追蹤

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2010-05-13

追蹤」是 Forefront Protection 2010 for Exchange Server (FPE) 所採取動作的詳細記錄。 依預設啟用的追蹤可支援工程師診斷問題及疑難排解。 雖然您可以使用 Tracelog.exe 工具控制追蹤,一些最常用的追蹤設定可以使用 Forefront 管理命令介面,輸入 Windows PowerShell 命令直接設定。

追蹤是供進階疑難排解的情況使用。 您應該只有在客戶支援的指導下,才使用追蹤。 若要自行調查錯誤或監視系統,建議您使用 Windows 事件檢視器。

存取 Windows 事件檢視器
  • 按一下 [開始],依序指向 [所有程式]、[控制台]、[系統管理工具],然後按一下 [事件檢視器]。

追蹤所需的工具是 tracelog.exe 和 tracefmt.exe。 這些是 Windows Driver Kit 的一部分,而且您可以從 Microsoft 的 WDK 和開發人員工具網站下載。 此外,也提供批次檔 tracereader.bat,以便將最常用的 tracelog.exe 和 tracefmt.exe 自動化。

您可以使用 Windows PowerShell Set-FseTracing cmdlet,設定下列追蹤設定:

  • 追蹤的等級,以便指出追蹤中包含的詳細程度

  • 追蹤旗標,以便指出所追蹤的功能

  • 追蹤記錄檔的大小上限

  • 緩衝區中追蹤事件清空 (寫入) 追蹤記錄檔的頻率

以下 Set-FseTracing cmdlet 的語法:

Set-FseTracing [-Level level] [-Flags flags] [-MaxLogSize MaxLogSize] [FlushFrequency frequency]

以下各節將說明參數。

若要指定追蹤所包含的資料詳細程度,請使用 Set-FseTracing-Level 參數。

這些值有順序,因此每個值會包含所有先前的值。 例如,預設等級值 (Information) 會記錄所有資訊訊息,以及警告、錯誤和嚴重訊息。 下表列出您可以設定的等級,從最精簡到最詳細。

 

Level 輸出

Fatal

所有嚴重錯誤追蹤聲明。

錯誤

所有嚴重錯誤追蹤聲明,加上描述其他錯誤的聲明。

警告

所有錯誤和嚴重錯誤追蹤聲明,加上含有警告的聲明。

資訊

所有警告、錯誤和嚴重錯誤追蹤聲明,加上一組包含其他資訊的聲明。 這是預設值。

Verbose

所有資訊、警告、錯誤和嚴重錯誤追蹤聲明,加上一組包含正常操作詳細資訊的聲明。

Noise

所有可能的追蹤聲明。 這會在追蹤記錄檔中產生大量「干擾」。

若要設定追蹤等級
  1. 按一下 [開始],依序指向 [所有程式]、[Microsoft Forefront Server Protection],然後按一下 [Forefront 管理命令介面]。

  2. 在 Windows PowerShell 命令提示字元下,輸入如下:

    Set-FseTracing -Level level
    

這個範例會將等級設定為 Warning:

Set-FseTracing -Level Warning

若要指出進行追蹤的功能,請使用 Set-FseTracing-Flags 參數。 這允許更細緻的控制等級。 您可以逗號分隔的陣列,指定多個旗標。 下表說明可用的旗標。

 

旗標 預設為已啟用 功能

Default

-

還原所有預設值

All

-

啟用所有追蹤旗標

Antispam

垃圾郵件防護掃描

EngineAdapters

掃描引擎介面卡

EngineUpdates

追蹤引擎更新管線

FileNavigators

檔案剖析器

Generic

沒有指定旗標的輸出

HResult

從函數呼叫傳回代碼

ScanJobs

掃描處理程序

ThreatScanning

在資料進行掃描和清理時協調引擎

Common

核心產品功能

Configuration

組態變更

IPC

工作負載攔截程式與掃描處理程序之間的處理程序間通訊

Stack

程式堆疊呼叫

Statistics

效能計數器相關功能

設定追蹤旗標
  1. 按一下 [開始],依序指向 [所有程式]、[Microsoft Forefront Server Protection],然後按一下 [Forefront 管理命令介面]。

  2. 在 Windows PowerShell 命令提示字元下,輸入如下:

    Set-FseTracing -flag flags
    

這個範例會設定 Stack 旗標:

Set-FseTracing -flag Stack

這個範例會設定引擎介面卡、威脅掃描和泛型旗標:

Set-FseTracing -flag EngineAdapters,ThreatScanning,Generic

若要指定追蹤記錄檔的大小上限,請使用 Set-FseTracing-MaxLogSize 參數。

追蹤記錄檔的大小上限是以 MB 為單位指定。 大小下限為 16 MB,而大小上限為 1024 MB (1 GB) (這是預設值)。 追蹤記錄檔的大小上限值包括程式記錄檔 (ProgramLog.etl) 再加上任何已封存之程式記錄檔 (位於 ProgramLogArchive 目錄中) 的組合值。 任何單一程式記錄檔的大小上限都是 512 MB,或是已設定大小總計的一半。

設定追蹤記錄檔的大小上限
  1. 按一下 [開始],依序指向 [所有程式]、[Microsoft Forefront Server Protection],然後按一下 [Forefront 管理命令介面]。

  2. 在 Windows PowerShell 命令提示字元下,輸入下列命令:

    Set-FseTracing -MaxLogSize MaxLogSize
    

這個範例會針對所有程式記錄檔設定 768 MB 的追蹤記錄檔大小限制:

Set-FseTracing -MaxLogSize 768

在這個範例中,任何單一程式記錄檔的檔案大小上限都是 384 MB。

變更追蹤記錄檔大小上限設定之後,請重新啟動追蹤工作階段,才能讓變更生效。

若要重新啟動追蹤工作階段
  1. 在 Windows PowerShell 命令提示字元下,輸入下列命令,藉以停止追蹤工作階段:

    Logman stop FssTracingSession -ets
    
    
  2. 輸入下列命令,藉以停止 Forefront Server Protection Controller 服務:

    Net stop FSCController
    
    
  3. 輸入下列命令,藉以啟動 Forefront Server Protection Controller 服務 (自動啟動追蹤工作階段):

    Net start FSCController
    
    

若要指定將緩衝追蹤事件寫入 (「清空」) 追蹤記錄檔的頻率 (秒),請使用 Set-FseTracing-FlushFrequency 參數。 無論清空頻率的設定為何,當緩衝區已滿時,或追蹤結束時,緩衝區一定會清空。

頻率可以設定為任何正整數。 預設值 0 表示當緩衝區已滿時立即清空。

設定清空頻率
  1. 按一下 [開始],依序指向 [所有程式]、[Microsoft Forefront Server Protection],然後按一下 [Forefront 管理命令介面]。

  2. 在 Windows PowerShell 命令提示字元下,輸入如下:

    Set-FseTracing -FlushFrequency frequency
    

這個範例會設定 10 秒的清空頻率:

Set-FseTracing -FlushFrequency 10

 
顯示: