Verwalten der Verbindungsprotokollierung

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-06-07

Mit der Verbindungsprotokollierung wird die Verbindungsaktivität der ausgehenden Nachrichtenzustellungswarteschlangen auf Microsoft Exchange Server 2007-Computern, auf denen die Serverfunktion Hub-Transport bzw. Edge-Transport installiert ist, aufgezeichnet. Die Verbindungsprotokollierung verfolgt die Verbindungsaktivität von der sendenden Warteschlange zum Zielpostfachserver, Zielsmarthost oder zur Zieldomäne. Die Übertragung von einzelnen E-Mail-Nachrichten wird hierbei nicht protokolliert. In der folgenden Liste wird der im Verbindungsprotokoll aufgezeichnete Informationstyp erläutert:

  • Die Quellwarteschlange. Hierbei kann es sich um eine Remotezustellungswarteschlange oder eine Postfachzustellungswarteschlange handeln.

  • Der Server, der Smarthost oder die Domäne für das Zielpostfach.

  • Informationen zur DNS (Domain Name System)-Auflösung.

  • Detaillierte Informationen zu Verbindungsfehlern.

  • Die Anzahl der übertragenen Nachrichten und Bytes.

Verwenden Sie das Cmdlet Set-TransportServer in der Exchange-Verwaltungsshell, um alle Konfigurationsaufgaben für die Verbindungsprotokollierung durchzuführen. Die folgenden Optionen stehen für Verbindungsprotokolle auf einem Edge-Transport-Server oder einem Hub-Transport-Server zur Verfügung:

  • Aktivieren bzw. Deaktivieren der Verbindungsprotokollierung. Standardmäßig ist diese Einstellung deaktiviert.

  • Angeben des Speicherorts der Verbindungsprotokolldateien.

  • Angeben einer maximalen Größe für einzelne Verbindungsprotokolldateien. Die Standardgröße liegt bei 10 MB.

  • Angeben einer maximalen Größe für das Verzeichnis, in dem die Verbindungsprotokolldateien enthalten sind. Die Standardgröße liegt bei 250 MB.

  • Angeben einer maximalen Alters für die Verbindungsprotokolldateien. Die Standardeinstellung beträgt 30 Tage.

Hinweis

Unter Microsoft Exchange Server 2007 Service Pack 1 (SP1) können Sie auch die Exchange-Verwaltungskonsole zum Aktivieren oder Deaktivieren der Verbindungsprotokollierung und zum Angeben des Speicherorts der Verbindungsprotokolldateien verwenden.

Standardmäßig verwendet der Server mit Exchange 2007 die Umlaufprotokollierung, um Größe und Alter der Verbindungsprotokolle zu begrenzen und somit den von den Verbindungsprotokolldateien benötigten Festplattenspeicherplatz zu verringern.

Struktur der Verbindungsprotokolldateien

Standardmäßig befinden sich die Verbindungsprotokolle in folgendem Verzeichnis: C:\Programme\Microsoft\Exchange Server\TransportRoles\Logs\Connectivity.

Die Namenskonvention für die Verbindungsprotokolldateien lautet CONNECTLOGyyymmdd-nnnn.log. Die Platzhalter enthalten die folgenden Informationen:

  • Bei dem Platzhalter yyyymmdd handelt es sich um das UTC-Datum (Coordinated Universal Time), an dem die Protokolldatei erstellt wurde. yyyy = Jahr, mm = Monat und dd = Tag.

  • Der Platzhalter nnnn ist eine Instanznummer, die mit dem Wert 1 für jeden Tag beginnt.

Die Daten werden solange in die Protokolldatei geschrieben, bis die Dateigröße den maximal festgelegten Wert erreicht. Dann wird eine neue Datei mit der nächsthöheren Instanznummer geöffnet. Dieser Vorgang wird während des ganzen Tages wiederholt. Bei der Umlaufprotokollierung werden die ältesten Protokolldateien gelöscht, wenn das Verbindungsprotokollverzeichnis die festgelegte Maximalgröße oder eine Protokolldatei das festgelegte Höchstalter erreicht.

Bei den Verbindungsprotokolldateien handelt es sich um Textdateien, die Daten im CSV-Format (Comma Separated Value) enthalten. Jede Verbindungsprotokolldatei enthält eine Kopfzeile mit den folgenden Informationen:

  • #Software:   Der Name der Software, mit der die Verbindungsprotokolldatei erstellt wurde. In der Regel lautet der Wert Microsoft Exchange Server.

  • #Version:   Die Versionsnummer der Software, mit der die Verbindungsprotokolldatei erstellt wurde. Aktuell liegt der Wert bei 8.0.0.0.

  • #Log-Type   Der Wert dieses Felds ist Transport Connectivity Log.

  • #Date:   Datum und Uhrzeit (UTC) der Erstellung der Protokolldatei. Datum und Uhrzeit (UTC) werden im ISO-8601-Datums-/Uhrzeitformat dargestellt: yyyy-mm-ddThh:mm:ss.fffZ, mit yyyy = Jahr, mm = Monat, dd = Tag, hh = Stunde, mm = Minute, ss = Sekunde, fff = Bruchteile einer Sekunde und Z = Zulu (eine weitere Möglichkeit zur Angabe von UTC).

  • #Fields:   Kommagetrennte Feldnamen, die in den Verbindungsprotokolldateien verwendet werden.

Daten, die in die Verbindungsprotokolldatei geschrieben werden

Das Verbindungsprotokoll speichert alle Verbindungsereignisse der ausgehenden Warteschlange in einer einzelnen Zeile im Verbindungsprotokoll. Die Informationen der einzelnen Zeilen werden in durch Komma getrennten Feldern angeordnet. Die Felder, die zum Klassifizieren der einzelnen ausgehenden Warteschlangenereignisse verwendet werden, werden in Tabelle 1 erläutert.

Tabelle 1   Felder, die zum Klassifizieren einzelner Verbindungsereignisse verwendet werden

Feld Beschreibung

Datum-Uhrzeit

Datum/Uhrzeit des Verbindungsereignisses im UTC-Format, das im ISO-8601-Format dargestellt wird. Der Wert wird formatiert als yyyy-mm-ddThh:mm:ss.fffZ, mit yyyy = Jahr, mm = Monat, dd = Tag, hh = Stunde, mm = Minute, ss = Sekunde, fff = Bruchteile einer Sekunde und Z = Zulu (eine weitere Möglichkeit zur Angabe von UTC).

Sitzung

Eine GUID, die für jede SMTP-Sitzung eindeutig ist. Für jedes Ereignis, das dieser SMTP-Sitzung zugeordnet ist, wird dieselbe GUID verwendet. Für MAPI-Sitzungen ist das Sitzungsfeld leer.

Quelle

Der Wert des SMTP-Protokolls (Simple Mail Transfer Protocol) für Verbindungen von der Remotezustellungswarteschlange zur Postfachzustellungswarteschlange.

Ziel

Der Name des Zielpostfachservers, Zielsmarthosts oder der Zieldomäne

Richtung

Ein einzelnes Zeichen, das den Anfang, die Mitte und das Ende der Verbindung darstellt. Mögliche Werte für das Richtungsfeld:

  • +   Verbinden

  • -   Trennen

  • >   Senden

Beschreibung

Textdaten, die dem Verbindungsereignis zugeordnet werden. Die folgenden Werte sind Beispielwerte für ein Beschreibungsfeld:

  • Die Anzahl und Größe der übertragenen Nachrichten.

  • DNS MX-Auflösungsinformationen (Mail Exchanger) für Zieldomänen.

  • DNS-Auflösungsinformationen für Zielpostfachserver.

  • Verbindungsaufbaunachrichten.

  • Verbindungsfehlernachrichten.

Wenn eine ausgehende Übertragungswarteschlange eine Verbindung zum Zielpostfachserver, Zielsmarthost oder zur Zieldomäne herstellt, kann sie eine oder mehrere Nachrichten senden. Die Verbindungs- und Nachrichtenübertragungsprozesse erzeugen mehrere Ereignisse, die in mehrere Zeilen des Verbindungsprotokolls geschrieben werden. Gleichzeitige Verbindungen an unterschiedliche Ziele erzeugen Verbindungsprotokolleinträge für verschiedene miteinander verbundene Ziele. Die Felder Datum-Uhrzeit, Sitzung, Quelle und Ziel können jedoch verwendet werden, um die Verbindungsprotokolleinträge für jede einzelne Verbindung von Anfang bis Ende anzuordnen.

Weitere Informationen

Weitere Informationen zum Konfigurieren von Protokollaufzeichnungen in Exchange 2007 finden Sie unter Konfigurieren der Konnektivitätsprotokollierung.