | Date et heure, au format UTC, de l'événement de protocole. La date-heure UTC est représentée au format date-heure ISO 8601 : aaaa-mm-ddThh:mm:ss.fffZ, où aaaa = année, mm = mois, jj = jour, T indique le début du composant heure, hh = heure, mm = minute, ss = seconde, fff = fractions de seconde et Z signifie Zulu, ce qui est une autre façon de désigner UTC. |
| connector-id | Nom unique (DN) du connecteur associé à l’événement SMTP. |
| session-id | GUID unique pour chaque session SMTP, mais identique pour chaque événement associé à cette session SMTP. |
| sequence-number | Compteur démarrant à 0 et incrémenté pour chaque événement dans la même session SMTP. |
| local-endpoint | Point de terminaison local d'une session SMTP. Il s’agit d’une adresse IP et d’un numéro de port TCP au <format adresse> IP:<port>. |
| remote-endpoint | Point de terminaison distant d'une session SMTP. Il s’agit d’une adresse IP et d’un numéro de port TCP au <format adresse> IP:<port>. |
| event | Caractère unique représentant l'événement de protocole. Les valeurs possibles pour l'événement sont les suivantes :
|
| data | Informations associées à l'événement SMTP. |
| context | Informations contextuelles supplémentaires pouvant être associées à l'événement SMTP. |
Une seule conversation SMTP qui représente l’envoi ou la réception d’un seul e-mail génère plusieurs événements SMTP. Ces événements SMTP entraînent l’écriture de plusieurs lignes dans le journal du protocole. Plusieurs conversations SMTP qui représentent l’envoi ou la réception de plusieurs messages électroniques peuvent se produire en même temps. Cela crée des entrées de journal de protocole à partir de différentes conversations SMTP entrecoupées. Vous pouvez utiliser les champs id de session et numéro de séquence pour trier les entrées du journal de protocole par conversation SMTP.