瞭解通訊協定記錄
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2015-03-09
通訊協定記錄會記錄郵件傳遞的過程中,電子郵件伺服器之間所發生的 SMTP 交談。這些 SMTP 交談會在執行安裝有 Hub Transport server role 或 Edge Transport server role 的 MicrosoftExchange Server 2010 伺服器上,所設定的傳送連接器與接收連接器上產生。您可以使用通訊協定記錄來診斷郵件流程的問題。
根據預設,所有傳送連接器與接收連接器都會停用通訊協定記錄。通訊協定記錄會依個別的連接器而啟用或停用。其他通訊協定記錄選項會依整部伺服器的個別連接器類型而設定。Hub Transport Server 或 Edge Transport Server 上的所有接收連接器,會共用相同的通訊協定記錄檔與通訊協定記錄選項。這些通訊協定記錄檔及通訊協定記錄選項,與相同伺服器上之傳送連接器通訊協定記錄檔及通訊協定記錄選項不同。
下列選項可供 Edge Transport Server 或 Hub Transport Server 上的所有傳送連接器或所有接收連接器的通訊協定記錄檔使用:
指定傳送連接器或接收連接器通訊協定記錄檔的位置。
指定傳送連接器或接收連接器通訊協定記錄檔的大小上限。預設大小為 10 MB。
指定包含傳送連接器或接收連接器通訊協定記錄檔之目錄的大小上限。預設大小為 250 MB。
指定傳送連接器或接收連接器通訊協定記錄檔的保留天數上限。預設是 30 天。
根據預設,Exchange 2010 伺服器會使用循環記錄,根據檔案大小及檔案保留天數來限制通訊協定記錄檔,以協助控制記錄檔所使用的硬碟空間。
每個 Hub Transport Server 上都有一個特殊傳送連接器,稱為組織內的傳送連接器。此連接器會隱含地建立,且不會顯示出來,因此不需要進行管理。組織內部傳送連接器是用於將郵件轉送至下列目的地:
對於 Exchange 組織中其他的 Hub Transport Server,包括 Exchange 2007 Hub Transport Server
Exchange 組織中的 Exchange Server 2003 伺服器
Exchange 組織中的 Edge Transport Server
預設會停用組織內的傳送連接器的通訊協定記錄。您可以使用 Set-TransportServer 指令程式的 IntraOrgConnectorProtocolLoggingLevel 參數,啟用或停用組織內部傳送連接器的通訊協定記錄功能。如果您啟用組織內部傳送連接器的通訊協定記錄功能,則會記錄於 Hub Transport Server 上設定的傳送連接器通訊協定記錄檔中。
要尋找與通訊協定記錄相關的管理工作嗎?請參閱管理傳輸伺服器。
通訊協定記錄檔的結構
通訊協定記錄檔預設會存在下列位置:
接收連接器通訊協定記錄檔 C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive
傳送連接器通訊協定記錄檔 C:\Program Files\Microsoft\Exchange Server\V14TransportRoles\Logs\ProtocolLog\SmtpSend
每個通訊協定記錄檔目錄的命名慣例為 prefixyyyymmdd-nnnn.log。預留位置代表下列資訊:
預留位置 prefix 如果是 SEND,則代表「傳送連接器」,如果是 RECV,則代表「接收連接器」。
預留位置 yyyymmdd 是依協調世界時 (UTC) 日期為準的記錄檔建立日期。預留位置 yyyy = 年、mm = 月、dd = 日。
預留位置 nnnn 是每天都從 1 開始的執行個體號碼。
資訊會持續寫入記錄檔,直到檔案大小達到最大指定值,並且會開啟具有遞增執行個體號碼的新記錄檔。這個程序會在一天當中不斷地重複。當通訊協定記錄檔目錄達到其最大指定的容量,或記錄檔達到最大指定的保留天數時,循環記錄就會刪除最舊的記錄檔。
通訊協定記錄檔是包含逗號分隔值檔案 (CSV) 格式資料的文字檔。每個通訊協定記錄檔都具有包含下列資訊的標題:
#Software 建立通訊協定記錄檔的軟體名稱。一般來說,這個值為 Microsoft Exchange Server。
#Version 建立通訊協定記錄檔的軟體版本號碼。目前這個值為 14.0.0.0。
#Log-Type 這個欄位的記錄類型值,可以是 SMTP 接收通訊協定記錄或 SMTP 傳送通訊協定記錄。
#Date 建立記錄檔的 UTC 日期時間。以 ISO 8601 日期時間格式表示 UTC 日期時間:yyyy-mm-ddThh:mm:ss.fffZ,其中 yyyy = 年、mm = 月、dd = 日、hh = 時、mm = 分、ss = 秒、fff = 秒的分數,以及另外一個表示 UTC 的方法 Z 代表 Zulu。
#Fields 在通訊協定記錄檔中所使用的以逗點分隔的欄位名稱。
寫入通訊協定記錄檔的資訊
通訊協定記錄會儲存每個在通訊協定記錄單行上的 SMTP 通訊協定事件。每一行所儲存的資訊都會依照欄位進行組織。這些欄位均以逗號隔開。下表說明用來分類每個通訊協定的欄位。
用於分類各通訊協定事件的欄位
| 欄位名稱 | 描述 |
|---|---|
date-time |
以 ISO 8601 格式表示通訊協定追蹤事件的 UTC 日期時間。此值的格式為 yyyy-mm-ddThh:mm:ss.fffZ,其中 yyyy = 年、mm = 月、dd = 日、hh = 時、mm = 分、ss = 秒、fff = 秒的分數,以及另外一個表示 UTC 的方法 Z 代表 Zulu。 |
connector-id |
與 SMTP 事件關聯的連接器辨別名稱 (DN)。 |
session-id |
對每個 SMTP 工作階段都是唯一的,但是對與該 SMTP 工作階段關聯的每個事件則都相同的 GUID。 |
sequence-number |
在相同的 SMTP 工作階段中,從 0 開始且會依每個事件而遞增的計數器。 |
local-endpoint |
SMTP 工作階段的本機端點。這個端點是由以下列格式表示的 IP 位址與 TCP 連接埠號碼所組成:<IP 位址>:<連接埠>。 |
remote-endpoint |
SMTP 工作階段的遠端端點。這個端點是由以下列格式表示的 IP 位址與 TCP 連接埠號碼所組成:<IP 位址>:<連接埠>。 |
event |
代表通訊協定事件的單一字元。事件的可能值如下:
|
data |
與 SMTP 事件關聯的文字資訊。 |
context |
可能與 SMTP 事件關聯之其他內容資訊。 |
代表單一電子郵件傳送或接收的單一 SMTP 對話會產生多個 SMTP 事件。這些 SMTP 事件會造成多行被寫入通訊協定記錄。代表多個電子郵件傳送或接收的多個 SMTP 對話會同時發生。這會在不同且散佈的 SMTP 對話中建立通訊協定記錄項目。您可以使用工作階段識別碼及序號欄位,依據 SMTP 對話來排序通訊協定記錄項目。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。