Registrazione protocollo in Exchange Server

  • Articolo

La registrazione protocollo registra le conversazioni SMTP tra i server di messaggistica e tra i servizi di Exchange nella pipeline di trasporto come parte del recapito di un messaggio. È possibile utilizzare la registrazione del protocollo per individuare eventuali problemi relativi al flusso di posta. Le conversazioni SMTP che possono essere registrate tramite registrazione del protocollo nei percorsi seguenti:

  • Tutti i connettori di invio e di ricezione nel servizio di trasporto sui server Cassette postali.

  • Tutti i connettori di invio e di ricezione nel servizio di trasporto sui server Trasporto Edge.

  • I connettori di ricezione nel servizio di trasporto front-end sui server Cassette postali.

  • Il connettore di invio implicito e invisibile tra organizzazione nel servizio di trasporto sui server Cassette postali.

  • Il connettore di invio implicito e invisibile tra organizzazione nel servizio di trasporto front-end sui server Cassette postali.

  • Il connettore di invio implicito e invisibile tra organizzazione nel servizio Invio del trasporto delle cassette postali nei server Cassette postali.

  • Il connettore di ricezione recapito cassetta postale implicito e invisibile nel servizio Recapito del trasporto cassetta postale sui server Cassette postali.

Per impostazione predefinita, la registrazione protocollo è abilitata sui connettori seguenti:

  • Connettore di ricezione predefinito denominato NomeServer> front-end< predefinito nel servizio Trasporto front-end nei server Cassette postali.

  • Il connettore di invio implicito e invisibile nel servizio di trasporto front-end sui server Cassette postali.

Per impostazione predefinita, la registrazione del protocollo è disabilitata su tutti gli altri connettori. È necessario abilitare o disabilitare la registrazione protocollo su ciascun connettore. In seguito, vengono configurate le altre opzioni di registrazione protocollo per tutti i connettori di ricezione e connettori di invio presenti in ciascun servizio trasporto individuale sul server di Exchange. Tutti i connettori di ricezione in un servizio di trasporto condividono gli stessi file di registro del protocollo e opzioni di registro del protocollo. Tali file e opzioni sono diversi dai file di registro del protocollo e dalle opzioni di registro del protocollo dei connettori di invio nel servizio trasporto sullo stesso server di Exchange.

Per impostazione predefinita, Exchange utilizza la registrazione circolare per limitare i registri di protocollo in base alle dimensioni dei file e alla validità dei file in modo da controllare lo spazio del disco rigido utilizzato dai file di registro. Per configurare la registrazione protocollo, vedere Configurare la registrazione del protocollo.

Struttura dei file di registro del protocollo

Per impostazione predefinita, i file di registro del protocollo si trovano nelle seguenti posizioni:

  • Servizio di trasporto front-end nei server cassette postali:

    • Connettori di ricezione: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive

    • Connettori di invio: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend

  • Servizio Trasporto sui server cassette postali:

    • Connettori di ricezione: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive

    • Connettori di invio: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend

  • Servizio recapito trasporto cassette postali nei server Cassette postali (connettori di ricezione): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\Delivery

  • Servizio Invio trasporto cassette postali nei server Cassette postali (connettori di invio): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Submission

    Nota: la registrazione del protocollo per i messaggi effetto collaterale inviati dopo il recapito dei messaggi alle cassette postali avviene in %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery. Ad esempio, un messaggio che viene recapitato a una cassetta postale attiva una regola Posta in arrivo che reindirizza il messaggio a un altro destinatario.

  • Servizio di trasporto nei server Trasporto Edge:

    • Connettori di ricezione: %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpReceive

    • Connettori di invio: %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend

La convenzione di denominazione per i file di log è SENDyyyymmddhh-nnnn.log per i connettori di invio e RECVyyyymmddhh-nnnn.log per i connettori di ricezione. I segnaposto rappresentano le seguenti informazioni:

  • yyyymmddhh è la data UTC (Coordinated Universal Time) quando è stato creato il file di log. aaaa = anno, mm = mese, dd = giorno e hh = ora.

  • nnnn è un numero di istanza che inizia ogni ora in corrispondenza del valore 1.

Le informazioni vengono scritte sul file di log fino a quando le dimensioni del file non raggiungono il valore massimo. A quel punto viene aperto un nuovo file di registro con un numero di istanze incrementato (il primo file di log è -1, il seguente è -2 e così via). La registrazione circolare elimina i file di registro più vecchi quando si verifica una della seguenti condizioni:

  • Un file di registro raggiunge il limite di validità massimo.

  • La cartella del registro protocollo raggiunge la dimensione massima.

I file di registro protocollo sono file di testo contenenti dati nel formato file con valori delimitati da virgole (CSV). In ciascun file di registro del protocollo è presente un'intestazione in cui sono contenute le seguenti informazioni:

  • #Software: il valore è Microsoft Exchange Server.

  • #Version: numero di versione del server Exchange che ha creato il file di log di rilevamento dei messaggi. Il valore usa il formato 15.01.nnnn.nnn.

  • #Log-Type: il valore è SMTP Receive Protocol Log o SMTP Send Protocol Log.

  • #Date: data e ora UTC in cui è stato creato il file di log. La data-ora UTC è rappresentata nel formato iso 8601 data-ora: aaaa-mm-ggThh:mm:ss.fffZ, dove aaaa = anno, mm = mese, dd = giorno, T indica l'inizio del componente ora, hh = ora, mm = minuto, ss = secondo, fff = frazioni di secondo e Z indica Zulu, che è un altro modo per indicare UTC.

  • #Fields: nomi di campi delimitati da virgole usati nei file di log del protocollo.

Campi del registro di protocollo

Nel registro del protocollo vengono memorizzati i singoli eventi del protocollo SMTP in una sola riga. Le informazioni archiviate in ogni riga sono organizzate per campi, che sono separati da virgole. I campi che vengono usati nella registrazione protocollo vengono descritti nella seguente tabella.

Nome del campo Descrizione
date-time Data e ora UTC dell'evento del protocollo. La data-ora UTC è rappresentata nel formato iso 8601 data-ora: aaaa-mm-ggThh:mm:ss.fffZ, dove aaaa = anno, mm = mese, dd = giorno, T indica l'inizio del componente ora, hh = ora, mm = minuto, ss = secondo, fff = frazioni di secondo e Z indica Zulu, che è un altro modo per indicare UTC.
connector-id Il nome distinto del connettore associato all'evento SMTP.
session-id Un valore GUID univoco per ciascuna sessione SMTP ma è lo stesso per ciascun evento associato a quella sessione SMTP.
sequence-number Contatore che inizia da 0 e viene incrementato per ogni evento della stessa sessione SMTP.
local-endpoint Endpoint locale di una sessione SMTP. Questo è costituito da un indirizzo IP e un numero di porta TCP formattato come <indirizzo> IP: <porta>.
remote-endpoint Endpoint remoto di una sessione SMTP. Questo è costituito da un indirizzo IP e un numero di porta TCP formattato come <indirizzo> IP: <porta>.
event Carattere unico che rappresenta l'evento protocollo. I valori validi sono:
+:Connettersi
-:Scollegare
>:Invia
<:Ricevere
*:Informazioni
data Informazioni di testo associate all'evento SMTP.
context Informazioni aggiuntive sul contesto che possono essere associate all'evento SMTP.

Una conversazione SMTP che rappresenta l'invio o la ricezione di un singolo messaggio di posta elettronica che genera più eventi SMTP. Ogni evento viene registrato su una riga distinta del log protocollo. Un server di Exchange dispone di molte conversazioni SMTP attive in un determinato momento. In tal modo vengono create voci del registro del protocollo da diverse conversazioni SMTP miste. È possibile utilizzare i campi session-id d sequence-number per ordinare le voci del log protocollo in base a singole conversazioni SMTP.