Log de protocolo no Exchange Server
O log de protocolo registra as conversas SMTP que ocorrem entre servidores de mensagens e entre os serviços do Exchange no pipeline de transporte como parte da entrega de mensagens. Você pode usar o log de protocolo para diagnosticar problemas de fluxo de mensagens. As conversas SMTP que podem ser registradas pelo log de protocolo ocorrem nos seguintes locais:
Conectores de Envio e conectores de Recebimento no serviço de transporte em servidores de caixa de correio.
Conectores de Envio e Conectores de Recebimento no serviço de transporte em servidores Transporte de Borda.
Receba conectores no serviço de transporte front-end em servidores de caixa de correio.
O conector de Envio dentro da organização implícito e invisível no serviço de Transporte em servidores Caixa de Correio.
O conector send da organização intra-organização implícita e invisível no serviço de transporte front-end em servidores de caixa de correio.
O conector de Envio dentro da organização implícito e invisível no serviço Envio de Transporte de Caixa de Correio em servidores Caixa de Correio.
O conector de Recebimento de Entrega de Caixa de Correio implícito e invisível no serviço Entrega de Transporte de Caixa de Correio em servidores Caixa de Correio.
Por padrão, o log de protocolo está habilitado nos seguintes conectores:
O conector de recebimento padrão chamado Default Frontend <ServerName> no serviço de transporte front-end em servidores de caixa de correio.
O conector de envio implícito e invisível no serviço de transporte front-end em servidores de caixa de correio.
Por padrão, o log de protocolo está desabilitado em todos os outros conectores. Você precisa habilitar ou desabilitar o log de protocolo em cada conector individual. Você configura outras opções de registro em log de protocolo para todos os conectores De recebimento ou todos os conectores send que existem em cada serviço de transporte individual no servidor exchange. Todos os conectores de recebimento em um serviço de transporte compartilham os mesmos arquivos de log de protocolo e opções de log de protocolo. Esses arquivos e opções são separados das opções de log de protocolo Enviar conector e opções de log de protocolo no mesmo serviço de transporte no servidor exchange.
Por padrão, o Exchange usa o log circular para limitar o log de protocolo com base no tamanho do arquivo e na idade do arquivo para ajudar a controlar o espaço em disco rígido usado pelos arquivos de log. Para configurar o log de protocolo, consulte Configurar log de protocolo.
Estrutura dos arquivos de log de protocolo
Por padrão, os arquivos de log de protocolo existem nos seguintes locais:
Serviço de Front-End Transporte em servidores de Caixa de Correio:
Receber conectores:
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceiveEnviar conectores:
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend
Serviço de transporte em servidores de Caixa de correio:
Receber conectores:
%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceiveEnviar conectores:
%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend
Serviço de entrega de transporte de caixa de correio em servidores de caixa de correio (conectores de recebimento):
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\DeliveryServiço envio de transporte de caixa de correio em servidores de caixa de correio (Enviar conectores):
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\SubmissionObservação: o registro em log de protocolo para mensagens de efeito colateral enviadas após a entrega de mensagens em caixas de correio ocorre em
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery. Por exemplo, uma mensagem que foi entregue a uma caixa de correio dispara uma regra de Caixa de Entrada que redireciona a mensagem a outro destinatário.Serviço de transporte em servidores de Transporte de Borda:
Receber conectores:
%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpReceiveEnviar conectores:
%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend
A convenção de nomenclatura para arquivos de log é SENDyyyymmddhh-nnnn.log para Enviar conectores e RECVyyyymmddhh-nnnn.log para conectores de recebimento. Os marcadores representam as seguintes informações:
yyyymmddhh é a data utc (hora universal) coordenada quando o arquivo de log foi criado. yyyy = ano, mm = mês, dd = dia e hh = hora.
nnnn é um número de instância que começa no valor 1 a cada hora.
As informações são gravadas no arquivo de log até que o arquivo atinja seu tamanho máximo. Em seguida, um novo arquivo de log que tem um número de instância incrementado é aberto (o primeiro arquivo de log é -1, o próximo é -2 e assim por diante). O log circular exclui os arquivos de log mais antigos quando uma das seguintes condições é verdadeira:
Um arquivo de log atinge sua idade máxima.
A pasta de log de protocolo atinge seu tamanho máximo.
Os arquivos de log de protocolo são arquivos de texto que contêm dados no formato de arquivo CSV (valor separado por vírgula). Cada arquivo de log de protocolo possui um cabeçalho com as seguintes informações:
#Software: o valor é
Microsoft Exchange Server.#Version: número de versão do servidor exchange que criou o arquivo de log de rastreamento de mensagens. O valor usa o formato
15.01.nnnn.nnn.#Log Tipo: o valor é
SMTP Receive Protocol LogouSMTP Send Protocol Log.#Date: hora de data utc quando o arquivo de log foi criado. A data-hora utc é representada no formato iso 8601 date-time: yyyy-mm-ddThh:mm:ss.fffZ, onde yyyy = year, mm = month, dd = day, T indica o início do componente de tempo, hh = hora, mm = minuto, ss = segundo, fff = frações de segundo, e Z significa Zulu, que é outra maneira de denotar UTC.
#Fields: nomes de campo delimitados por vírgula que são usados nos arquivos de log de protocolo.
Campos no log de protocolo
O log de protocolo armazena cada evento de protocolo SMTP em uma única linha no log. As informações armazenadas em cada linha são organizadas por campos e esses campos são separados por vírgulas. Os campos usados no log de protocolo são descritos na tabela a seguir.
| Nome do campo | Descrição |
|---|---|
| date-time | A data e a hora UTC do evento de protocolo. A data-hora utc é representada no formato iso 8601 date-time: yyyy-mm-ddThh:mm:ss.fffZ, onde yyyy = year, mm = month, dd = day, T indica o início do componente de tempo, hh = hora, mm = minuto, ss = segundo, fff = frações de segundo, e Z significa Zulu, que é outra maneira de denotar UTC. |
| connector-id | DN (nome distinto) do conector associado ao evento SMTP. |
| session-id | Valor GUID exclusivo para cada sessão SMTP, mas é o mesmo para todos os eventos associados à sessão SMTP. |
| sequência-número | Contador que começa em 0 e é incrementado para cada evento na mesma sessão SMTP. |
| ponto de extremidade local | Ponto de extremidade local de uma sessão SMTP. Isso consiste em um endereço IP e um número de porta TCP formatado como <endereço> IP: <porta>. |
| ponto de extremidade remoto | Ponto de extremidade remoto de uma sessão SMTP. Isso consiste em um endereço IP e um número de porta TCP formatado como <endereço> IP: <porta>. |
| event | Caractere único que representa o evento de protocolo. Os valores válidos são:+:Conectar-:Desconectar>:Enviar<:Receber*:Informações |
| data | Informações de texto associadas ao evento SMTP. |
| context | Informações de contexto adicionais que podem estar associadas ao evento SMTP. |
Uma conversa SMTP que representa o envio ou o recebimento de uma única mensagem de email gera vários eventos SMTP. Cada evento é registrado em uma linha separada no log de protocolo. Um servidor do Exchange tem muitas conversas SMTP acontecendo a qualquer momento. Isso cria entradas de log de protocolo de diferentes conversas SMTP misturadas. Você pode usar os campos de id de sessão e número de sequência para classificar as entradas de log de protocolo por cada conversa SMTP individual.