Share via

在 Exchange Server 中配置连接日志记录

  • 项目

连接日志记录记录出站连接活动 (源、目标、邮件数量和大小,以及 Exchange 服务器上的传输服务) 连接信息。 有关连接日志记录的详细信息,请参阅 Exchange Server 中的连接日志记录

开始前,有必要了解什么?

  • 估计完成时间:15 分钟

  • 可以使用 Exchange 管理中心 (EAC) 启用或禁用连接日志记录,并仅在邮箱服务器上设置传输服务的日志路径。 对于其他传输服务中的所有其他连接日志记录选项,需要使用 Exchange 命令行管理程序。 有关 EAC 的详细信息,请参阅 Exchange Server 中的 Exchange 管理中心。 若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序,请参阅 Open the Exchange Management Shell

  • 用于连接日志记录的文件夹需要以下权限:

    • 网络服务:完全控制

    • 系统:完全控制

    • 管理员:完全控制

    如果该文件夹不存在,但父文件夹具有这些权限,则会自动创建新文件夹。

  • 你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 邮件流权限主题中的"传输服务"、"前端传输服务"和"邮箱传输服务"条目。

  • 若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示

是否有任何疑问? 请在 Exchange 论坛中寻求帮助。 请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection

使用 EAC 在邮箱服务器上的传输服务中配置连接日志记录

  1. 在 EAC 中,转到 “服务器>服务器”。

  2. 选择要配置的邮箱服务器,然后单击 “编辑”图标

  3. 在打开的服务器属性页上,单击“ 传输日志”。

  4. “连接日志 ”部分中,更改以下任何设置:

    • 启用连接日志:若要在服务器上禁用传输服务的连接日志记录,请清除复选框。 若要在服务器上为传输服务启用连接日志记录,请选中该复选框。

    • 连接日志路径:指定的值必须位于本地 Exchange 服务器上。 如果该文件夹不存在,则父文件夹具有所需权限时,将为 创建该文件夹。

    完成后,单击“保存”。

使用 Exchange 命令行管理程序配置连接日志记录

在邮箱服务器上,连接日志记录可用于以下传输服务:

  • 传输服务 (使用 Set-TransportService cmdlet) 。

  • 前端传输服务 (使用 Set-FrontEndTransportService cmdlet) 。

  • 邮箱传输传递和邮箱传输提交服务 (使用 Set-MailboxTransportService cmdlet 配置这两个) 。

在边缘传输服务器上,传输服务上提供了连接日志记录, (使用 Set-TransportService cmdlet) 。

若要配置连接日志记录,请使用以下语法:

<Set-TransportService | Set-MailboxTransportService | Set-FrontEndTransportService> -Identity <ServerIdentity> -ConnectivityLogEnabled <$true | $false> -ConnectivityLogMaxAge <dd.hh:mm:ss> -ConnectivityLogMaxDirectorySize <Size> -ConnectivityLogMaxFileSize <Size> -ConnectivityLogPath <LocalFilePath>

此示例将在名为 Mailbox01 的邮箱服务器上的传输服务中设置以下连接日志设置:

  • 连接日志的位置:D:\Connectivity Log\Hub。 请注意,如果该文件夹不存在,如果父文件夹具有所需的权限,则会为你创建该文件夹。

  • 连接日志文件的最大大小:将连接日志文件的最大大小设置为 20 MB。

  • 连接日志文件夹的最大大小:将连接日志目录的最大大小设置为 1.5 GB。

  • 连接日志文件的最大期限:将连接日志文件的最大期限设置为 45 天。

Set-TransportService -Identity Mailbox01 -ConnectivityLogPath "D:\Connectivity Log\Hub" -ConnectivityLogMaxFileSize 20MB -ConnectivityLogMaxDirectorySize 1.5GB -ConnectivityLogMaxAge 45.00:00:00

有关详细语法和参数信息,请参阅 Set-TransportServiceSet-FrontendTransportServiceSet-MailboxTransportService

注意

  • ConnectivityLogPath 参数设置为值 $null,可有效地禁用连接日志记录。 但是,如果 ConnectivityLogEnabled 参数的值也 $true为 ,则此值将生成事件日志错误。

  • Set-MailboxTransportService cmdlet 上使用 ConnectivityLogPath 参数时,会在指定的文件夹中自动创建两个子文件夹:

    • Delivery 邮箱传输传递服务。

    • Submission 用于邮箱传输提交服务。

  • ConnectivityLogMaxAge 参数设置为 值 00:00:00 会阻止由于连接日志文件的年龄而自动删除。

如何知道操作成功?

若要验证是否已成功配置连接日志记录,请使用以下步骤:

  1. 在 Exchange 命令行管理程序中运行以下命令,验证 Exchange 服务器上的连接日志设置:

    Write-Host "Front End Transport service:" -ForegroundColor yellow; Get-FrontEndTransportService | Format-List Name,ConnectivityLog*; Write-Host "Mailbox Transport Submission and Mailbox Transport Delivery services:" -ForegroundColor yellow; Get-MailboxTransportService | Format-List Name,ConnectivityLog*; Write-Host "Transport service:" -ForegroundColor yellow; Get-TransportService | Format-List Name,ConnectivityLog*

  2. 在 Windows 资源管理器中打开连接日志的位置或文件资源管理器,以验证日志文件是否存在、数据正在写入文件以及是否根据配置的最大文件大小和最大目录大小值回收文件。 如果禁用了连接日志记录,请验证日志文件是否未更新。