Enregistrement de la connectivité

  • Article

S’applique à : Exchange Server 2013

La journalisation de la connectivité enregistre l’activité de connexion sortante utilisée pour transmettre des messages à partir d’un service de transport sur le serveur Exchange. L’objectif du journal de connectivité n’est pas de suivre la transmission de messages électroniques individuels. Au lieu de cela, le journal de connectivité effectue le suivi de l’activité de connexion de la source à la destination, quel que soit le nombre de messages transmis. La journalisation de la connectivité est disponible dans le service de transport frontal sur les serveurs d’accès au client, le service de transport sur les serveurs de boîtes aux lettres et le service de transport de boîtes aux lettres sur les serveurs de boîtes aux lettres. La liste suivante décrit le type d’informations enregistrées dans le journal de connectivité :

  • Source
  • Destination
  • Informations de résolution DNS
  • Informations détaillées sur les échecs de connexion
  • Nombre de messages et d’octets transmis

Vous utilisez les applets de commande Set-TransportService, Set-FrontEndTransportService et Set-MailboxTransportService dans Exchange Management Shell pour effectuer toutes les tâches de configuration du journal de connectivité. Les options suivantes sont disponibles pour les journaux de connectivité :

  • Activer ou désactiver la journalisation de la connectivité. Par défaut, cette option est activée.
  • Spécifiez l’emplacement des fichiers journaux de connectivité.
  • Spécifiez une taille maximale pour les fichiers journaux de connectivité individuels. La taille par défaut est 10 mégaoctets (Mo).
  • Spécifiez une taille maximale pour le répertoire qui contient les fichiers journaux de connectivité. La valeur par défaut est 1 000 Mo.
  • Spécifiez une ancienneté maximale pour les fichiers journaux de connectivité. L'âge par défaut est 30 jours.

Par défaut, Exchange utilise la journalisation circulaire pour limiter les journaux de connectivité en fonction de la taille et de l’âge des fichiers afin de contrôler l’espace disque dur utilisé par les fichiers journaux de connectivité.

Structure des fichiers journaux de connectivité

Par défaut, les fichiers journaux de connectivité existent aux emplacements suivants :

  • Service de transport : %ExchangeInstallPath%TransportRoles\Logs\Hub\Connectivity
  • Service de transport frontal : %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\Connectivity
  • Service de transport de boîtes aux lettres : %ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity

La convention d’affectation de noms pour les fichiers journaux de connectivité est CONNECTLOGyyymmdd-nnnn.log. Les espaces réservés correspondent aux informations suivantes :

  • L’espace réservé yyyymmdd est la date UTC (Temps universel coordonné) à laquelle le fichier journal a été créé. Espace réservé aaaa = année, mm = mois et jj = jour.
  • L’espace réservé nnnn est un numéro d’instance qui commence à la valeur 1 pour chaque jour.

Les informations sont consignées dans le fichier journal jusqu'à ce que la taille du fichier atteigne la valeur maximale spécifiée ; un nouveau fichier journal avec un numéro d'instance incrémenté est alors ouvert. Ce processus est répété au cours de la journée. La journalisation circulaire supprime les fichiers journaux les plus anciens lorsque le répertoire du journal de connectivité atteint sa taille maximale spécifiée ou lorsqu’un fichier journal atteint l’âge maximal spécifié.

Les journaux de connectivité sont des fichiers texte contenant des données au format CSV (valeurs séparées par des virgules). Chacun d'eux comporte un en-tête contenant les informations suivantes :

  • #Software : nom du logiciel qui a créé le fichier journal de connectivité. Généralement, la valeur est Microsoft Exchange Server.
  • #Version : numéro de version du logiciel qui a créé le fichier journal de connectivité. Actuellement, la valeur actuelle est 15.0.0.0.
  • #Log-Type : valeur de type de journal, qui est Journal de connectivité de transport.
  • #Date : date-heure UTC de création du fichier journal. La date-heure UTC est représentée au format date-heure ISO 8601 : aaaa-mm-ddThh:mm:ss.fffZ, où aaaa = année, mm = mois, jj = jour, T indique le début du composant heure, hh = heure, mm = minute, ss = seconde, fff = fractions de seconde et Z signifie Zulu, ce qui est une autre façon de désigner UTC.
  • #Fields : noms de champs délimités par des virgules utilisés dans les fichiers journaux de connectivité.

Informations écrites dans le journal de connectivité

Le journal de connectivité stocke chaque événement de connexion de service de transport sortant sur une seule ligne dans le journal de connectivité. Les informations stockées sur chaque ligne sont organisées par champs. Ces champs sont séparés par des virgules. Le tableau suivant décrit les champs utilisés pour classifier chaque événement de connexion sortante.

Nom du champ Description
date-time Date et heure, au format UTC, de l'événement de connexion. La date-heure UTC est représentée au format date-heure ISO 8601 : aaaa-mm-ddThh:mm:ss.fffZ, où aaaa = année, mm = mois, jj = jour, T indique le début du composant heure, hh = heure, mm = minute, ss = seconde, fff = fractions de seconde et Z signifie Zulu, ce qui est une autre façon de désigner UTC.
session GUID unique pour chaque session SMTP, mais identique pour chaque événement associé à cette session SMTP. Pour les sessions MAPI dans le service de transport de boîtes aux lettres, le champ de session est vide.
source SMTP pour les connexions SMTP, MAPI pour les connexions du service transport de boîtes aux lettres à la base de données de boîtes aux lettres locale.
destination Nom de la destination.
direction Un seul caractère qui représente le début, le milieu ou la fin de la connexion. Les valeurs possibles pour le champ direction sont les suivantes :
  • +:Connecter
  • -:Débrancher
  • >:Envoyer
description Informations de texte associées à l’événement de connexion. Les valeurs suivantes sont des exemples de valeurs pour le champ de description :
  • Nombre et taille des messages transmis
  • Informations de résolution d’enregistrements de ressource MX DNS pour les domaines de destination
  • Informations de résolution DNS pour les serveurs de boîtes aux lettres de destination
  • Messages d’établissement de connexion
  • Messages d’échec de connexion

Lorsque le service de transport établit une connexion à une destination, le service de transport peut être prêt à envoyer un ou plusieurs messages. Les processus de connexion et de transmission de messages génèrent plusieurs événements écrits sur plusieurs lignes dans le journal de connectivité. Les connexions simultanées à différentes destinations créent des entrées de journal de connectivité liées à différentes destinations entrelacées. Toutefois, vous pouvez utiliser les champs date-heure, session, source et direction pour organiser les entrées du journal de connectivité pour chaque connexion distincte du début à la fin.