이 문서는 기계 번역을 이용하여 번역되었습니다. 문서를 영문으로 보려면 영문 확인란을 선택하세요. 마우스 포인터를 텍스트 위로 이동시켜 팝업 창에서 영문 텍스트를 표시할 수도 있습니다.
번역
영문

프로토콜 로깅

[이 항목은 시험판 설명서로, 향후 릴리스에서 변경될 수 있습니다. 빈 항목은 자리 표시자로 포함되어 있습니다. 피드백이 있다면 기꺼이 듣겠습니다! ExchangeHelpFeedback@microsoft.com으로 전자 메일을 보내 주세요.]  

적용 대상:Exchange Server 2016

프로토콜 로깅을 Exchange 2016 에서 SMTP 활동을 기록 하는 방법을 설명 합니다.

프로토콜 로깅 메시지 배달의 일부로 전송 파이프라인에 Exchange 서비스 메시징 서버 간에 발생 하는 SMTP 대화를 기록 합니다. 메일 흐름 문제를 진단 로깅을 프로토콜을 사용할 수 있습니다. 프로토콜 로깅을으로 기록 될 수 있는 SMTP 대화는 다음 위치에 발생 합니다.

  • 송신 커넥터 및 사서함 서버의 전송 서비스에서 수신 커넥터.

  • 송신 커넥터 및 Edge 전송 서버의 전송 서비스에서 수신 커넥터.

  • 사서함 서버에 프런트엔드 전송 서비스의 수신 커넥터.

  • 사서함 서버의 전송 서비스에서 암시적이 고 보이지않는 조직 내 송신 커넥터.

  • 사서함 서버에 있는 프런트엔드 전송 서비스에서 암시적이 고 보이지않는 조직 내 송신 커넥터.

  • 사서함 서버의 사서함 전송 서비스에서 암시적이 고 보이지않는 조직 내 송신 커넥터.

  • 암시적이 고 보이지않는 사서함 배달 수신 커넥터의 사서함 서버의 사서함 전송 배달 서비스에서.

기본적으로 프로토콜 로깅은 다음과 같은 커넥터에서 활성화 됩니다.

  • 기본 수신 커넥터 라는 기본 Frontend <ServerName> 사서함 서버에 있는 프런트엔드 전송 서비스에서.

  • 암시적이 고 보이지않는 송신 커넥터 사서함 서버에 있는 프런트엔드 전송 서비스에서.

기본적으로 다른 모든 커넥터에서 프로토콜 로깅은 사용 하지 않습니다. 각 개별 커넥터에서 프로토콜 로깅을 사용 하지 않도록 설정 하거나 사용 해야 합니다. Exchange 서버의 각 개별 전송 서비스에 있는 모든 수신 커넥터 또는 존재 하는 모든 송신 커넥터에 대 한 다른 프로토콜 로깅 옵션을 구성 합니다. 전송 서비스에 있는 모든 수신 커넥터에는 동일한 프로토콜 로그 파일 및 프로토콜 로그 옵션 공유합니다. 이러한 파일 및 옵션에는 송신 커넥터 프로토콜 로그 파일 및 Exchange 서버에서 동일한 전송 서비스에서 프로토콜 로그 옵션에서 별도 합니다.

기본적으로 Exchange 사용 하 여 순환 로깅을 제한 프로토콜 로그 파일 크기 및 파일 사용 기간을 제어 하는 데 도움이에 따라 하드 디스크 공간 사용 되는 로그 파일에 의해. 프로토콜 로깅을 구성 하려면 프로토콜 로깅 구성를 참조 하십시오.

목차

Structure of the protocol log files

프로토콜 로그의 필드

기본적으로 프로토콜 로그 파일은 다음 위치에 있습니다.

  • 사서함 서버의 프런트 엔드 전송 서비스

    • 수신 커넥터%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive

    • 송신 커넥터%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend

  • 사서함 서버의 전송 서비스

    • 수신 커넥터%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive

    • 송신 커넥터%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend

  • 사서함 서버의 사서함 전송 전달 서비스(수신 커넥터)   %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\Delivery

  • 사서함 서버의 사서함 전송 서비스(송신 커넥터)   %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Submission

    참고

    메시지가 사서함에 배달된 후 전송되는 부작용 메시지에 대한 프로토콜 로깅은 %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery에서 발생합니다. 예를 들어 사서함에 배달된 메시지는 다른 받는 사람에게 메시지를 리디렉션하는 받은 편지함 규칙을 트리거합니다.

  • Edge 전송 서버의 전송 서비스

    • 수신 커넥터%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpReceive

    • 송신 커넥터%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend

로그 파일에 대 한 명명 규칙에 송신 커넥터에 대 한 SENDyyyymmdd-nnnn.log 이며 수신 커넥터에 대 한 RECVyyyymmdd-nnnn.log 합니다. 자리 표시자는 다음 정보를 나타냅니다.

  • yyyymmdd 는 로그 파일을 만들 때 (UTC) 협정 세계시 날짜입니다. yyyy = mm 년, 월, 및 dd = = 일 합니다.

  • nnnn 은 매일 값 1에서 시작 하는 인스턴스 번호입니다.

파일이 최대 크기에 도달할 때까지 정보가 로그 파일에 기록 됩니다. 새 로그 파일 증가 인스턴스 수를 갖는 열릴 다음 (첫 로그 파일은-1으로, 다음은-2 주,). 다음 조건 중 하나에 해당 하는 경우 가장 오래 된 로그 파일을 삭제 하는 순환 로깅.

  • 로그 파일의 최대 사용 기간에 도달합니다.

  • 프로토콜 로그 폴더에는 최대 크기에 도달합니다.

프로토콜 로그 파일은 쉼표로 분리된 값 파일(CSV) 형식의 데이터가 포함된 텍스트 파일입니다. 각 프로토콜 로그 파일에는 다음과 같은 정보가 들어있는 헤더가 있습니다.

  • #Software   이 값은 Microsoft Exchange Server.

  • #Version   메시지 추적 로그 파일을 만든 Exchange 서버의 버전 번호입니다. 값 형식 15.01.nnnn.nnn를 사용합니다.

  • #Log 형식   값은 SMTP Receive Protocol Log 또는 SMTP Send Protocol Log합니다.

  • #Date   로그 파일이 만들어진 UTC 날짜-시간입니다. UTC 날짜-시간은 다음과 같은 ISO 8601 날짜-시간 형식으로 표시됩니다. yyyy-mm-ddThh:mm:ss.fffZ, 여기서 위치 yyyy = 년, mm = 월, dd = 일, T는 시간 구성 요소의 시작을 나타내며 hh = 시간, mm = 분, ss = 초, fff = 초의 소수 단위, Z = Zulu(UTC를 표시하는 다른 방식)를 나타냅니다.

  • #Fields   프로토콜 로그 파일에 사용 되는 쉼표로 구분 된 필드 이름입니다.

맨 위로 이동

프로토콜 로그는 로그에 한 줄에 각 SMTP 프로토콜 이벤트를 저장합니다. 각 줄에 저장 되는 정보는 필드를 사용 하 여 구성 하 고 이러한 필드는 쉼표로 구분 하 여 키를 누릅니다. 프로토콜 로그에 사용 되는 필드는 다음 표에 설명 됩니다.

 

필드 이름설명

date-time

프로토콜 이벤트의 UTC 날짜-시간입니다. UTC 날짜-시간은 다음과 같은 ISO 8601 날짜-시간 형식으로 표시됩니다. yyyy-mm-ddThh:mm:ss.fffZ, 여기서 위치 yyyy = 년, mm = 월, dd = 일, T는 시간 구성 요소의 시작을 나타내며 hh = 시간, mm = 분, ss = 초, fff = 초의 소수 단위, Z = Zulu(UTC를 표시하는 다른 방식)를 나타냅니다.

connector-id

SMTP 이벤트와 관련 된 커넥터의 고유 이름 (DN) 합니다.

session-id

각 SMTP 세션에 대 한 고유한는 있지만 해당 SMTP 세션와 관련 된 모든 이벤트에 대해 동일한 GUID 값입니다.

sequence-number

같은 SMTP 세션 내에서 각 이벤트에 대해 0에서 시작하여 증가되는 카운터입니다.

local-endpoint

SMTP 세션의 로컬 끝점입니다. IP 주소와 TCP 포트 번호로 구성되며 형식은 <IP address>:<port>입니다.

remote-endpoint

SMTP 세션의 원격 끝점입니다. IP 주소와 TCP 포트 번호로 구성되며 형식은 <IP address>:<port>입니다.

event

프로토콜 이벤트를 표시하는 단일 문자입니다. 이벤트에 대해 가능한 값은 다음과 같습니다.

  • +   Connect

  • -   Disconnect

  • >   Send

  • <   Receive

  • *   정보

data

SMTP 이벤트와 연결된 텍스트 정보입니다.

context

SMTP 이벤트와 연결될 수 있는 추가적인 문맥 정보입니다.

SMTP 대화를 보내거나 받을 단일 전자 메일 메시지를 나타내는 여러 SMTP 이벤트를 생성 합니다. 각 이벤트는 별도 줄 프로토콜 로그에 기록 됩니다. Exchange 서버는 언제 든 지 것에 많은 SMTP 대화 합니다. 이렇게 하면 만들어집니다 프로토콜 로그 항목을 서로 섞여 있는 다른 SMTP 대화에서. 각 개별 SMTP 대화 별로 프로토콜 로그 항목을 정렬 하려면 session-idsequence-number 필드를 사용할 수 있습니다.

맨 위로 이동

 
표시: