管理通訊協定記錄
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-06-07
通訊協定記錄會記錄郵件傳遞的過程中,電子郵件伺服器之間所發生的簡易郵件傳送通訊協定 (SMTP) 交談。SMTP 對話是發生在傳送連接器與接收連接器上,而這些連接器都已經在安裝了 Hub Transport server role 或是 Edge Transport server role 的 Microsoft Exchange Server 2007 伺服器上進行設定。您可以使用通訊協定記錄來診斷郵件流程的問題。
根據預設,所有傳送連接器與接收連接器都會停用通訊協定記錄。通訊協定記錄是依據每個連接器來加以啟用或停用。其他通訊協定記錄選項會針對整個伺服器,依據每個連接器類型加以設定。Hub Transport Server 或 Edge Transport Server 上的所有接收連接器,會共用相同的通訊協定記錄檔與通訊協定記錄選項。這些通訊協定記錄檔及通訊協定記錄選項,與相同伺服器上之傳送連接器通訊協定記錄檔及通訊協定記錄選項完全不同。
下列選項可供 Edge Transport Server 或 Hub Transport Server 上的所有傳送連接器或所有接收連接器的通訊協定記錄檔使用:
- 指定傳送連接器或接收連接器通訊協定記錄檔的位置。
- 指定傳送連接器或接收連接器通訊協定記錄檔的大小上限。預設大小為 10 MB。
- 指定包含傳送連接器或接收連接器通訊協定記錄檔之目錄的大小上限。預設大小為 250 MB。
- 指定傳送連接器或接收連接器通訊協定記錄檔的保留天數上限。預設是 30 天。
依預設,Exchange 2007 伺服器會使用循環記錄,根據檔案大小及檔案保留天數來限制通訊協定記錄檔,以協助控制記錄檔所使用的硬碟空間。
您可以使用下列方法來啟用或停用通訊協定記錄:
- Exchange 管理命令介面中的 Set-ReceiveConnector 指令程式或 Set-ReceiveConnector 指令程式
- Exchange 管理主控台中的傳送連接器內容或接收連接器內容
請使用 Exchange 管理命令介面中的 Set-TransportServer 指令程式執行所有其他的通訊協定記錄組態工作。
.gif "note") 附註: |
|---|
| 在 Microsoft Exchange Server 2007 Service Pack 1 (SP1) 中,您也可以使用 Exchange 管理主控台來指定傳送連接器通訊協定記錄檔及接收連接器通訊協定記錄檔。 |
每個 Hub Transport Server 上都有一個特殊傳送連接器,稱為組織內的傳送連接器。此連接器會隱含地建立,且不會顯示出來,因此不需要進行管理。組織內部傳送連接器是用於將郵件轉送至下列目的地:
- Exchange 組織中的其他 Hub Transport Server
- Exchange 組織中的 Exchange Server 2003 伺服器
- Exchange 組織中的 Edge Transport Server
預設會停用組織內部傳送連接器的通訊協定記錄功能。您可以使用 Set-TransportServer 指令程式的 IntraOrgConnectorProtocolLoggingLevel 參數,啟用或停用組織內部傳送連接器的通訊協定記錄功能。如果您啟用組織內部傳送連接器的通訊協定記錄功能,則會記錄於 Hub Transport Server 上設定的傳送連接器通訊協定記錄檔中。
通訊協定記錄檔的結構
通訊協定記錄檔預設會存在下列位置:
- 接收連接器通訊協定記錄檔: C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpReceive
- 傳送連接器通訊協定記錄檔: C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend
每個通訊協定記錄檔目錄的命名慣例為 prefixyyyymmdd-nnnn.log。預留位置代表下列資訊:
- 預留位置 prefix 如果是 SEND,則代表「傳送連接器」,如果是 RECV,則代表「接收連接器」。
- 預留位置 yyyymmdd 是依 Coordinated Universal Time (UTC) 時間為準的記錄檔建立日期。yyyy = 年、mm = 月,以及 dd = 日。
- 預留位置 nnnn 是每天都從 1 開始的執行個體號碼。
資訊會持續寫入記錄檔,直到檔案大小達到最大指定值,並且會開啟具有遞增執行個體號碼的新記錄檔。這個程序會在一天當中不斷地重複。當通訊協定記錄檔目錄達到其最大指定的容量,或記錄檔達到最大指定的保留天數時,循環記錄就會刪除最舊的記錄檔。
通訊協定記錄檔是包含逗號分隔 (CSV) 格式資料的文字檔。每個通訊協定記錄檔都具有包含下列資訊的標題:
- #Software: 建立通訊協定記錄檔的軟體名稱。一般來說,這個值為 Microsoft Exchange Server。
- #Version: 建立通訊協定記錄檔的軟體版本號碼。目前這個值為 8.0.0.0。
- #Log-Type: 這個欄位的值為 SMTP 接收通訊協定記錄或 SMTP 傳送通訊協定記錄。
- #Date: 建立記錄檔的 UTC 日期時間。以 ISO 8601 日期時間格式表示 UTC 日期時間:yyyy-mm-ddhh:mm:ss.fffZ,其中 yyyy = 年、mm = 月、dd = 日、hh = 時、mm = 分、ss = 秒、fff = 秒的分數,以及另外一個表示 UTC 的方法 Z 代表 Zulu。
- #Fields: 在通訊協定記錄檔中所使用之以逗點分隔的欄位名稱。
寫入通訊協定記錄的資訊
通訊協定記錄會儲存每個在通訊協定記錄單行上的 SMTP 通訊協定事件。每一行上的資訊都依照欄位組織而成,且以逗點分隔。表 1 中說明用來將每個通訊協定事件分類的欄位。
表 1 用來將每個通訊協定事件分類的欄位
| 欄位名稱 | 描述 |
|---|---|
date-time |
以 ISO 8601 格式表示通訊協定追蹤事件的 UTC 日期時間。此值的格式為 yyyy-mm-ddhh:mm:ss.fffZ,其中 yyyy = 年、mm = 月、dd = 日、hh = 時、mm = 分、ss = 秒、fff = 秒的分數,以及另外一個表示 UTC 的方法 Z 表示 Zulu。 |
connector-id |
連接器的辨別名稱 (DN) 與 SMTP 事件關聯。 |
session-id |
每個 SMTP 工作階段專用但在每個事件中都相同的 GUID,會與 SMTP 工作階段關聯。 |
sequence-number |
在相同的 SMTP 工作階段中,從 0 開始且會依每個事件而遞增的計數器。 |
local-endpoint |
SMTP 工作階段的本機端點。這個端點是由以下列格式表示的 IP 位址與 TCP 通訊埠號碼所組成:<IP 位址>:<通訊埠>。 |
remote-endpoint |
SMTP 工作階段的遠端端點。這個端點是由以下列格式表示的 IP 位址與 TCP 通訊埠號碼所組成:<IP 位址>:<通訊埠>。 |
event |
代表通訊協定事件的一個單一字元。此事件的可能值如下:
|
data |
與 SMTP 事件關聯的文字資訊。 |
context |
可能與 SMTP 事件關聯之其他內容資訊。 |
代表單一電子郵件傳送或接收的單一 SMTP 對話會產生多個 SMTP 事件。這些 SMTP 事件會造成多行被寫入通訊協定記錄。代表多個電子郵件傳送或接收的多個 SMTP 對話會同時發生。這會在不同且散佈的 SMTP 對話中建立通訊協定記錄項目。不過,您可以很容易的藉由 SMTP 對話並使用工作階段識別碼及序號欄位來排序通訊協定記錄項目。
相關資訊
如需如何在 Exchange 2007 中設定通訊協定記錄的相關資訊,請參閱如何設定通訊協定記錄。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.