次の方法で共有


プロトコルのログ出力について

適用先 : Exchange Server 2010

プロトコル ログには、電子メール サーバー間でメッセージ配信の一部として行われる SMTP 通信が記録されます。これらの SMTP 対話は、ハブ トランスポート サーバーの役割またはエッジ トランスポート サーバーの役割がインストールされた Microsoft Exchange Server 2010 実行サーバーで構成された送信コネクタと受信コネクタで行われます。プロトコルのログ出力を使用すると、メール フローの問題を診断できます。

既定では、プロトコルのログ出力はすべての送信コネクタと受信コネクタで無効になっています。プロトコルのログ出力の有効/無効は、コネクタごとに指定できます。プロトコルのログ出力のその他のオプションは、コネクタの種類ごとにサーバー全体について設定します。ハブ トランスポート サーバーまたはエッジ トランスポート サーバーのすべての受信コネクタは、同じプロトコル ログ ファイルとプロトコル ログ オプションを共有します。これらのプロトコル ログ ファイルおよびプロトコル ログ オプションは、同じサーバーの送信コネクタのプロトコル ログ ファイルおよびプロトコル ログ オプションと分けられています。

エッジ トランスポート サーバーまたはハブ トランスポート サーバー上のすべての送信コネクタまたはすべての受信コネクタのプロトコル ログに対して、以下のオプションを使用できます。

  • 送信コネクタまたは受信コネクタのプロトコル ログ ファイルの場所を指定します。
  • 送信コネクタまたは受信コネクタのプロトコル ログ ファイルの最大サイズを指定します。既定サイズは 10 MB です。
  • 送信コネクタまたは受信コネクタのプロトコル ログ ファイルを格納するディレクトリの最大サイズを指定します。既定のサイズは 250 MB です。
  • 送信コネクタまたは受信コネクタのプロトコル ログ ファイルの最大保存期間を指定します。既定の保存期間は 30 日です。

既定では、ログ ファイルが使用するハード ディスク容量を抑えるために、Exchange 2010 サーバーは循環ログを使用し、ファイル サイズとファイル保存期間に基づいてプロトコル ログを制限します。

組織内の送信コネクタという名前の特別な送信コネクタが、すべてのハブ トランスポート サーバーに存在します。このコネクタは暗黙的に作成され、不可視で、管理は必要ありません。組織内の送信コネクタは、以下の宛先にメッセージを中継するために使用されます。

  • Exchange 2007 ハブ トランスポート サーバーなど、Exchange 組織内の他のハブ トランスポート サーバー宛て
  • Exchange 組織内の Exchange Server 2003 サーバー
  • Exchange 組織内のエッジ トランスポート サーバー

既定では、組織内の送信コネクタのプロトコル ログ出力は無効になっています。組織内の送信コネクタのプロトコル ログ出力は、Set-TransportServer コマンドレットの IntraOrgConnectorProtocolLoggingLevel パラメーターを使用して有効または無効にできます。組織内の送信コネクタのプロトコル ログ出力を有効にした場合、ログは、ハブ トランスポート サーバー上で構成されている送信コネクタのプロトコル ログに出力されます。

プロトコル出力に関連する管理タスクについては、「トランスポート サーバーの管理」を参照してください。

プロトコル ログ ファイルの構造

既定では、プロトコル ログ ファイルは以下の場所にあります。

  • 受信コネクタのプロトコル ログ ファイル   C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive
  • 送信コネクタのプロトコル ログ ファイル   C:\Program Files\Microsoft\Exchange Server\V14TransportRoles\Logs\ProtocolLog\SmtpSend

個々のプロトコル ログ ディレクトリにあるログ ファイルの名前付け規則は、prefixyyyymmdd-nnnn.log です。プレースホルダーは以下の情報を表しています。

  • プレースホルダー prefix は、送信コネクタでは SEND、受信コネクタでは RECV となります。
  • プレースホルダー yyyymmdd は、ログ ファイルが作成された協定世界時 (UTC) の日付です。プレースホルダー yyyy = 年、mm = 月、および dd = 日です。
  • プレースホルダー nnnn はインスタンス番号で、毎日値 1 から始まります。

ファイル サイズが指定された最大値に達すると、ログ ファイルに情報を書き込むのをやめ、インスタンス番号を増やした新しいログ ファイルを開きます。このプロセスを終日繰り返します。循環ログでは、プロトコル ログ ディレクトリが指定された最大サイズに達するか、またはログ ファイルが指定された最大保存期間に達すると、最も古いログ ファイルを削除します。

プロトコル ログ ファイルは、データをコンマ区切りファイル (CSV) 形式で格納するテキスト ファイルです。個々のプロトコル ログ ファイルには、以下の情報を含むヘッダーがあります。

  • #Software:   プロトコル ログ ファイルを作成したソフトウェアの名前です。通常、この値は Microsoft Exchange Server です。
  • #Version:   プロトコル ログ ファイルを作成したソフトウェアのバージョン番号です。現在、この値は 14.0.0.0 です。
  • #Log-Type:   このフィールドのログ タイプの値です。SMTP Receive Protocol Log または SMTP Send Protocol Log です。
  • #Date:   ログ ファイルが作成された UTC の日時です。UTC の日時は次のような ISO 8601 の日時形式で表されます。yyyy-mm-ddThh:mm:ss.fffZ。ここでは yyyy = 年、mm = 月、dd = 日、hh = 時、mm = 分、ss = 秒、fff = 秒の端数であり、Z は UTC の別の呼び方である Zulu を表しています。
  • #Fields:   プロトコル ログ ファイルで使用されているフィールド名をコンマで区切ったものです。

プロトコル ログに書き込まれる情報

プロトコル ログでは、個々の SMTP プロトコル イベントが、プロトコル ログの 1 行として格納されます。各行の情報は、フィールドごとにまとめられています。これらのフィールドはコンマで区切られています。次の表は、各プロトコルの分類に使用されるフィールドの説明です。

各プロトコル イベントの分類に使用されるフィールド

フィールド名 説明

date-time

プロトコル イベントの UTC 日時で、ISO 8601 形式で表されます。値は yyyy-mm-ddThh:mm:ss.fffZ 形式で記述されます。ここでは yyyy = 年、mm = 月、dd = 日、hh = 時、mm = 分、ss = 秒、fff = 秒の端数であり、Z は UTC の別の呼び方である Zulu を表しています。

connector-id

SMTP イベントに関連するコネクタの識別名 (DN) です。

session-id

各 SMTP セッションに固有で、その SMTP セッションに関連する各イベントに共通の GUID です。

sequence-number

0 から始まり、同一 SMTP セッション内でイベントごとに増やされるカウンターです。

local-endpoint

SMTP セッションのローカル エンドポイントです。IP アドレスと TCP ポート番号で構成され、<IP アドレス>:<ポート> の形式で記述されます。

remote-endpoint

SMTP セッションのリモート エンドポイントです。IP アドレスと TCP ポート番号で構成され、<IP アドレス>:<ポート> の形式で記述されます。

event

プロトコル イベントを 1 文字で表したものです。イベントの取り得る値は以下のとおりです。

  • +   接続
  • -   切断
  • >   送信
  • <   受信
  • *   情報

data

SMTP イベントに関連するテキスト情報です。

context

SMTP イベントに関連している可能性のある追加のコンテキスト情報です。

単一の電子メール メッセージの送信または受信を表す単一の SMTP 通信は、複数の SMTP イベントを生成します。これらの SMTP イベントによって、プロトコル ログに複数の行が書き込まれます。複数の電子メール メッセージの送信または受信を表す複数の SMTP 通信が、同時に発生する場合があります。その場合は、散在するさまざまな SMTP 通信から、プロトコル ログ エントリが作成されます。session-id フィールドと sequence-number フィールドを使用して、SMTP 通信ごとにプロトコル ログ エントリを並べ替えることが可能です。