了解连接日志记录

适用于： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题： 2015-03-09

连接日志记录记录出站邮件传递队列的连接活动，这些队列存在于安装了集线器传输服务器角色或边缘传输服务器角色的 MicrosoftExchange Server 2010 计算机上。 连接日志跟踪从发送队列到目标邮箱服务器、智能主机或域上的联接活动。 它不是为跟踪个别电子邮件的传输设计的。 以下列表介绍了在连接日志中记录的信息类型：

• 源队列，可以是远程传递队列或邮箱传递队列

• 目标邮箱服务器、智能主机或域

• 域名系统 (DNS) 解析信息

• 有关连接故障的详细信息

• 传输的邮件和字节数

使用 Exchange 命令行管理程序中的 Set-TransportServer cmdlet 可执行所有连接日志配置任务。 下列选项可用于边缘传输服务器或集线器传输服务器上的连接日志：

• 启用或禁用连接日志记录。 默认为禁用。

• 指定连接日志文件的位置。

• 指定个别连接日志文件的最大大小。 默认大小为 10 MB。

• 指定包含连接日志文件的目录的最大大小。 默认大小为 250 MB。

• 指定连接日志文件的最长期限。 默认期限为 30 天。

默认情况下，Exchange 2010 服务器使用循环日志记录，根据文件大小和文件期限对连接日志进行限制，以帮助控制连接日志文件所使用的硬盘空间。

要查找与连接日志记录相关的管理任务吗？请参阅管理传输服务器。

连接日志文件的结构

默认情况下，连接日志文件存在于 C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\Connectivity 中。

连接日志文件的命名约定为 CONNECTLOGyyymmdd-nnnn.log。 占位符代表下列信息：

• 占位符 yyyymmdd 是创建日志文件的协调世界时 (UTC) 日期。占位符 yyyy = 年，mm = 月，dd = 天。

• 占位符 nnnn 为每天的实例编号，从值 1 开始。

信息将写入日志文件，直到文件大小达到其指定的最大值，然后打开具有递增实例编号的新日志文件。 此过程在全天重复进行。 连接日志目录达到其指定的最大大小时，或日志文件达到其指定的最长期限时，循环日志记录将删除最早的日志文件。

连接日志文件是文本文件，其中包含逗号分隔值文件 (CSV) 格式的数据。 每个连接日志文件的文件头都包含下列信息：

• #Software   创建连接日志文件的软件的名称。 通常，该值为 Microsoft Exchange Server。

• #Version   创建连接日志文件的软件的版本号。 当前值为 8.0.0.0。

• #Log-Type   日志类型的值，即传输连接日志。

• #Date   创建日志文件的 UTC 日期-时间。 UTC 日期-时间以 ISO 8601 日期-时间格式表示： yyyy-mm-ddThh:mm:ss.fffZ，其中 yyyy = 年，mm = 月，dd = 日，hh = 小时，mm = 分，ss = 秒，fff = 秒的小数，Z 表示 Zulu，是 UTC 的另一种表示方式。

• #Fields   连接日志文件中使用的字段名（以逗号分隔）。

写入连接日志的信息

连接日志将每个出站队列连接事件存储在连接日志中的一行上。 存储在每行上的信息按这些字段组织。这些字段用逗号隔开。 下表说明了用于对各个传出队列事件分类的字段。

用于对每个连接事件进行分类的字段

当出站传递队列建立到目标邮箱服务器、智能主机或域的连接时，该队列可能准备发送一条或多条消息。 连接和邮件传输过程生成多个事件，这些事件写入连接日志中的多个行中。 到不同目标的同时连接创建与不同的交错目标相关的连接日志条目。 但是，您可以使用日期-时间、会话、源和方向字段为每个单独的连接排列从开始到结束的连接日志条目。

 © 2010 Microsoft Corporation。保留所有权利。