프로토콜 로깅Protocol logging

요약: 프로토콜 로깅을 Exchange 2016에서 SMTP 활동을 기록 하는 방법에 대해 알아봅니다.Summary: Learn how protocol logging records SMTP activity in Exchange 2016.

프로토콜 로깅 메시지 배달의 일부로 전송 파이프라인에 Exchange 서비스 메시징 서버 간에 발생 하는 SMTP 대화를 기록 합니다. 메일 흐름 문제를 진단 로깅을 프로토콜을 사용할 수 있습니다. 프로토콜 로그온 하 여 기록 될 수 있는 SMTP 대화는 다음 위치에 발생 합니다.Protocol logging records the SMTP conversations that occur between messaging servers and between Exchange services in the transport pipeline as part of message delivery. You can use protocol logging to diagnose mail flow problems. The SMTP conversations that can be recorded by protocol logging occur in the following locations:

  • 송신 커넥터 및 사서함 서버의 전송 서비스에서 수신 커넥터.Send connectors and Receive connectors in the Transport service on Mailbox servers.

  • 송신 커넥터 및 Edge 전송 서버의 전송 서비스에서 수신 커넥터.Send connectors and Receive connectors in the Transport service on Edge Transport servers.

  • 사서함 서버에 있는 프런트엔드 전송 서비스에서 수신 커넥터.Receive connectors in the Front End Transport service on Mailbox servers.

  • 사서함 서버의 전송 서비스에서 암시적이 고 보이지않는 조직 내 송신 커넥터.The implicit and invisible intra-organization Send connector in the Transport service on Mailbox servers.

  • 사서함 서버에 있는 프런트엔드 전송 서비스에서 암시적이 고 보이지않는 조직 내 송신 커넥터.The implicit and invisible intra-organization Send connector in the Front End Transport service on Mailbox servers.

  • 사서함 서버의 사서함 전송 서비스에서 암시적이 고 보이지않는 조직 내 송신 커넥터.The implicit and invisible intra-organization Send connector in the Mailbox Transport Submission service on Mailbox servers.

  • 암시적이 고 보이지않는 사서함 배달 수신 커넥터의 사서함 서버의 사서함 전송 배달 서비스에서.The implicit and invisible Mailbox Delivery Receive connector in the Mailbox Transport Delivery service on Mailbox servers.

기본적으로 프로토콜 로깅은 다음과 같은 커넥터에서 활성화 됩니다.By default, protocol logging is enabled on the following connectors:

  • 기본 Frontend 라는 기본 수신 커넥터 <ServerName> 사서함 서버에 있는 프런트엔드 전송 서비스에서.The default Receive connector named Default Frontend <ServerName> in the Front End Transport service on Mailbox servers.

  • 암시적이 고 보이지않는 송신 커넥터 사서함 서버에 있는 프런트엔드 전송 서비스에서.The implicit and invisible Send connector in the Front End Transport service on Mailbox servers.

기본적으로 다른 모든 커넥터에서 프로토콜 로깅은 사용 하지 않습니다. 각 개별 커넥터에서 프로토콜 로깅을 사용 하지 않도록 설정 하거나 사용 해야 합니다. Exchange 서버에서 각 개별 전송 서비스에 있는 모든 수신 커넥터 또는 존재 하는 모든 송신 커넥터에 대 한 다른 프로토콜 로깅 옵션을 구성 합니다. 전송 서비스에 있는 모든 수신 커넥터에는 동일한 프로토콜 로그 파일 및 프로토콜 로그 옵션 공유합니다. 이러한 파일 및 옵션에는 송신 커넥터 프로토콜 로그 파일 및 Exchange 서버에서 동일한 전송 서비스에서 프로토콜 로그 옵션에서 별도 합니다.By default, protocol logging is disabled on all other connectors. You need to enable or disable protocol logging on each individual connector. You configure other protocol logging options for all Receive connectors or all Send connectors that exist in each individual transport service on the Exchange server. All Receive connectors in a transport service share the same protocol log files and protocol log options. These files and options are separate from the Send connector protocol log files and protocol log options in the same transport service on the Exchange server.

기본적으로 로그 파일에 사용 되는 하드 디스크 공간 파일 크기 및 파일 사용 기간을 제어 하는 데 도움이에 따라 프로토콜 로그를 제한 하려면 순환 로깅을 사용 하 여를 교환 합니다. 프로토콜 로깅을 구성 하려면 Configure 프로토콜 로깅을참조 합니다.By default, Exchange uses circular logging to limit the protocol log based on file size and file age to help control the hard disk space that's used by the log files. To configure protocol logging, see Configure protocol logging.

프로토콜 로그 파일의 구조Structure of the protocol log files

기본적으로 프로토콜 로그 파일은 다음 위치에 있습니다.By default, the protocol log files exist in the following locations:

  • 사서함 서버의 프런트엔드 전송 서비스:Front End Transport service on Mailbox servers:

    • 수신 커넥터.%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceiveReceive connectors: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive

    • 송신 커넥터:%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSendSend connectors: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend

  • 사서함 서버의 전송 서비스:Transport service on Mailbox servers:

    • 수신 커넥터.%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceiveReceive connectors: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive

    • 송신 커넥터:%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSendSend connectors: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend

  • (수신 커넥터) 사서함 서버의 사서함 전송 배달 서비스:%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\DeliveryMailbox Transport Delivery service on Mailbox servers (Receive connectors): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\Delivery

  • (송신 커넥터) 사서함 서버의 사서함 전송 제출 서비스:%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\SubmissionMailbox Transport Submission service on Mailbox servers (Send connectors): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Submission

    참고:에서 발생 하는 메시지를 사서함으로 배달 된 후 전송 되는 부작용 메시지에 대 한 프로토콜 로깅을 %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery합니다. 예에 게 배달 사서함 트리거 받은 편지함 규칙 하는 메시지를 다른 받는 사람에 게 메시지를 리디렉션합니다.Note: Protocol logging for side effect messages that are submitted after messages are delivered to mailboxes occurs in %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery. For example, a message that's delivered to a mailbox triggers an Inbox rule that redirects the message to another recipient.

  • Edge 전송 서버의 전송 서비스:Transport service on Edge Transport servers:

    • 수신 커넥터.%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpReceiveReceive connectors: %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpReceive

    • 송신 커넥터:%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSendSend connectors: %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend

로그 파일에 대 한 명명 규칙은 SENDyyyymmdd-nnnn.log 송신 커넥터에 대 한 및 RECVyyyymmdd-nnnn.log 수신 커넥터에 대 한 합니다. 자리 표시자는 다음 정보를 나타냅니다.The naming convention for log files is SENDyyyymmdd-nnnn.log for Send connectors and RECVyyyymmdd-nnnn.log for Receive connectors. The placeholders represent the following information:

  • yyyymmdd 는 로그 파일을 만들 때 (UTC) 협정 세계시 날짜입니다. yyyy = 년, mm = 월, 및 dd = 일입니다.yyyymmdd is the coordinated universal time (UTC) date when the log file was created. yyyy = year, mm = month, and dd = day.

  • 매일 값 1에서 시작 하는 인스턴스 번호를 합니다.nnnn is an instance number that starts at the value 1 every day.

파일이 최대 크기에 도달할 때까지 정보가 로그 파일에 기록 됩니다. 새 로그 파일 증가 인스턴스 수를 갖는 열릴 다음 (첫 로그 파일은-1으로, 다음은-2 주,). 다음 조건 중 하나에 해당 하는 경우 가장 오래 된 로그 파일을 삭제 하는 순환 로깅.Information is written to the log file until the file reaches its maximum size. Then, a new log file that has an incremented instance number is opened (the first log file is -1, the next is -2, and so on). Circular logging deletes the oldest log files when either of the following conditions is true:

  • 로그 파일의 최대 사용 기간에 도달합니다.A log file reaches its maximum age.

  • 프로토콜 로그 폴더에는 최대 크기에 도달합니다.The protocol log folder reaches its maximum size.

프로토콜 로그 파일은 쉼표로 분리된 값 파일(CSV) 형식의 데이터가 포함된 텍스트 파일입니다. 각 프로토콜 로그 파일에는 다음과 같은 정보가 들어있는 헤더가 있습니다.The protocol log files are text files that contain data in the comma-separated value file (CSV) format. Each protocol log file has a header that contains the following information:

  • #Software:이 값은 Microsoft Exchange Server합니다.#Software: The value is Microsoft Exchange Server.

  • #Version: 메시지 추적 로그 파일을 생성 하는 Exchange server의 버전 번호입니다. 값의 형식을 사용 15.01.nnnn.nnn합니다.#Version: Version number of the Exchange server that created the message tracking log file. The value uses the format 15.01.nnnn.nnn.

  • #Log 종류: 되는 값은 SMTP Receive Protocol Log 또는 SMTP Send Protocol Log합니다.#Log-Type: The value is either SMTP Receive Protocol Log or SMTP Send Protocol Log.

  • #Date: 로그 파일을 만들 때 UTC 날짜 시간입니다. 문화권이 날짜 및 시간 형식에서 표시 되는 UTC 날짜 및 시간: yyyy-월-일Thh:mm:ss.fffZ, 여기서 yyyy = 년, mm = 월, dd = 일, T hh 시간 구성 요소의 시작 부분을 나타냅니다 = 시간, mm _분, _ss = 초, fff = 초, 분수 = Z UTC를 표시 하는 다른 방법은 줄루어를 의미 하 고 합니다.#Date: UTC date-time when the log file was created. The UTC date-time is represented in the ISO 8601 date-time format: yyyy-mm-ddThh:mm:ss.fffZ, where yyyy = year, mm = month, dd = day, T indicates the beginning of the time component, hh = hour, mm = minute, ss = second, fff = fractions of a second, and Z signifies Zulu, which is another way to denote UTC.

  • #Fields: 로그 파일을 프로토콜에 사용 되는 쉼표로 구분 된 필드 이름입니다.#Fields: Comma-delimited field names that are used in the protocol log files.

프로토콜 로그의 필드Fields in the protocol log

프로토콜 로그는 각 SMTP 프로토콜 이벤트 로그에 한 줄에 저장합니다. 필드를 사용 하 여 각 줄에 저장 된 정보를 구성 하 고 이러한 필드는 쉼표로 구분 하 여 키를 누릅니다. 프로토콜 로그에 사용 되는 필드는 다음 표에 설명 됩니다.The protocol log stores each SMTP protocol event on a single line in the log. The information stored on each line is organized by fields, and these fields are separated by commas. The fields that are used in the protocol log are described in the following table.

필드 이름Field name 설명Description
date-timedate-time
UTC 날짜 및 시간 프로토콜 이벤트입니다. 문화권이 날짜 및 시간 형식에서 표시 되는 UTC 날짜 및 시간: yyyy-월-일Thh:mm:ss.fffZ, 여기서 yyyy = 년, mm = 월, dd = 일, T hh 시간 구성 요소의 시작 부분을 나타냅니다 = 시간, mm _분, _ss = 초, fff = 초, 분수 = Z UTC를 표시 하는 다른 방법은 줄루어를 의미 하 고 합니다.UTC date-time of the protocol event. The UTC date-time is represented in the ISO 8601 date-time format: yyyy-mm-ddThh:mm:ss.fffZ, where yyyy = year, mm = month, dd = day, T indicates the beginning of the time component, hh = hour, mm = minute, ss = second, fff = fractions of a second, and Z signifies Zulu, which is another way to denote UTC.
connector-idconnector-id
SMTP 이벤트와 관련 된 커넥터의 고유 이름 (DN)입니다.Distinguished name (DN) of the connector that's associated with the SMTP event.
session-idsession-id
각 SMTP 세션에 대 한 고유한는 있지만 해당 SMTP 세션와 관련 된 모든 이벤트에 대해 동일한 GUID 값입니다.GUID value that's unique for each SMTP session, but is the same for every event that's associated with that SMTP session.
sequence-numbersequence-number
같은 SMTP 세션 내에서 각 이벤트에 대해 0에서 시작하여 증가되는 카운터입니다.Counter that starts at 0 and is incremented for each event in the same SMTP session.
local-endpointlocal-endpoint
SMTP 세션의 로컬 끝점입니다. 이 IP 주소를 구성 및 TCP 포트 번호 서식이 <IP 주소>: <포트> 합니다.Local endpoint of an SMTP session. This consists of an IP address and TCP port number formatted as <IP address>: <port>.
remote-endpointremote-endpoint
SMTP 세션의 원격 끝점입니다. 이 IP 주소를 구성 및 TCP 포트 번호 서식이 <IP 주소>: <포트> 합니다.Remote endpoint of an SMTP session. This consists of an IP address and TCP port number formatted as <IP address>: <port>.
이벤트event
프로토콜 이벤트를 나타내는 단일 문자입니다. 유효한 값입니다.Single character that represents the protocol event. Valid values are:
+: 연결+: Connect
-: 연결 끊기-: Disconnect
>: 보내기>: Send
<: 받기<: Receive
*: 정보*: Information
데이터data
SMTP 이벤트와 연결된 텍스트 정보입니다.Text information associated with the SMTP event.
상황에 맞는context
SMTP 이벤트와 연결될 수 있는 추가적인 문맥 정보입니다.Additional contextual information that may be associated with the SMTP event.

SMTP 대화를 보내거나 받을 단일 전자 메일 메시지를 나타내는 여러 SMTP 이벤트를 생성 합니다. 각 이벤트는 별도 줄 프로토콜 로그에 기록 됩니다. Exchange 서버는 언제 든 지 것에 많은 SMTP 대화 합니다. 이렇게 하면 만들어집니다 프로토콜 로그 항목을 서로 섞여 있는 다른 SMTP 대화에서. 각 개별 SMTP 대화 별로 프로토콜 로그 항목을 정렬 하는 세션 id시퀀스 번호 필드를 사용할 수 있습니다.One SMTP conversation that represents sending or receiving a single email message generates multiple SMTP events. Each event is recorded on a separate line in the protocol log. An Exchange server has many SMTP conversations going on at any given time. This creates protocol log entries from different SMTP conversations that are mixed together. You can use the session-id and sequence-number fields to sort the protocol log entries by each individual SMTP conversation.