連線記錄

適用於：Exchange Server 2013

連線記錄會記錄用來從 Exchange Server 上的傳輸服務傳輸訊息的輸出連線活動。 連線記錄的目的不是要追蹤個別電子郵件訊息的傳輸。 相反地，連線記錄會追蹤從來源到目的地的連線活動，而不論傳送多少訊息。 連線記錄可在用戶端存取伺服器的前端傳輸服務、信箱伺服器上的傳輸服務，以及信箱伺服器上的 Mailbox Transport 服務中使用。 下列清單描述連線記錄中記錄的資訊類型：

• 來源
• Destination
• DNS 解析資訊
• 連線失敗的詳細資訊
• 傳輸的郵件數及位元組數

您可以在 Exchange 管理命令介面中使用 Set-TransportService、 Set-FrontEndTransportService 和 Set-MailboxTransportService Cmdlet 來執行所有連線記錄組態工作。 下列選項適用于連線記錄：

• 啟用或停用連線記錄。 預設值是啟用。
• 指定連線記錄檔的位置。
• 指定個別連線記錄檔的大小上限。 預設大小為 10 MB。
• 指定包含連線記錄檔之目錄的大小上限。 預設大小為 1000 MB。
• 指定連線記錄檔的存留期上限。 預設期限為 30 天。

Exchange 預設會使用循環記錄，根據檔案大小及檔案保留天數來限制連線記錄檔，以協助控制連線記錄檔所使用的硬碟空間。

連線記錄檔的結構

連線記錄檔預設會位於下列位置：

• 傳輸服務： %ExchangeInstallPath%TransportRoles\Logs\Hub\Connectivity
• 前端傳輸服務：%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\Connectivity
• 信箱傳輸服務：%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity

連線記錄檔的命名慣例是 CONNECTLOGyyymmdd-nnnn.log 。 預留位置代表下列資訊：

• 預留位置 yyyymmdd 是國際標準時間 (UTC) 建立記錄檔的日期。 預留位置 yyyy = year、 mm = month 和 dd = day。
• 預留位置 nnnn 是一個實例編號，從每天 1 的值開始。

資訊會寫入記錄檔，直到檔案大小達到其指定的最大值，並開啟具有遞增實例編號的新記錄檔。 這個程序會在一天當中不斷地重複。 迴圈記錄會在連線記錄檔目錄達到其指定大小上限時，或當記錄檔達到指定的存留期上限時，刪除最舊的記錄檔。

連線記錄檔是文字檔，其中包含以逗號分隔值檔案 (CSV) 格式的資料。 每個連線記錄檔都有一個標頭，其中包含下列資訊：

• #Software：建立連線記錄檔的軟體名稱。 一般情況下，這個值是 Microsoft Exchange Server。
• #Version：建立連線記錄檔的軟體版本號碼。 目前這個值為 15.0.0.0。
• #Log類型：記錄類型值，也就是傳輸連線記錄。
• #Date：建立記錄檔時的 UTC 日期時間。 UTC 日期時間會以 ISO 8601 日期時間格式表示： yyyy-mm-ddThh：mm：ss.fffZ、 其中 yyyy = year， mm = month， dd = day， T 表示時間元件的開頭， hh = hour， mm = minute， ss = second， fff = 分數一秒， Z 表示 Zulu，這是表示 UTC 的另一種方式。
• #Fields：連線記錄檔中使用的逗號分隔功能變數名稱。

寫入連線記錄檔的資訊

連線記錄會將每個輸出傳輸服務線上活動儲存在連線記錄的單一行上。 儲存在每行上的資訊被依據的欄位。 這些欄位用逗號隔開。 下表描述用來分類每個傳出連接事件的欄位。

當傳輸服務建立與目的地的連線時，傳輸服務可能會準備好傳送一則訊息或數則訊息。 連線和訊息傳輸程式會在連線記錄檔的多行上產生多個寫入的事件。 同時連線到不同的目的地會建立與交錯不同目的地相關的連線記錄專案。 不過，您可以使用日期時間、會話、來源和方向欄位，來排列每個從開始到完成之不同連線的連線記錄專案。