Présentation de l'enregistrement dans le journal de protocole

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2015-03-09

L’enregistrement dans le journal de protocole enregistre les conversations SMTP entre les serveurs de messagerie dans le cadre de la remise des messages. Ces conversations SMTP se produisent sur les connecteurs d’envoi et de réception configurés sur les serveurs exécutant Microsoft Exchange Server 2010 et hébergeant le rôle serveur de transport Hub ou Edge. Vous pouvez utiliser l’enregistrement dans le journal de protocole pour identifier les problèmes de flux de messagerie.

Par défaut, l’enregistrement dans le journal de protocole est désactivé sur les connecteurs d’envoi et de réception. L’enregistrement dans le journal de protocole est activé ou désactivé par connecteur. Les autres options d’enregistrement dans le journal de protocole sont définies par type de connecteur pour le serveur entier. Tous les connecteurs de réception sur un serveur de transport Hub ou Edge partagent les mêmes fichiers journaux de protocole et options de journal de protocole. Ces fichiers journaux de protocole et options de journal de protocole sont distincts des fichiers journaux de protocole et options de journal de protocole du connecteur d’envoi sur le même serveur.

Les options suivantes sont disponibles pour les journaux de protocole de tous les connecteurs d’envoi ou de réception sur un serveur de transport Edge ou de transport Hub.

• Spécifier l’emplacement des fichiers journaux de protocole des connecteurs d’envoi ou de réception.

• Spécifier la taille maximale des fichiers journaux de protocole des connecteurs d’envoi ou de réception. La taille par défaut est de 10 mégaoctets (Mo).

• Spécifier la taille maximale du répertoire contenant les fichiers journaux de protocole des connecteurs d’envoi ou de réception. La taille par défaut est 250 Mo.

• Spécifier l’âge maximal des fichiers journaux de protocole des connecteurs d’envoi ou de réception. L’âge par défaut est 30 jours.

Par défaut, le serveur Exchange 2010 utilise l’enregistrement circulaire pour limiter le nombre de journaux de protocole sur la base de la taille et de l’âge du fichier afin de contrôler l’espace disque dur utilisé par les fichiers journaux.

Un connecteur d’envoi spécial nommé connecteur d’envoi intra-organisationnel existe sur chaque serveur de transport Hub. Ce connecteur est créé de façon implicite, invisible et ne requiert aucune gestion. Le connecteur d’envoi intra-organisationnel et utilisé pour relayer les messages vers les destinations suivantes :

• vers d’autres serveurs de transport Hub au sein de l’organisation Exchange, y compris les serveurs de transport Hub Exchange 2007 ;

• vers des serveurs Exchange Server 2003 de l’organisation Exchange ;

• vers des serveurs de transport Edhet de l’organisation Exchange.

Par défaut, la journalisation du protocole pour le connecteur d’envoi intra-organisationnel est désactivée. Vous pouvez activer ou désactiver l’enregistrement dans le journal de protocole pour le connecteur d’envoi intra-organisationnel à l’aide du paramètre IntraOrgConnectorProtocolLoggingLevel de la cmdlet Set-TransportServer. Si vous activez l’enregistrement dans le journal de protocole pour le connecteur d’envoi intra-organisationnel, l’enregistrement s’effectue dans les journaux de protocole du connecteur d’envoi qui sont configurés sur le serveur de transport Hub.

Souhaitez-vous rechercher les tâches de gestion relatives à l’enregistrement dans le journal de protocole ? Voir Gestion des serveurs de transport.

Structure des fichiers journaux de protocole

Par défaut, les fichiers journaux de protocole se trouvent aux emplacements suivants :

• Fichiers journaux de protocole de connecteur de réception   C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive

• Fichiers journaux de protocole de connecteur d’envoi   C:\Program Files\Microsoft\Exchange Server\V14TransportRoles\Logs\ProtocolLog\SmtpSend

La convention d’appellation des fichiers journaux dans chaque répertoire des journaux de protocole est prefixyyyymmdd-nnnn.log. Les espaces réservés correspondent aux informations suivantes :

• L’espace réservé prefix est SEND pour les connecteurs d’envoi ou RECV pour les connecteurs de réception.

• L’espace réservé aaaammjj correspond à une date au format UTC (Coordinated Universal Time) à laquelle le fichier journal a été créé. L’espace réservé aaaa = année, mm = mois et jj = jour.

• L’espace réservé nnnn est un numéro d’instance qui commence à la valeur 1 pour chaque jour.

Les informations sont consignées dans le fichier journal jusqu’à ce que la taille du fichier atteigne la valeur maximale spécifiée ; un nouveau fichier journal avec un numéro d’instance incrémenté est alors ouvert. Ce processus est répété au cours de la journée. L’enregistrement circulaire supprime les fichiers journaux les plus anciens lorsque le répertoire des journaux de protocole atteint la taille maximale spécifiée ou lorsqu’un fichier journal atteint l’âge maximal spécifié.

Les fichiers journaux de protocole sont des fichiers texte contenant des données au format CSV (valeurs séparées par une virgule). Chaque fichier journal de protocole comporte un en-tête avec les informations suivantes :

• #Software   Nom du logiciel ayant créé le fichier journal de protocole. La valeur par défaut est généralement Microsoft Exchange Server.

• #Version   Numéro de version du logiciel ayant créé le fichier journal de protocole. La valeur actuelle est 14.0.0.0.

• #Log-Type   Valeur de type de journal de ce champ qui est SMTP Receive Protocol Log ou SMTP Send Protocol Log.

• #Date   Date-heure au format UTC de création du fichier journal. La date-heure UTC est représentée au format de date-heure ISO 8601 : aaaa-mm-jjThh:mm:ss.fffZ où aaaa = année, mm = mois, jj = jour, hh = heure, mm = minute, ss = seconde, fff = fractions de seconde et Z correspond à Zulu (qui est une autre manière de désigner le temps universel).

• #Fields   Noms de champ séparés par des virgules utilisés dans les fichiers journaux de protocole.

Informations écrites dans le journal de protocole

Le journal de protocole stocke les événements de protocole SMTP sur une seule ligne dans le journal de protocole. Les informations stockées sur chaque ligne sont organisées par champs. Ces champs sont séparés par des virgules. Le tableau suivant décrit les champs utilisés pour classer chaque protocole.

Champs utilisés pour classer chaque événement de protocole

Une conversation SMTP correspondant à l’envoi ou la réception d’un message électronique génère plusieurs événements SMTP. La survenue de ces événements SMTP entraîne l’écriture de plusieurs lignes dans le journal de protocole. Plusieurs conversations SMTP correspondant à l’envoi ou la réception de plusieurs messages électroniques peuvent se produire simultanément. Cela entraîne la création d’entrées de journal de protocole provenant de différentes conversations SMTP insérées. Vous pouvez utiliser les champs session-id et sequence-number pour trier les entrées de journal de protocole par conversation SMTP.

 © 2010 Microsoft Corporation. Tous droits réservés.