管理连接日志记录

适用于： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题： 2007-06-07

连接日志记录记录出站邮件传递队列的连接活动，这些队列存在于安装了集线器传输服务器角色或边缘传输服务器角色的 Microsoft Exchange Server 2007 计算机上。连接日志跟踪从发送队列到目标邮箱服务器、智能主机或域上的联接活动。它不是为跟踪个别电子邮件的传输设计的。以下列表介绍了在连接日志中记录的信息类型：

• 源队列。此队列可以是远程传递队列或邮箱传递队列。

• 目标邮箱服务器、智能主机或域。

• 域名系统 (DNS) 解析信息。

• 有关连接故障的详细信息。

• 传输的邮件数和字节数。

使用 Exchange 命令行管理程序中的 Set-TransportServer cmdlet 可执行所有连接日志配置任务。下列选项可用于边缘传输服务器或集线器传输服务器上的连接日志：

• 启用或禁用连接日志记录。默认为禁用。

• 指定连接日志文件的位置。

• 指定个别连接日志文件的最大大小。默认大小为 10 MB。

• 指定包含连接日志文件的目录的最大大小。默认大小为 250 MB。

• 指定连接日志文件的最长期限。默认期限为 30 天。

注意：
在 Microsoft Exchange Server 2007 Service Pack 1 (SP1) 中，可以使用 Exchange 管理控制台来启用或禁用连接日志记录，指定连接日志文件的位置。

默认情况下，Exchange 2007 服务器使用循环日志记录，根据文件大小和文件期限对连接日志进行限制，以帮助控制连接日志文件所使用的硬盘空间。

连接日志文件的结构

默认情况下，连接日志文件所在位置为 C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\Connectivity。

连接日志文件的命名约定为 CONNECTLOGyyymmdd-nnnn.log。占位符代表下列信息：

• 占位符 yyyymmdd 是创建日志文件的协调世界时 (UTC) 日期。yyyy = 年，mm = 月，dd = 日。

• 占位符 nnnn 为每天的实例编号，从值 1 开始。

信息将写入日志文件，直到文件大小达到其指定的最大值，然后打开具有递增实例编号的新日志文件。此过程在全天重复进行。连接日志目录达到其指定的最大大小时，或日志文件达到其指定的最长期限时，循环日志记录将删除最早的日志文件。

连接日志文件是文本文件，其中包含逗号分隔值 (CSV) 格式的数据。每个连接日志文件的文件头都包含下列信息：

• #Software： 创建连接日志文件的软件的名称。通常，该值为 Microsoft Exchange Server。

• #Version： 创建连接日志文件的软件的版本号。当前值为 8.0.0.0。

• #Log-Type 此字段的值是传输连接日志。

• #Date:   创建日志文件时的 UTC 日期-时间。UTC 日期-时间以 ISO 8601 日期-时间格式表示：yyyy-mm-ddThh:mm:ss.fffZ，其中 yyyy = 年，mm = 月，dd = 日，hh = 小时，mm = 分，ss = 秒，fff = 秒的小数，Z 表示 Zulu，是 UTC 的另一种表示方式。

• #Fields： 连接日志文件中使用的字段名（以逗号分隔）。

写入连接日志的信息

连接日志将每个出站队列连接事件存储在连接日志中的一行上。每行上的信息按字段组织，各字段间使用逗号分隔。用于分类各个传出队列事件的字段在表 1 中介绍。

表 1 用于分类各个连接事件的字段

当出站传递队列建立到目标邮箱服务器、智能主机或域的连接时，该队列可能准备发送一条或多条消息。连接和邮件传输过程生成多个事件，这些事件写入连接日志中的多个行中。到不同目标的同时连接创建与不同的交错目标相关的连接日志条目。但是，您可以使用日期-时间、会话、源和方向字段为每个单独的连接排列从开始到结束的连接日志条目。

详细信息

有关如何在 Exchange 2007 中配置协议日志记录的详细信息，请参阅如何配置连接日志记录。