Utilisation du suivi de pipeline pour diagnostiquer les problèmes d'agents de transport
S’applique à : Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-02-12
Le suivi de pipeline est une fonction de diagnostique d'Microsoft Exchange Server 2007 qui vous permet de capturer des informations de diagnostique sur les messages électroniques lorsqu'ils rencontrent des agents de transport enregistrés sur des événements SMTP (Simple Mail Transfer Protocol) dans le pipeline de transport. Exchange capture des informations détaillées sur les modifications que chaque agent de transport applique aux messages dans le pipeline de transport dans des fichiers d'instantané de message. Si des règles de transport sont configurées, Exchange Server enregistre également toutes les actions effectuées par chaque règle de transport sur ces messages.
Le suivi du pipeline est configuré par serveur dans votre organisation et peut être activé sur des ordinateurs sur lequel le rôle serveur de transport Hub et serveur de transport Edge sont installés.
Lorsque vous activez le suivi de pipeline et que vous utilisez l'emplacement par défaut du fichier journal de suivi du pipeline, C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\PipelineTracing est créé. Ce répertoire contient les répertoires MessageSnapshots et RulesTracking.
Implémentation du suivi du pipeline
Le suivi du pipeline est conçu pour enregistrer les messages envoyés uniquement depuis l'adresse de messagerie SMTP d'un expéditeur donné. L'adresse SMTP de l'expéditeur peut être une boîte aux lettres à l'intérieur ou à l'extérieur de votre organisation Exchange. Avant d'activer le suivi du pipeline, vous devez spécifier l'adresse SMTP d'un expéditeur pour le suivi du pipeline. Vous pouvez configurer l'adresse SMTP de l'expéditeur pour le suivi du pipeline à l'aide du paramètre PipelineTracingSenderAddress dans la cmdlet Set-TransportServer.
Après avoir configuré l'adresse SMTP de l'expéditeur pour le suivi de pipeline, vous pouvez modifier l'emplacement des fichiers journaux de suivi du pipeline Vous devez placer les fichiers journaux de suivi du pipeline sur l'ordinateur local. Vous ne pouvez pas utiliser des chemins d'accès au fichier conformes à la convention d'appellation UNC ou des lecteurs mappés.
.gif "Caution") Attention : |
|---|
| Le suivi de pipeline copie le contenu complet des messages électroniques envoyés à partir de l'adresse de messagerie de l'expéditeur. Pour éviter toute exposition involontaire d'informations confidentielles, vous devez définir les autorisations de sécurité appropriées pour l'emplacement de fichier journal de suivi du pipeline. |
| Attention : |
|---|
| N'activez pas le suivi de pipeline pour de longues périodes de temps. Le suivi du pipeline génère des fichiers journaux détaillés qui s'accumulent rapidement. Surveillez toujours l'espace disque disponible lorsque le suivi de pipeline est activé. |
Vous pouvez configurer l'emplacement des fichiers journaux de suivi du pipeline en utilisant le paramètre PipelineTracingPath dans la cmdlet Set-TransportServer. Pour plus d'informations, consultez la rubrique Set-TransportServer.
Pour plus d'informations sur la procédure d'activation du suivi de pipeline et de configuration de l'adresse d'expéditeur pour le suivi de pipeline, consultez la rubrique Procédure d'activation du suivi de pipeline.
Fichiers instantanés de messages
Les instantanés de messages sont des fichiers qui capturent les éventuelles modifications exactes d'un message effectuées par les agents de transport. En examinant le contenu des fichiers instantanés de message, vous pouvez déterminer si les agents de transport on appliqués les modifications prévues aux messages dans le pipeline de transport. Si vous résolvez un problème, vous devez déterminer quel agent de transport en est la cause. Vous pouvez alors concentrer votre dépannage sur cet agent pour résoudre le problème. Vous pouvez afficher de nouveau les fichiers instantanés de message pour vérifier que votre solution fonctionne.
Dans le répertoire MessageSnapshots, Exchange crée un répertoire pour chaque message transmis par l'intermédiaire du pipeline de transport lorsque le suivi de pipeline est activé. Chaque répertoire est créé à l'aide du GUID affecté au message comme nom de répertoire par l'ordinateur qui exécute Microsoft Exchange. Si le suivi de pipeline est activé sur plus d'un serveur Exchange, un GUID différent est affecté au message sur chaque serveur Exchange.
Dans chaque répertoire de messages, Exchange crée plusieurs fichiers instantanés de message qui ont des extensions .eml. Ces fichiers contiennent le contenu du message lorsqu'il rencontre chaque événement et agent de transport.
Exchange crée des instantanés de messages pour les agents enregistrés dans les quatre événements suivants :
OnEndofData
OnEndOfHeaders
OnSubmittedMessage
OnRoutedMessage
Si un agent de transport est enregistré pour un événement, Exchange crée un instantané du message avant que celui-ci ne rencontre un agent de transport. Cela vous fournit une copie du message avant qu'il rencontre les agents de transport enregistrés sur cet événement Un instantané de message est ensuite créé pour chaque agent de transport que le message rencontre, que l'agent de transport modifie le message ou pas. Toutefois, si aucun agent n'est enregistré sur un événement, Exchange ne crée pas d'instantané de message pour cet événement.
Par exemple, si trois agents sont enregistrés sur l'événement OnEndofData mais que seuls deux d'entre eux modifie un message, quatre instantanés de message sont créés. Le premier instantané de message capture le message lorsqu'il rencontre l'événement OnEndofData avant toute modification effectuée par les agents de transport enregistrés sur cet événement. Un instantané de message est ensuite créé pour chaque agent de transport, que celui-ci modifie le message ou pas.
La liste suivante est un exemple des fichiers qui peuvent être créés dans une installation par défaut d'un rôle serveur de transport Edge.
Original.eml Ce fichier contient le contenu original non modifié du message électronique avant que celui-ci ne rencontre un événement ou un agent de transport. Si aucun agent de transport n'est configuré sur aucun événement, seul ce fichier est créé.
SmtpReceive0001.eml à SmtpReceive0009.eml Ces fichiers contiennent le contenu du message électronique lorsqu'il rencontre les événements OnEndofData et OnEndOfHeaders et les agents de transport enregistrés sur ces événements dans la partie de réception SMTP du pipeline de transport.
Routing0001.eml et Routing0002.eml Ces fichiers contiennent le contenu du message électronique lorsqu'il rencontre les événements OnSubmittedMessage et OnRoutedMessage et les agents de transport enregistrés sur ces événements dans la partie catégorisation du pipeline de transport.
Vous pouvez ouvrir les fichiers instantané de message à l'aide d'un éditeur de texte, tel que Bloc-notes.
Chaque fichier instantané de message commence par des en-têtes qui sont ajoutés au contenu du message et répertorient l'événement SMTP et l'agent de transport auxquels le fichier instantané de message est lié. Ces en-têtes commencent par X-CreatedBy: MessageSnapshot-Begin injected headers et se terminent par X-EndOfInjectedXHeaders: MessageSnapshot-End injected headers. Ils sont remplacés dans chaque fichier instantané de message par l'agent de transport suivant. Voici un exemple des en-têtes ajoutés à un message électronique traité par l'agent de filtrage des connexions de l'événement OnEndOfHeaders:
X-CreatedBy: MessageSnapshot-Begin injected headers
X-MessageSnapshot-UTC-Time: 2006-07-31T23:18:55.972Z
X-MessageSnapshot-Protocol-Id: 08C87FF14CCC969C;2006-07-31T23:18:53.408Z;1
X-MessageSnapshot-Source: OnEndOfHeaders,Connection Filtering Agent
X-Sender: david@nwtraders.com
X-Receiver: chris@contoso.com
X-EndOfInjectedXHeaders: MessageSnapshot-End injected headers
Sous l'en-tête de l'instantané de message, se trouve le contenu du message comprenant tous les en-têtes du message original. Si un agent de transport modifie le contenu du message, les modifications s'affichent intégrés au message. Le message étant traité par chaque agent de transport, les modifications effectuées par chaque agent sont appliquées au contenu du message. Si un agent de transport ne modifie pas le contenu du message, l'instantané de message créé par cet agent sera identique à l'instantané de message créé par l'agent de transport précédent.
Lecture des fichiers de suivi des règles
Le fichier de suivi des règles capture le résultat de chaque règle de transport lorsque celle-ci est appliquée à un message qui rencontre l'Agent de règles de transport sur un serveur de transport Hub ou l'Agent de règles Edge sur un serveur de transport Edge. Les résultats capturés par le fichier de suivi des règles indiquent si une règle de transport a agi sur un message. Si la règle de transport a agi, le fichier de suivi des règles indique quelle action a été effectuée. Le fichier de suivi des règles contient les champs suivants au format .csv (valeurs séparées par une virgule) :
Date-Heure Ce champ indique la date et l'heure auxquelles la règle de transport a été exécutée au format UTC (Heure universelle coordonnée), ou Zulu.
Message-Id Ce champ indique la valeur du champ
MessageID:situé dans l'en-tête du message. Cette valeur est constante pour toute la durée de vie du message et peut être utilisée avec les journaux de suivi des messages pour suivre le chemin d'un message dans une organisation Exchange.Rule-Name Ce champ indique la nom de la règle de transport appliquée au message.
Détails Ce champ indique les valeurs de l'action de règle de transport appliquée à un message. Si plusieurs valeurs sont définies pour une action de règle de transport unique, ces valeurs sont séparées par des points-virgules (;). Si la règle de transport n'est pas appliquée à un message, la chaîne Conditions est considérée comme fausse. Règle ignorée. est inséré.
Action Ce champ indique l'action de règle de transport appliquée à un message. Si la règle de transport n'est pas appliquée à un message, la chaîne NoAction est insérée.
From-Address Ce champ affiche l'adresse SMTP de l'expéditeur du message.
Recipient-Address Ce champ affiche l'adresse SMTP de l'expéditeur ou des expéditeurs du message. Si l'action de règle de transport est appliquée à un message envoyé à des destinataires multiples qui répondent aux conditions de la règle de transport, les destinataires sont séparés par des points-virgules (;).
Chaque règle de transport appliquée à un message est inscrite sur une ligne distincte du fichier de suivi des règles. Par exemple, si une règle de transport contient trois actions, le résultat de chaque action de la règle de transport est inscrit sur une ligne distincte du fichier de suivi des règles.
Si plus d'un destinataire est inclus dans un message électronique, mais que tous les destinataires ne répondent pas aux conditions de la règle de transport, les destinataires qui ne répondent pas aux conditions de la règle de transport sont séparés des autres et inscrits sur une ligne distincte.
Pour plus d'informations
Pour plus d'informations sur le pipeline de transport, les agents de transport et les journaux de suivi des messages dans Exchange 2007, consultez les rubriques suivantes :