Share via

연결 로깅 이해

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2015-03-09

연결 로깅은 허브 전송 서버 역할이나 Edge 전송 서버 역할이 설치된 Microsoft Exchange Server 2010 실행 컴퓨터에 있는 아웃바운드 메시지 배달 큐의 연결 활동을 기록하는 기능입니다. 연결 로그는 보내는 측 큐에서 대상 사서함 서버, 스마트 호스트 또는 도메인으로의 연결 활동을 추적합니다. 개별 전자 메일 메시지의 전송을 추적하기 위한 것이 아닙니다. 다음 목록에서는 연결 로그에 기록된 정보 유형에 대해 설명합니다.

  • 원격 배달 큐 또는 사서함 배달 큐가 될 수 있는 원본 큐

  • 대상 사서함 서버, 스마트 호스트 또는 도메인

  • DNS(Domain Name System) 확인 정보

  • 연결 실패에 대한 자세한 정보

  • 전송된 메시지 및 바이트 수

Exchange 관리 셸에서 Set-TransportServer cmdlet을 사용하면 모든 연결 로그 구성 작업을 수행할 수 있습니다. Edge 전송 서버나 허브 전송 서버에서 연결 로그에 사용할 수 있는 옵션은 다음과 같습니다.

  • 연결 로깅을 사용하거나 사용하지 않도록 설정합니다. 기본값은 Disabled입니다.

  • 연결 로그 파일의 위치를 지정합니다.

  • 개별 연결 로그 파일의 최대 크기를 지정합니다. 기본 크기는 10MB입니다.

  • 연결 로그 파일이 있는 디렉터리의 최대 크기를 지정합니다. 기본 크기는 250MB입니다.

  • 연결 로그 파일의 최대 보존 기간을 지정합니다. 기본 보존 기간은 30일입니다.

기본적으로 Exchange 2010 서버는 순환 로깅을 사용하여 파일 크기와 파일 보존 기간을 기준으로 연결 로그를 제한함으로써 연결 로그 파일에서 사용하는 하드 디스크 공간을 제어합니다.

연결 로깅 관리 작업에 대한 자세한 내용은 전송 서버 관리를 참조하십시오.

연결 로그 파일의 구조

기본적으로 연결 로그 파일은 C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\Connectivity에 저장됩니다.

연결 로그 파일의 명명 규칙은 CONNECTLOGyyymmdd-nnnn.log입니다. 자리 표시자는 다음 정보를 표시합니다.

  • 자리 표시자 yyyymmdd는 로그 파일이 생성된 UTC(협정 세계시) 날짜입니다. 이 자리 표시자에서 yyyy는 연도, mm는 월, dd는 일입니다.

  • 자리 표시자 nnnn은 각 날짜에 대해 값 1부터 시작하는 인스턴스 번호입니다.

파일 크기가 지정된 최대 값에 도달할 때까지 로그 파일에 정보가 기록되며, 인스턴스 번호가 증가된 새 로그 파일이 열립니다. 이 프로세스는 하루 종일 반복됩니다. 연결 로그 디렉터리가 지정된 최대 크기에 도달하거나 로그 파일이 지정된 최대 보존 기간에 도달하면 순환 로깅은 가장 오래된 로그 파일을 삭제합니다.

연결 로그 파일은 CSV(쉼표로 분리된 값) 파일 형식의 데이터가 포함된 텍스트 파일입니다. 각 연결 로그 파일에는 다음과 같은 정보가 들어 있는 헤더가 있습니다.

  • #Software   해당 연결 로그 파일을 만든 소프트웨어의 이름입니다. 일반적으로 값은 Microsoft Exchange Server입니다.

  • #Version   해당 연결 로그 파일을 만든 소프트웨어의 버전 번호입니다. 현재 값은 8.0.0.0입니다.

  • #Log-Type   로그 유형 값으로, Transport Connectivity Log입니다.

  • #Date   로그 파일이 만들어진 UTC 날짜-시간입니다. UTC 날짜-시간은 다음과 같은 ISO 8601 날짜-시간 형식으로 표시됩니다. yyyy-mm-ddThh:mm:ss.fffZ에서 yyyy는 연도, mm은 월, dd는 일, hh는 시, mm은 분, ss는 초, fff는 밀리초이며, Z는 UTC를 표시하는 또 하나의 방식인 Zulu를 의미합니다.

  • #Fields   해당 연결 로그 파일에서 사용되는 쉼표로 분리된 필드 이름입니다.

연결 로그에 기록되는 정보

연결 로그는 연결 로그의 한 줄에 각 아웃바운드 큐 연결 이벤트를 저장합니다. 각 줄에 저장된 정보는 필드로 구성되고 이러한 필드는 쉼표로 분리됩니다. 다음 표에서는 각 보내는 큐 이벤트를 분류하는 데 사용되는 필드를 설명합니다.

각 연결 이벤트를 분류하는 데 사용되는 필드

필드 이름 설명

date-time

연결 이벤트의 UTC 날짜-시간이며 ISO 8601 형식으로 표시됩니다. 값은 yyyy-mm-ddThh:mm:ss.fffZ 형식입니다. 여기서 yyyy는 연도, mm은 월, dd는 일, hh는 시, mm은 분, ss는 초, fff는 밀리초이며, Z는 UTC를 표시하는 또 하나의 방식인 Zulu를 의미합니다.

session

각 SMTP 세션에 대해서는 고유하지만 해당 SMTP 세션과 연결된 각 이벤트에 대해서는 동일한 GUID입니다. MAPI 세션의 세션 필드는 비어 있습니다.

source

원격 배달 큐로부터의 연결의 경우 SMTP 값이고 사서함 배달 큐로부터의 연결의 경우 MAPI 값입니다.

Destination

대상 사서함 서버, 스마트 호스트 또는 도메인의 이름입니다.

direction

연결의 시작, 중간 또는 끝을 나타내는 단일 문자입니다. direction 필드에 가능한 값은 다음과 같습니다.

  • +   Connect

  • -   Disconnect

  • >   Send

description

연결 이벤트와 연결된 텍스트 정보입니다. description 필드에 다음과 같은 값을 사용할 수 있습니다.

  • 전송된 메시지의 수 및 크기

  • 대상 도메인에 대한 DNS MX 리소스 레코드 확인 정보

  • 대상 사서함 서버에 대한 DNS 확인 정보

  • 연결 설정 메시지

  • 연결 실패 메시지

아웃바운드 배달 큐가 대상 사서함 서버, 스마트 호스트 또는 도메인에 연결되면 큐는 하나 이상의 메시지를 보낼 준비가 될 수 있습니다. 연결 및 메시지 전송 프로세스는 연결 로그의 여러 줄에 기록되는 여러 개의 이벤트를 생성합니다. 여러 대상에 동시에 연결하면 인터레이스되는 여러 대상에 관련된 연결 로그 항목이 만들어집니다. 그러나 date-time, session, source 및 direction 필드를 사용하여 시작될 때부터 완료될 때까지 각각의 별도 연결에 대해 연결 로그 항목을 정렬할 수 있습니다.

 © 2010 Microsoft Corporation. 모든 권리 보유.