Ведение журнала протоколаProtocol logging

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Ведение журнала протокола записывает сеансы SMTP, которые происходят между серверами обмена сообщениями в рамках доставки сообщений.Protocol logging records the SMTP conversations that occur between messaging servers as part of message delivery. Эти беседы SMTP происходят на соединителях отправки и получения, которые существуют в транспортной службе переднего плана на серверах клиентского доступа, службе транспорта на серверах почтовых ящиков и службе транспорта почтовых ящиков на серверах почтовых ящиков.These SMTP conversations occur on Send connectors and Receive connectors that exist in the Front End Transport service on Client Access servers, the Transport service on Mailbox servers, and the Mailbox Transport service on Mailbox servers. Ведение журнала протокола можно использовать для диагностики неполадок, связанных с потоком обработки почты.You can use protocol logging to diagnose mail flow problems.

По умолчанию ведение журнала протокола отключено для всех соединителей отправки и получения.By default, protocol logging is disabled on all Send connectors and Receive connectors. Ведение журнала протокола включено или отключено для каждого отдельного соединителя.Protocol logging is enabled or disabled on each individual connector. Другие параметры ведения журнала протокола задаются для всех соединителей получения или всех соединителей отправки, которые существуют в каждой отдельной транспортной службе на сервере.Other protocol logging options are set for all the Receive connectors or all the Send connectors that exist in each individual transport service on the server. Все соединители получения в службе транспорта совместно используют одни и те же файлы журнала протокола и параметры журнала протокола.All the Receive connectors in a transport service share the same protocol log files and protocol log options. Эти файлы журнала протокола и параметры журнала протокола отделены от файлов журнала протокола и параметров журнала протокола для соединителя отправки в службе транспорта на том же сервере.These protocol log files and protocol log options are separate from the Send connector protocol log files and protocol log options in the transport service on the same server.

Для журналов протокола всех соединителей отправки или всех соединителей получения в каждой транспортной службе на сервере Exchange Server доступны следующие параметры:The following options are available for the protocol logs of all Send connectors or all Receive connectors in each transport service on the Exchange server:

  • Укажите расположение или файлы журнала протокола для соединителя отправки или получения.Specify the location of the Send connector or the Receive connector protocol log files.

  • Укажите максимальный размер файлов журнала протокола для соединителя отправки или получения.Specify a maximum size for the Send connector or the Receive connector protocol log files. Значение по умолчанию — 10 мегабайт (МБ).The default size is 10 megabytes (MB).

  • Укажите максимальный размер каталога, содержащего файлы журнала протокола соединителя отправки или получения.Specify a maximum size for the directory that contains the Send connector or Receive connector protocol log files. Значение по умолчанию — 250 МБ.The default size is 250 MB.

  • Укажите максимальный срок хранения файлов журнала протокола для соединителя отправки или получения.Specify a maximum age for the Send connector or Receive connector protocol log files. Значение по умолчанию — 30 дней.The default age is 30 days.

По умолчанию Exchange использует циклическое ведение журнала, чтобы ограничить размер журналов протокола на основе размера файла и возраста, чтобы управлять пространством жесткого диска, используемым файлами журнала.By default, Exchange uses circular logging to limit the protocol logs based on file size and file age to help control the hard disk space used by the log files.

Специальный соединитель отправки, именуемый соединителем отправки внутри организации, существует в службе транспорта на каждом сервере почтовых ящиков и в транспортной службе внешнего интерфейса на каждом сервере клиентского доступа.A special Send connector named the intra-organization Send connector exists in the Transport service on every Mailbox server, and in the Front End Transport service on every Client Access server. Этот соединитель неявным образом создан, невидим и не требует управления.This connector is implicitly created, invisible, and requires no management. Соединитель отправки внутри организации используется следующими транспортными службами:The intra-organization Send connector is used by the following transport services:

  • Служба транспорта на серверах почтовых ящиков.Transport service on Mailbox servers

    • Ретранслирует сообщения в службу транспорта и службу транспорта почтовых ящиков на других серверах почтовых ящиков Exchange 2013 в Организации.Relays messages to the Transport service and the Mailbox Transport service on other Exchange 2013 Mailbox servers in the organization.

    • Ретрансляция сообщений на другие транспортные серверы-концентраторы Exchange 2007 или Exchange 2010 в Организации.Relays messages to other Exchange 2007 or Exchange 2010 Hub Transport servers in the organization.

    • Ретрансляция сообщений на пограничные транспортные серверы в сети периметра.Relays messages to Edge Transport servers in the perimeter network.

  • Транспортная служба внешнего интерфейса на серверах клиентского доступа: Ретрансляция сообщений в службу транспорта на серверах почтовых ящиков Exchange 2013 в Организации.Front End Transport service on Client Access servers: Relays messages to the Transport service on Exchange 2013 Mailbox servers in the organization.

Эквивалентный соединитель отправки, именуемый соединителем отправки доставки почтовых ящиков, существует в службе транспорта почтовых ящиков на каждом сервере.An equivalent Send connector named the mailbox delivery Send connector exists in the Mailbox Transport service on every Mailbox server. Этот соединитель также неявно создан, невидим и не требует управления.This connector is also implicitly created, invisible, and requires no management. Соединитель отправки для доставки почтовых ящиков используется для ретрансляции сообщений в службу транспорта и службу транспорта почтовых ящиков на других серверах почтовых ящиков в Организации.The mailbox delivery Send connector is used to relay messages to the Transport service and the Mailbox Transport service on other Mailbox servers in the organization.

По умолчанию ведение журнала протокола для соединителя отправки почтовых ящиков также отключено.By default, protocol logging for the mailbox delivery Send connector is also disabled. Можно включить или отключить ведение журнала протокола для соединителя отправки доставки почтовых ящиков с помощью параметра маилбоксделивериконнекторпротоколлоггинглевел командлета Set – MailboxTransportService .You can enable or disable protocol logging for the mailbox delivery Send connector by using the MailboxDeliveryConnectorProtocolLoggingLevel parameter on the Set-MailboxTransportService cmdlet. Если включено ведение журнала протокола для соединителя отправки почтовых ящиков, ведение журнала выполняется в журналах протокола соединителя отправки для службы транспорта почтовых ящиков на сервере почтовых ящиков.If you enable protocol logging for the mailbox delivery Send connector, logging occurs in the Send connector protocol logs for the Mailbox Transport service on the Mailbox server.

Структура файлов журнала протоколаStructure of the protocol log files

По умолчанию файлы протокола размещаются в следующих папках:By default, the protocol log files exist in the following locations:

  • Файлы журнала протокола для соединителя получения для службы транспорта на серверахпочтовых ящиков:\%\ExchangeInstallPath\%\TransportRoles журналов ProtocolLog SmtpReceiveReceive connector protocol log files for the Transport service on Mailbox servers: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive

  • Файлы журнала протокола соединителя получения для службы транспортапочтовых ящиков на серверах почтовых\ящиков\:\% ExchangeInstallPath% TransportRoles журналов\почтовых ящиков ProtocolLog SmtpReceiveReceive connector protocol log files for the Mailbox Transport service on Mailbox servers: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive

  • Файлы журнала протокола соединителя получения для транспортной службы внешнего интерфейса на серверах клиентского доступа:% ExchangeInstallPath%\TransportRoles\Logs\интерфейсный ProtocolLog\SmtpReceiveReceive connector protocol log files for the Front End Transport service on Client Access servers: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive

  • Файлы журнала протокола для соединителя отправки в службе транспорта на серверахпочтовых ящиков:\%\ExchangeInstallPath\%\TransportRoles журналов ProtocolLog SMTPSendSend connector protocol log files for the Transport service on Mailbox servers: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend

  • Файлы журнала протокола для соединителя отправки в службе транспортапочтовых ящиков на серверах почтовых ящиков:% ExchangeInstallPath%\TransportRoles журналы\почтовых ящиков\ProtocolLog\Send connector protocol log files for the Mailbox Transport service on Mailbox servers: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend

  • Файлы журнала протокола для соединителя отправки для транспортной службы внешнего интерфейса на серверах клиентского доступа:% ExchangeInstallPath\%\TransportRoles\Logs\интерфейсный ProtocolLog SMTPSendSend connector protocol log files for the Front End Transport service on Client Access servers: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend

В каждом каталоге журнала протокола используется соглашение об именовании для файлов журналов префиксииииммдд-nnnn. log.The naming convention for log files in each protocol log directory is prefixyyyymmdd-nnnn.log. Заполнители обозначают следующее:The placeholders represent the following information:

  • Замещающий префикс отправляется для соединителей отправки или recv для соединителей получения.The placeholder prefix is SEND for Send connectors or RECV for Receive connectors.

  • Заполнитель ГГГГММДД — это Дата создания файла журнала в формате UTC.The placeholder yyyymmdd is the Coordinated Universal Time (UTC) date on which the log file was created. Заполнитель гггг = год, mm = месяц и дд = день.The placeholder yyyy = year, mm = month, and dd = day.

  • Заполнитель nnnn — это номер экземпляра, который начинается со значения 1 для каждого дня.The placeholder nnnn is an instance number that starts at the value of 1 for each day.

Данные записываются в файл журнала до тех пор, пока размер файла не достигнет максимально допустимого значения и не откроется новый файл журнала, имеющий следующий порядковый номер.Information is written to the log file until the file size reaches its maximum specified value, and a new log file that has an incremented instance number is opened. Эта процедура выполняется круглосуточно.This process is repeated throughout the day. При циклическом ведении журнала удаляются самые старые файлы журнала, когда размер каталога журналов протокола достигает максимального указанного значения, или когда размер файла журнала достигает максимального указанного срока.Circular logging deletes the oldest log files when the protocol log directory reaches its maximum specified size, or when a log file reaches its maximum specified age.

Файлы журнала протокола представляют собой текстовые файлы в формате данных с разделителями-запятыми (CSV). Каждый файл журнала протокола снабжен заголовком, содержащим следующие сведения:The protocol log files are text files that contain data in the comma-separated value file (CSV) format. Each protocol log file has a header that contains the following information:

  • Программное обеспечение: название программного обеспечения, которое создало файл журнала протокола. ** #**#Software: Name of the software that created the protocol log file. Как правило, значением является: Microsoft Exchange Server.Typically, the value is Microsoft Exchange Server.

  • Version: номер версии программы, создавшей файл журнала протокола. ** #**#Version: Version number of the software that created the protocol log file. Текущее значение — 15.0.0.0.Currently, the value is 15.0.0.0.

  • Log-Type: тип журнала значение этого поля, которое представляет собой либо журнал протокола приема SMTP, либо журнал протокола SMTP Send. ** #**#Log-Type: Log type value of this field, which is either SMTP Receive Protocol Log or SMTP Send Protocol Log.

  • Дата: Дата и время создания файла журнала в формате UTC. ** #**#Date: UTC date-time when the log file was created. Дата и время в формате UTC представлены в формате даты-времени ISO 8601: гггг-мм-ддTчч: мм: СС. FFFZ, где гггг = год, мм = месяц, дд = день, T обозначает начало компонента времени, чч = час, *мм *= Minute, SS = секунды, FFF = доли секунды, а Z — зулу, что является еще одним способом обозначить время в формате UTC.The UTC date-time is represented in the ISO 8601 date-time format: yyyy-mm-ddThh:mm:ss.fffZ, where yyyy = year, mm = month, dd = day, T indicates the beginning of the time component, hh = hour, mm = minute, ss = second, fff = fractions of a second, and Z signifies Zulu, which is another way to denote UTC.

  • Поля: разделенные запятыми имена полей, используемые в файлах журнала протокола. ** #**#Fields: Comma-delimited field names used in the protocol log files.

Сведения, записываемые в журнал протоколаInformation written to the protocol log

В журнале протокола каждое событие протокола SMTP хранится в одной строке журнала протокола.The protocol log stores each SMTP protocol event on a single line in the protocol log. Сведения, хранящиеся в каждой строке, сгруппированы по полям.The information stored on each line is organized by fields. Поля разделяются запятыми.These fields are separated by commas. В следующей таблице описываются поля, используемые для классификации каждого протокола.The following table describes the fields used to classify each protocol.

Поля, используемые для классификации каждого события протоколаFields used to classify each protocol event

Имя поляField name ОписаниеDescription

date-timedate-time

Дата и время события протокола в формате UTC.UTC date-time of the protocol event. Дата и время в формате UTC представлены в формате даты-времени ISO 8601: гггг-мм-ддTчч: мм: СС. FFFZ, где гггг = год, мм = месяц, дд = день, T обозначает начало компонента времени, чч = час, мм = Minute, SS = секунды, FFF = доли секунды, а Z — зулу, что является еще одним способом обозначить время в формате UTC.The UTC date-time is represented in the ISO 8601 date-time format: yyyy-mm-ddThh:mm:ss.fffZ, where yyyy = year, mm = month, dd = day, T indicates the beginning of the time component, hh = hour, mm = minute, ss = second, fff = fractions of a second, and Z signifies Zulu, which is another way to denote UTC.

connector-idconnector-id

Различающееся имя (DN) соединителя, связанного с событием SMTP.Distinguished name (DN) of the connector associated with the SMTP event.

session-idsession-id

Идентификатор GUID, уникальный для каждого сеанса SMTP, но одинаковый для каждого события, связанного с этим SMTP-сеансом.GUID that's unique for each SMTP session but is the same for each event associated with that SMTP session.

sequence-numbersequence-number

Значение счетчика, которое начинается с 0 и увеличивается на единицу для каждого события в рамках одного SMTP-сеанса.Counter that starts at 0 and is incremented for each event in the same SMTP session.

local-endpointlocal-endpoint

Локальная конечная точка SMTP-сеанса.Local endpoint of an SMTP session. Это состоит из IP-адреса и номера TCP-порта, отформатированные как <IP-адрес>:<порт>.This consists of an IP address and TCP port number formatted as <IP address>:<port>.

remote-endpointremote-endpoint

Удаленная конечная точка SMTP-сеанса.Remote endpoint of an SMTP session. Это состоит из IP-адреса и номера TCP-порта, отформатированные как <IP-адрес>:<порт>.This consists of an IP address and TCP port number formatted as <IP address>:<port>.

eventevent

Одиночный символ, представляющий событие протокола. Для события возможны следующие значения. Single character that represents the protocol event. The possible values for the event are as follows:

  • +   Connect+   Connect

  • -   Соединять-   Disconnect

  • >   Отправить>   Send

  • <   Получил<   Receive

  • \*   Параметры\*   Information

datadata

Текстовые данные, связанные с SMTP-событием.Text information associated with the SMTP event.

contextcontext

Дополнительные содержательные сведения, которые могут быть связаны с SMTP-событием.Additional contextual information that may be associated with the SMTP event.

Один сеанс SMTP, представляющий отправку или получение одного сообщения электронной почты, создает несколько SMTP-событий.A single SMTP conversation that represents the sending or receiving of a single email message generates multiple SMTP events. Эти события SMTP приводят к записи нескольких строк в журнал протокола.These SMTP events cause multiple lines to be written to the protocol log. Несколько бесед SMTP, которые представляют отправку или получение нескольких сообщений электронной почты, могут выполняться одновременно.Multiple SMTP conversations that represent the sending or receiving of multiple email messages can occur at the same time. При этом создаются записи журнала протокола из разных сеансов SMTP.This creates protocol log entries from different SMTP conversations that are interspersed. С помощью полей Session-ID и Sequence-Number можно сортировать записи журнала протокола по SMTP-беседе.You can use the session-id and sequence-number fields to sort the protocol log entries by SMTP conversation.