Registro de conectividad en Exchange Server
El registro de conectividad registra la actividad de conexión saliente que se usa para transmitir mensajes en servidores exchange. En Exchange Server, los siguientes servicios transmiten mensajes, por lo que tienen registros de conectividad:
El servicio de transporte en servidores de buzones de correo y servidores de transporte perimetral.
Servicio de transporte front-end en servidores de buzones de correo.
Servicio de envío de transporte de buzones en servidores de buzones de correo.
Servicio de entrega de transporte de buzones en servidores de buzones de correo.
Para obtener más información sobre estos servicios de transporte y dónde pueden transmitir mensajes, consulte Flujo de correo y la canalización de transporte.
El registro de conectividad no realiza un seguimiento de la transmisión de mensajes individuales. En su lugar, realiza un seguimiento del número y el tamaño de los mensajes que se transmitieron a través de una conexión, la información de resolución DNS del destino y los mensajes informativos relacionados con la conexión.
De forma predeterminada, el registro de conectividad está habilitado y Exchange usa el registro circular para limitar los archivos de registro de conectividad en función del tamaño y la antigüedad para ayudar a controlar el espacio en disco duro que se usa. Para configurar el registro de conectividad, consulte Configuración del registro de conectividad en Exchange Server.
Nota: Si está interesado en un registro detallado de toda la conversación del protocolo SMTP de principio a fin, consulte Registro de protocolos.
Estructura de los archivos de registro de conectividad
De forma predeterminada, los archivos de registro de conectividad existen en estas ubicaciones:
Servidores de buzones de correo:
Servicio de transporte:
%ExchangeInstallPath%TransportRoles\Logs\Hub\ConnectivityServicio de transporte front-end:
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ConnectivityServicio de entrega de transporte de buzones:
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\DeliveryServicio de envío de transporte de buzones:
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\Submission
Servidores de transporte perimetral
La convención de nomenclatura para los archivos de registro de conectividad es CONNECTLOGyyymmdd-nnnn.log. Los marcadores de posición representan la siguiente información:
yyyyMMMdd es la hora universal coordinada (UTC) cuando se creó el archivo de registro. aaaa = año, MM = mes y dd = día.
nnnn es un número de instancia que comienza en el valor de 1 para cada día.
La información se escribe en el archivo de registro hasta que este alcanza su tamaño máximo. Después, se abre un archivo de registro nuevo con un número de instancia incrementado (el primer archivo de registro es -1; el siguiente, -2, etc.). El registro circular elimina los archivos de registro más antiguos cuando se cumple alguna de las condiciones siguientes:
Un archivo de registro alcanza la antigüedad máxima.
La carpeta de registro de conectividad alcanza su tamaño máximo.
Los archivos de registro de conectividad son archivos de texto que contienen datos en el formato de valores separados por comas (CSV). Cada archivo de registro de conectividad tiene un encabezado que contiene la siguiente información:
#Software: el valor es
Microsoft Exchange Server.#Version: el valor es
15.0.0.0.#Log-Type: el valor es
Transport Connectivity Log.#Date: fecha y hora UTC en que se creó el archivo de registro. La fecha y hora UTC se representa en el formato de fecha y hora ISO 8601: aaaa-MM-ddThh:mm:ss.fffZ, donde aaaa = año, MM = mes, dd = día, T indica el principio del componente de hora, hh = hora, mm = minuto, ss = segundo, fff = fracciones de segundo y Z significa Zulu, que es otra manera de indicar UTC.
#Fields: nombres de campo delimitados por comas que se usan en los archivos de registro de conectividad. Estos valores se describen en la sección siguiente.
Campos de los archivos de registro de conectividad
El registro de conectividad almacena cada evento de conexión saliente en una sola línea del registro. La información de cada línea se organiza por campos y estos campos se separan por comas. En la tabla siguiente se describen los campos que se usan para clasificar cada evento de conexión saliente.
| Nombre del campo | Description |
|---|---|
| date-time | Fecha y hora UTC del evento de conexión. La fecha y hora UTC se representa en el formato de fecha y hora ISO 8601: aaaa-MM-ddThh:mm:ss.fffZ, donde aaaa = año, MM = mes, dd = día, T indica el principio del componente de hora, hh = hora, mm = minuto, ss = segundo, fff = fracciones de segundo y Z significa Zulu, que es otra manera de indicar UTC. |
| session | Un valor GUID. El valor es el mismo para cada evento asociado a la sesión, pero diferente para cada sesión. |
| source | Uno de estos valores:
|
| destination | Estos son algunos ejemplos de valores que verá aquí:
|
| direction | Un carácter único que representa el inicio, la fase intermedia o el fin de la conexión. Los valores que verá aquí son:
|
| description | Información de texto asociada al evento de conexión. Por ejemplo:
|
Los servicios de transporte se conectan y transmiten mensajes a varios destinos simultáneamente. Las entradas del archivo de registro de distintos eventos de conexión se entrelazan (normalmente no se agrupan como una serie ininterrumpida de eventos de conexión). Sin embargo, puede usar los campos (en particular, el valor de campo de sesión único para una conexión) para organizar y organizar las entradas de registro para cada conexión independiente de principio a fin.