Registro de protocolos
Se aplica a: Exchange Server 2013
El registro de protocolo registra las conversaciones SMTP que se producen entre los servidores de mensajería como parte de la entrega de mensajes. Estas conversaciones SMTP se producen en conectores de envío y conectores de recepción que existen en el servicio de transporte front-end en servidores de acceso de cliente, el servicio de transporte en servidores de buzones de correo y el servicio de transporte de buzones en servidores de buzones. Puede usar el registro de protocolo para diagnosticar problemas del flujo de correo.
De forma predeterminada, el registro de protocolos está deshabilitado en todos los conectores de envío y recepción. El registro de protocolo está habilitado o deshabilitado en cada conector individual. Se establecen otras opciones de registro de protocolo para todos los conectores de recepción o todos los conectores de envío que existen en cada servicio de transporte individual del servidor. Todos los conectores de recepción de un servicio de transporte comparten los mismos archivos de registro de protocolo y las mismas opciones de registro de protocolo. Estos archivos de registro de protocolo y las opciones de registro de protocolo son independientes de las opciones Send connector protocol log files y protocol log del servicio de transporte en el mismo servidor.
Las siguientes opciones están disponibles para los registros de protocolo de todos los conectores de envío o todos los conectores de recepción de cada servicio de transporte en el servidor exchange:
- Especifique la ubicación del conector de envío o los archivos de registro del protocolo del conector de recepción.
- Especifique un tamaño máximo para el conector de envío o los archivos de registro del protocolo del conector de recepción. El tamaño predeterminado es 10 megabytes (MB).
- Especifique un tamaño máximo para el directorio que contiene los archivos de registro del conector de envío o del protocolo de recepción del conector. El tamaño predeterminado es 250 MB.
- Especifique una antigüedad máxima para los archivos de registro del protocolo de conector de envío o recepción. La antigüedad predeterminada es 30 días.
De forma predeterminada, Exchange usa el registro circular para limitar los registros de protocolo en función del tamaño de archivo y la antigüedad de los archivos para ayudar a controlar el espacio en disco duro que usan los archivos de registro.
Existe un conector de envío especial denominado conector de envío dentro de la organización en el servicio de transporte en cada servidor de buzones y en el servicio de transporte front-end en cada servidor de acceso de cliente. Este conector se crea implícitamente, es invisible y no requiere administración. Los siguientes servicios de transporte usan el conector de envío dentro de la organización:
- Servicio de transporte en servidores Buzón de correo
- Retransmite mensajes al servicio de transporte y al servicio de transporte de buzones en otros servidores de buzones de Exchange 2013 de la organización.
- Retransmite mensajes a otros servidores de transporte de Exchange 2007 o Exchange 2010 Hub en la organización.
- Retransmite mensajes a los servidores de transporte perimetral de la red perimetral.
- Servicio de transporte front-end en servidores de acceso de cliente: retransmite mensajes al servicio de transporte en servidores de buzones de Exchange 2013 de la organización.
Existe un conector de envío equivalente denominado conector de envío de entrega de buzones en el servicio de transporte de buzones en cada servidor de buzones. Este conector también se crea implícitamente, es invisible y no requiere ninguna administración. El conector de envío de entrega de buzones se usa para retransmitir mensajes al servicio de transporte y al servicio de transporte de buzones en otros servidores de buzones de la organización.
De forma predeterminada, el registro de protocolo para la entrega del buzón de correo send connector también está deshabilitado. Puede habilitar o deshabilitar el registro de protocolos para el conector de envío de entrega de buzones mediante el parámetro MailboxDeliveryConnectorProtocolLoggingLevel en el cmdlet Set-MailboxTransportService . Si habilita el registro de protocolos para la entrega del buzón conector de envío, el registro se produce en los registros de protocolos del conector de envío para el servicio de transporte de buzones en el servidor de buzones.
Estructura de los archivos del registro de protocolo
De forma predeterminada, los archivos del registro de protocolo se encuentran en las siguientes ubicaciones:
Recepción de archivos de registro del protocolo del conector para el servicio de transporte en servidores de buzones: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive
Recepción de archivos de registro del protocolo de conector para el servicio de transporte de buzones en servidores de buzones: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive
Recepción de archivos de registro del protocolo de conector para el servicio de transporte front-end en servidores de acceso de cliente: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive
Envío de archivos de registro del protocolo de conector para el servicio de transporte en servidores de buzones: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend
Enviar archivos de registro del protocolo de conector para el servicio de transporte de buzones en servidores de buzones: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend
Envío de archivos de registro del protocolo de conector para el servicio de transporte front-end en servidores de acceso de cliente: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend
La convención de nomenclatura de los archivos de registro en cada directorio de registro de protocolo es PrefixyyyyMMMdd-nnnn.log. Los marcadores de posición representan la siguiente información:
- El prefijo de marcador de posición es SEND para conectores de envío o RECV para conectores de recepción.
- El marcador de posición yyyyMMMdd es la fecha de hora universal coordinada (UTC) en la que se creó el archivo de registro. Marcador de posición aaaa = año, MM = mes y dd = día.
- El marcador de posición nnnn es un número de instancia que comienza en el valor de 1 para cada día.
La información se escribe en el archivo de registro hasta que el tamaño del archivo alcanza su valor máximo especificado y se abre un nuevo archivo de registro que tiene un número de instancia mayor. Este proceso se repite durante el día. El registro circular elimina los archivos de registro más antiguos cuando el directorio de registro del protocolo alcanza su tamaño máximo especificado o cuando un archivo de registro alcanza su edad máxima especificada.
Los archivos de registro de protocolos son archivos de texto que contienen datos en el formato de archivo de valores separados por comas (CSV). Cada archivo de registro de protocolo tiene un encabezado que contiene la siguiente información:
#Software: nombre del software que creó el archivo de registro de protocolo. Normalmente, el valor es Microsoft Exchange Server.
#Version: número de versión del software que creó el archivo de registro de protocolo. Actualmente, el valor es 15.0.0.0.
tipo de #Log: valor de tipo de registro de este campo, que es registro de protocolo de recepción SMTP o registro de protocolo de envío SMTP.
#Date: fecha y hora UTC en que se creó el archivo de registro. La fecha y hora UTC se representa en el formato de fecha y hora ISO 8601: aaaa-MM-ddThh:mm:ss.fffZ, donde aaaa = año, MM = mes, dd = día, T indica el principio del componente de hora, hh = hora, mm = minuto, ss = segundo, fff = fracciones de segundo y Z significa Zulu, que es otra manera de indicar UTC.
#Fields: nombres de campo delimitados por comas que se usan en los archivos de registro de protocolo.
Información escrita en el registro de protocolo
El registro de protocolo almacena cada evento de protocolo SMTP en una sola línea en el registro de protocolos. La información almacenada en cada línea se organiza por campos. Estos campos se separan con comas. En la tabla siguiente se describen los campos que se usan para clasificar cada protocolo.
Campos utilizados para clasificar cada evento de protocolo
| Nombre del campo | Description |
|---|---|
| date-time | Fecha y hora UTC del evento de protocolo. La fecha y hora UTC se representa en el formato de fecha y hora ISO 8601: aaaa-MM-ddThh:mm:ss.fffZ, donde aaaa = año, MM = mes, dd = día, T indica el principio del componente de hora, hh = hora, mm = minuto, ss = segundo, fff = fracciones de segundo y Z significa Zulu, que es otra manera de indicar UTC. |
| connector-id | Nombre distintivo (DN) del conector asociado al evento SMTP. |
| session-id | Un GUID que es exclusivo para cada sesión de SMTP pero que es el mismo para cada evento que está asociado a la sesión de SMTP. |
| sequence-number | Un contador que se inicia en 0 y que aumenta para cada evento de la misma sesión SMTP. |
| local-endpoint | El punto final local de una sesión SMTP. Esto consta de una dirección IP y un número de puerto TCP con formato de <dirección> IP:<puerto>. |
| remote-endpoint | El punto final remoto de una sesión SMTP. Esto consta de una dirección IP y un número de puerto TCP con formato de <dirección> IP:<puerto>. |
| event | Un único carácter que representa el evento del protocolo. Los valores posibles para el evento son los siguientes:
|
| data | Información de texto asociada con el evento SMTP. |
| context | Información contextual adicional que puede asociarse con el evento de SMTP. |
Una única conversación SMTP que representa el envío o la recepción de un único mensaje de correo electrónico genera varios eventos SMTP. Estos eventos SMTP hacen que se escriban varias líneas en el registro de protocolos. Pueden producirse varias conversaciones SMTP que representen el envío o la recepción de varios mensajes de correo electrónico al mismo tiempo. Esto crea entradas de registro de protocolo de diferentes conversaciones SMTP intercaladas. Puede usar los campos session-id y sequence-number para ordenar las entradas de registro de protocolo por conversación SMTP.