Ведение журнала подключения в Exchange Server

В журнале подключения записываются действия подключения для передачи исходящих сообщений на серверы Exchange. В Exchange Server следующие службы передают сообщения, поэтому у них есть журналы подключения:

  • Служба транспорта на серверах почтовых ящиков и пограничных транспортных серверах.

  • Внешняя служба транспорта на серверах почтовых ящиков.

  • Служба отправки транспорта почтовых ящиков на серверах почтовых ящиков.

  • Служба доставки транспорта почтовых ящиков на серверах почтовых ящиков.

Дополнительные сведения об этих службах транспорта, а также о том, куда они могут передавать сообщения, см. в разделе Mail flow and the transport pipeline.

Журнал подключения не отслеживает передачу отдельных сообщений. Вместо этого он отслеживает число и размер сообщений, переданных через подключение, сведения о разрешении DNS для назначения, а также информационные сообщения, имеющие отношение к подключению.

Функция ведения журнала подключения включена по умолчанию, а для облегчения контроля за расходованием места на жестком диске, где хранятся файлы журналов подключений, Exchange использует циклическое ведение журнала, чтобы ограничивать количество файлов журнала, исходя из их размера и срока хранения. Чтобы настроить журнал подключения, см. в журнале Configure connectivity logging in Exchange Server.

Примечание. Если вам необходимо подробно записать всю беседу по протоколу SMTP от начала до конца, см. раздел Ведение журнала протокола.

Структура файлов журнала подключения

По умолчанию файлы журнала подключения размещаются в следующих папках:

  • Серверы почтовых ящиков:

    • Служба транспорта:%ExchangeInstallPath%TransportRoles\Logs\Hub\Connectivity

    • Передняя транспортная служба:%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\Connectivity

    • Служба доставки транспорта почтовых ящиков:%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\Delivery

    • Служба отправки транспорта почтовых ящиков:%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\Submission

  • Пограничные транспортные серверы

Конвенция именования для файлов журнала подключения CONNECTLOGyyymmdd-nnnn.log . Заполнители обозначают следующее:

  • yyyymmdd — это дата создания файла журнала (в формате UTC). yyyy = год, мм = месяц и dd = день.

  • nnnn представляет собой номер экземпляра, который каждый день начинается со значения 1.

Данные записываются в файл журнала, пока не будет достигнут его максимальный размер. Затем открывается новый файл журнала с увеличенным номером экземпляра (1 для первого файла, 2 для второго и т. д.) При циклическом ведении журнала самые старые файлы журнала удаляются при соблюдении любого из следующих условий:

  • достигнут максимальный срок хранения файла журнала;

  • достигнут максимальный размер папки журнала подключений.

Файлы журнала подключения представляют собой текстовые файлы с разделителями-запятыми в формате CSV. Каждый файл журнала подключения снабжен заголовком, содержащим следующие сведения:

  • #Software: значение Microsoft Exchange Server .

  • #Version: значение 15.0.0.0 .

  • #Log тип: значение Transport Connectivity Log .

  • #Date. Время даты UTC, когда был создан файл журнала. Дата UTC представлена в формате дата-времени ISO 8601: yyyy-mm-dd T hh:mm:ss.fff Z, где yyyy = год, мм = месяц, dd = день, T указывает начало компонента времени, hh = час, мм = минута, ss = second, fff = доли секунды, а Z означает Zulu, который является еще одним способом обозначить UTC.

  • #Fields: имена полей, которые используются в файлах журнала подключения. Эти значения описаны в следующем разделе.

Поля в файлах журнала подключения

В журнале подключения каждое событие исходящего подключения хранится отдельной строкой. Сведения по каждой строке сгруппированы по полям, разделенным запятыми. В приведенной ниже таблице описаны поля, используемые для классификации каждого события исходящего подключения.

Имя поля Описание
date-time Дата и время события подключения в формате UTC. Дата UTC представлена в формате дата-времени ISO 8601: yyyy-mm-dd T hh:mm:ss.fff Z, где yyyy = год, мм = месяц, dd = день, T указывает начало компонента времени, hh = час, мм = минута, ss = second, fff = доли секунды, а Z означает Zulu, который является еще одним способом обозначить UTC.
session Значение GUID. Значение GUID одинаковое для каждого события, связанного с одним и тем же сеансом, но уникальное для каждого сеанса.
source Одно из этих значений:
SMTP для SMTP-подключений.
MapiDelivery для подключений от локальной базы данных почтовых ящиков с помощью службы доставки транспорта почтовых ящиков.
MapiSubmission для подключений от локальной базы данных почтовых ящиков с помощью службы отправки транспорта почтовых ящиков.
destination Вот некоторые примеры значений, которые вы увидите здесь:
В службе транспорта:
• FQDN конечного сервера обмена сообщениями
shadowredundancy (только на серверах почтовых ящиков)
В передней части транспортной службы:
internalproxy
client proxy
В службе доставки транспорта почтовых ящиков: GUID базы данных почтовых ящиков назначения.
В службе отправки транспорта почтовых ящиков:
• GUID базы данных почтовых ящиков назначения.
mailboxtransportsubmissioninternalproxy
direction Одиночный символ, указывающий начало, середину или завершение подключения. Здесь вы можете увидеть следующие значения:
+: Подключение
-: Отключение
>: Отправка
description Текстовая информация, относящаяся к событию подключения. Например:
количество и размер отправленных сообщений;
информация о разрешении DNS почтового обменника для целевых доменов;
информация о разрешении DNS для целевых серверов почтовых ящиков;
сообщения об установлении подключения;
сообщения об ошибке подключения.

Транспортные службы подключаются и отправляют сообщения к нескольким назначениям одновременно. Записи различных событий подключения в файле журнала чередуются (обычно они не группируются вместе как непрерывный ряд событий подключения). Однако, чтобы упорядочивать и сортировать записи журнала для каждого отдельного подключения от начала до конца, можно использовать поля (в частности, уникальное значение поля session для подключения).