Enregistrement dans le journal de protocoleProtocol logging

Résumé: Découvrez comment la journalisation de protocole des enregistrements activité SMTP dans Exchange 2016.Summary: Learn how protocol logging records SMTP activity in Exchange 2016.

L'enregistrement dans le journal de protocole enregistre les conversations SMTP entre les serveurs de messagerie et entre les services Exchange dans le pipeline de transport dans le cadre de la remise des messages. Vous pouvez utiliser l'enregistrement dans le journal de protocole pour identifier les problèmes de flux de messagerie. Les conversations SMTP qui peuvent être enregistrées par l'enregistrement dans le journal de protocole ont lieu aux emplacements suivants :Protocol logging records the SMTP conversations that occur between messaging servers and between Exchange services in the transport pipeline as part of message delivery. You can use protocol logging to diagnose mail flow problems. The SMTP conversations that can be recorded by protocol logging occur in the following locations:

  • Connecteurs d'envoi et connecteurs de réception dans le service de transport sur des serveurs de boîtes aux lettres.Send connectors and Receive connectors in the Transport service on Mailbox servers.

  • Connecteurs d'envoi et connecteurs de réception dans le service de transport sur des serveurs de transport Edge.Send connectors and Receive connectors in the Transport service on Edge Transport servers.

  • Connecteurs de réception dans le service de transport frontal sur les serveurs de boîtes aux lettres.Receive connectors in the Front End Transport service on Mailbox servers.

  • Connecteur d'envoi intra-organisationnel implicite et invisible dans le service de transport sur les serveurs de boîtes aux lettres.The implicit and invisible intra-organization Send connector in the Transport service on Mailbox servers.

  • Connecteur d'envoi intra-organisationnel implicite et invisible dans le service de transport frontal sur les serveurs de boîtes aux lettres.The implicit and invisible intra-organization Send connector in the Front End Transport service on Mailbox servers.

  • Connecteur d'envoi intra-organisationnel implicite et invisible dans le service de dépôt de transport de boîtes aux lettres sur les serveurs de boîtes aux lettres.The implicit and invisible intra-organization Send connector in the Mailbox Transport Submission service on Mailbox servers.

  • Connecteur de réception de remise de boîtes aux lettres implicite et invisible dans le service de remise de transport de boîtes aux lettres sur les serveurs de boîtes aux lettres.The implicit and invisible Mailbox Delivery Receive connector in the Mailbox Transport Delivery service on Mailbox servers.

Par défaut, l'enregistrement dans le journal de protocole est activé sur les connecteurs suivants :By default, protocol logging is enabled on the following connectors:

  • Le connecteur de réception par défaut nommé par défaut Frontend <nom_serveur> dans le service de Transport frontal sur des serveurs de boîtes aux lettres.The default Receive connector named Default Frontend <ServerName> in the Front End Transport service on Mailbox servers.

  • Le connecteur d'envoi implicite et invisible dans le service de transport frontal sur les serveurs de boîtes aux lettres.The implicit and invisible Send connector in the Front End Transport service on Mailbox servers.

Par défaut, l'enregistrement dans le journal de protocole est désactivé sur tous les autres connecteurs. Vous devez activer ou désactiver l'enregistrement dans le journal de protocole sur chacun des connecteurs. Vous configurez d'autres options d'enregistrement dans le journal de protocole pour tous les connecteurs de réception ou tous les connecteurs d'envoi qui existent dans chaque service de transport individuel sur le serveur Exchange. Tous les connecteurs de réception dans un service de transport partagent les mêmes fichiers journaux de protocole et options de journal de protocole. Ces fichiers et options sont distincts des fichiers journaux de protocole et des options de journal de protocole du connecteur d'envoi dans le même service de transport sur le serveur Exchange.By default, protocol logging is disabled on all other connectors. You need to enable or disable protocol logging on each individual connector. You configure other protocol logging options for all Receive connectors or all Send connectors that exist in each individual transport service on the Exchange server. All Receive connectors in a transport service share the same protocol log files and protocol log options. These files and options are separate from the Send connector protocol log files and protocol log options in the same transport service on the Exchange server.

Par défaut, Exchange utilise l'enregistrement circulaire pour limiter le nombre de journaux de protocole sur la base de la taille et de l'ancienneté du fichier afin de contrôler l'espace disque utilisé par les fichiers journaux. Pour configurer l'enregistrement dans le journal de protocole, voir Configuration de l'enregistrement dans le journal de protocole.By default, Exchange uses circular logging to limit the protocol log based on file size and file age to help control the hard disk space that's used by the log files. To configure protocol logging, see Configure protocol logging.

Structure des fichiers journaux de protocoleStructure of the protocol log files

Par défaut, les fichiers journaux de protocole se trouvent aux emplacements suivants :By default, the protocol log files exist in the following locations:

  • Service de transport frontal sur les serveurs de boîtes aux lettresFront End Transport service on Mailbox servers:

    • Connecteurs de réception:%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceiveReceive connectors: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive

    • Connecteurs d’envoi:%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSendSend connectors: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend

  • Service de transport sur les serveurs de boîtes aux lettresTransport service on Mailbox servers:

    • Connecteurs de réception:%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceiveReceive connectors: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive

    • Connecteurs d’envoi:%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSendSend connectors: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend

  • Service de livraison de Transport de boîtes aux lettres sur les serveurs de boîtes aux lettres (connecteurs de réception) :%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\DeliveryMailbox Transport Delivery service on Mailbox servers (Receive connectors): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\Delivery

  • Service de dépôt de Transport de boîtes aux lettres sur les serveurs de boîtes aux lettres (connecteurs d’envoi) :%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\SubmissionMailbox Transport Submission service on Mailbox servers (Send connectors): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Submission

    Remarque: cet événement se produit de journalisation de protocole pour les messages d’effets secondaires qui sont envoyées une fois que les messages sont remis aux boîtes aux lettres dans %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery. Par exemple, un message est remis à déclenche une boîte aux lettres une règle de boîte de réception qui redirige le message vers un autre destinataire.Note: Protocol logging for side effect messages that are submitted after messages are delivered to mailboxes occurs in %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery. For example, a message that's delivered to a mailbox triggers an Inbox rule that redirects the message to another recipient.

  • Service de transport sur les serveurs de transport EdgeTransport service on Edge Transport servers:

    • Connecteurs de réception:%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpReceiveReceive connectors: %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpReceive

    • Connecteurs d’envoi:%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSendSend connectors: %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend

La convention d’affectation de noms pour les fichiers journaux est SENDyyyymmdd-nnnn.log pour les connecteurs d’envoi et RECVyyyymmdd-nnnn.log pour les connecteurs de réception. Les espaces réservés représentent les informations suivantes :The naming convention for log files is SENDyyyymmdd-nnnn.log for Send connectors and RECVyyyymmdd-nnnn.log for Receive connectors. The placeholders represent the following information:

  • AAAAMMJJ correspond à la date de temps universel coordonné (UTC) lorsque le fichier journal a été créé. aaaa = année, mm = mois et dd = jour.yyyymmdd is the coordinated universal time (UTC) date when the log file was created. yyyy = year, mm = month, and dd = day.

  • nnnn est un numéro d'instance qui commence à la valeur 1 tous les jours.nnnn is an instance number that starts at the value 1 every day.

Les informations sont écrites dans le fichier journal jusqu'à ce qu'il atteigne sa taille maximale. Ensuite, un nouveau fichier journal avec un numéro d'instance incrémenté est ouvert (le premier fichier journal est -1, le deuxième est -2, etc.). L'enregistrement circulaire supprime les fichiers journaux les plus anciens lorsqu'une des conditions suivantes est vérifiée :Information is written to the log file until the file reaches its maximum size. Then, a new log file that has an incremented instance number is opened (the first log file is -1, the next is -2, and so on). Circular logging deletes the oldest log files when either of the following conditions is true:

  • Un fichier journal a atteint son âge maximal.A log file reaches its maximum age.

  • Le dossier du journal de protocole a atteint sa taille maximale.The protocol log folder reaches its maximum size.

Les fichiers journaux de protocole sont des fichiers texte contenant des données au format CSV (valeurs séparées par une virgule). Chaque fichier journal de protocole comporte un en-tête avec les informations suivantes :The protocol log files are text files that contain data in the comma-separated value file (CSV) format. Each protocol log file has a header that contains the following information:

  • #Software: la valeur est Microsoft Exchange Server.#Software: The value is Microsoft Exchange Server.

  • #Version: numéro de version du serveur Exchange qui a créé le fichier journal de suivi des messages. La valeur utilise le format 15.01.nnnn.nnn.#Version: Version number of the Exchange server that created the message tracking log file. The value uses the format 15.01.nnnn.nnn.

  • #Log-Type: la valeur est soit SMTP Receive Protocol Log ou SMTP Send Protocol Log.#Log-Type: The value is either SMTP Receive Protocol Log or SMTP Send Protocol Log.

  • #Date: date-heure UTC lorsque le fichier journal a été créé. L’heure UTC est représentée dans le format de date et d’heure ISO8601 : aaaa-mm-jjThh:mm:ss.fffZ, où aaaa = année, mm = mois, jj = jour, T indique le début du composant heure, hh = heures, mm = minutes, ss = secondes, fff = fractions de seconde, et Z signifie Zoulou, qui est une autre façon d’indiquer au format UTC.#Date: UTC date-time when the log file was created. The UTC date-time is represented in the ISO 8601 date-time format: yyyy-mm-ddThh:mm:ss.fffZ, where yyyy = year, mm = month, dd = day, T indicates the beginning of the time component, hh = hour, mm = minute, ss = second, fff = fractions of a second, and Z signifies Zulu, which is another way to denote UTC.

  • #Fields: les noms de champ délimité par des virgules qui sont utilisés dans le protocole de fichiers journaux.#Fields: Comma-delimited field names that are used in the protocol log files.

Champs dans le journal de protocoleFields in the protocol log

Le journal de protocole stocke chaque événement de protocole SMTP sur une seule ligne dans le journal. Les informations stockées sur chaque ligne sont organisées par champs et ces champs sont séparés par des virgules. Le tableau suivant décrit les champs utilisés dans le journal de protocole.The protocol log stores each SMTP protocol event on a single line in the log. The information stored on each line is organized by fields, and these fields are separated by commas. The fields that are used in the protocol log are described in the following table.

Nom de champField name DescriptionDescription
date-timedate-time
Date-heure UTC de l’événement de protocole. L’heure UTC est représentée dans le format de date et d’heure ISO8601 : aaaa-mm-jjThh:mm:ss.fffZ, où aaaa = année, mm = mois, jj = jour, T indique le début du composant heure, hh = heures, mm = minutes, ss = secondes, fff = fractions de seconde, et Z signifie Zoulou, qui est une autre façon d’indiquer au format UTC.UTC date-time of the protocol event. The UTC date-time is represented in the ISO 8601 date-time format: yyyy-mm-ddThh:mm:ss.fffZ, where yyyy = year, mm = month, dd = day, T indicates the beginning of the time component, hh = hour, mm = minute, ss = second, fff = fractions of a second, and Z signifies Zulu, which is another way to denote UTC.
id de connecteurconnector-id
Nom unique (DN) du connecteur associé à l'événement SMTP.Distinguished name (DN) of the connector that's associated with the SMTP event.
session-idsession-id
Valeur GUID unique pour chaque session SMTP mais identique pour chaque événement associé à la session SMTP.GUID value that's unique for each SMTP session, but is the same for every event that's associated with that SMTP session.
sequence-numbersequence-number
Compteur démarrant à 0 et incrémenté pour chaque événement dans la même session SMTP.Counter that starts at 0 and is incremented for each event in the same SMTP session.
local-endpointlocal-endpoint
Point de terminaison local d’une session SMTP. Cette expression se compose d’une adresse IP et le numéro de port TCP au format <adresse IP>: <port>.Local endpoint of an SMTP session. This consists of an IP address and TCP port number formatted as <IP address>: <port>.
remote-endpointremote-endpoint
Point de terminaison distant d’une session SMTP. Cette expression se compose d’une adresse IP et le numéro de port TCP au format <adresse IP>: <port>.Remote endpoint of an SMTP session. This consists of an IP address and TCP port number formatted as <IP address>: <port>.
eventevent
Caractère unique qui représente l’événement de protocole. Les valeurs valides sont :Single character that represents the protocol event. Valid values are:
+: Se connecter+: Connect
-: Déconnecter de-: Disconnect
>: Envoi>: Send
<: Recevoir des<: Receive
*: Informations*: Information
datadata
Informations associées à l'événement SMTP.Text information associated with the SMTP event.
contextcontext
Informations contextuelles supplémentaires pouvant être associées à l'événement SMTP.Additional contextual information that may be associated with the SMTP event.

Une conversation SMTP correspondant à l'envoi ou à la réception d'un message électronique génère plusieurs événements SMTP. Chaque événement est enregistré sur une ligne distincte dans le journal de protocole. Un serveur Exchange a de nombreuses conversations SMTP en cours à tout moment. Cela entraîne la création d'entrées de journal de protocole provenant de différentes conversations SMTP mélangées. Vous pouvez utiliser les champs session-id et sequence-number pour trier les entrées de journal de protocole par conversation SMTP.One SMTP conversation that represents sending or receiving a single email message generates multiple SMTP events. Each event is recorded on a separate line in the protocol log. An Exchange server has many SMTP conversations going on at any given time. This creates protocol log entries from different SMTP conversations that are mixed together. You can use the session-id and sequence-number fields to sort the protocol log entries by each individual SMTP conversation.