次の方法で共有

プロトコル ログの管理

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-06-07

プロトコル ログには、電子メール サーバー間でメッセージ配信の一部として行われる SMTP (簡易メール転送プロトコル) 通信が記録されます。これらの SMTP 通信は、ハブ トランスポート サーバーの役割またはエッジ トランスポート サーバーの役割がインストールされている Microsoft Exchange Server 2007 サーバー上に構成された、送信コネクタと受信コネクタで発生します。プロトコルのログ出力を使用すると、メール フローの問題を診断できます。

既定では、プロトコルのログ出力はすべての送信コネクタと受信コネクタで無効になっています。プロトコル ログの有効化または無効化は、コネクタごとに行います。他のプロトコル ログ オプションは、サーバー全体に対してコネクタの種類ごとに設定します。ハブ トランスポート サーバーまたはエッジ トランスポート サーバーのすべての受信コネクタは、同じプロトコル ログ ファイルとプロトコル ログ オプションを共有します。これらのプロトコル ログ ファイルおよびプロトコル ログ オプションは、同じサーバーの送信コネクタのプロトコル ログ ファイルおよびプロトコル ログ オプションと完全に分けられています。

エッジ トランスポート サーバーまたはハブ トランスポート サーバー上のすべての送信コネクタまたはすべての受信コネクタのプロトコル ログに対して、以下のオプションを使用できます。

  • 送信コネクタまたは受信コネクタのプロトコル ログ ファイルの場所を指定します。
  • 送信コネクタまたは受信コネクタのプロトコル ログ ファイルの最大サイズを指定します。既定のサイズは 10 MB です。
  • 送信コネクタまたは受信コネクタのプロトコル ログ ファイルを格納するディレクトリの最大サイズを指定します。既定のサイズは 250 MB です。
  • 送信コネクタまたは受信コネクタのプロトコル ログ ファイルの最大保存期間を指定します。既定の保存期間は 30 日です。

既定では、ログ ファイルが使用するハード ディスク容量を抑えるために、Exchange 2007 サーバーは循環ログを使用し、ファイル サイズとファイル保存期間に基づいてプロトコル ログを制限します。

プロトコルのログ出力を有効または無効にするには、以下の方法を使用できます。

  • Set-ReceiveConnector コマンドレット、または Exchange 管理シェルの Set-ReceiveConnector コマンドレット
  • Exchange 管理コンソールの送信コネクタのプロパティまたは受信コネクタのプロパティ

その他すべてのプロトコル ログ出力の構成タスクを実行するには、Exchange 管理シェルの Set-TransportServer コマンドレットを使用します。

note注 :
Microsoft Exchange Server 2007 Service Pack 1 (SP1) では、Exchange 管理コンソールで、送信コネクタのプロトコル ログ ファイルと受信コネクタのプロトコル ログ ファイルの場所を指定することもできます。

組織内の送信コネクタという名前の特別な送信コネクタが、すべてのハブ トランスポート サーバーに存在します。このコネクタは暗黙的に作成され、不可視で、管理は必要ありません。組織内の送信コネクタは、以下の宛先にメッセージを中継するために使用されます。

  • Exchange 組織内の他のハブ トランスポート サーバー
  • Exchange 組織内の Exchange Server 2003 サーバー
  • Exchange 組織内のエッジ トランスポート サーバー

既定では、組織内の送信コネクタのプロトコル ログ出力は無効になっています。組織内の送信コネクタのプロトコル ログ出力は、Set-TransportServer コマンドレットの IntraOrgConnectorProtocolLoggingLevel パラメータを使用して有効または無効にできます。組織内の送信コネクタのプロトコル ログ出力を有効にした場合、ログは、ハブ トランスポート サーバー上で構成されている送信コネクタのプロトコル ログに出力されます。

プロトコル ログ ファイルの構造

既定では、プロトコル ログ ファイルは以下の場所にあります。

  • 受信コネクタのプロトコル ログ ファイル :   C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpReceive
  • 送信コネクタのプロトコル ログ ファイル :   C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend

個々のプロトコル ログ ディレクトリにあるログ ファイルの名前付け規則は、prefixyyyymmdd-nnnn.log です。プレースホルダは以下の情報を表しています。

  • プレースホルダ prefix は、送信コネクタでは SEND、受信コネクタでは RECV となります。
  • プレースホルダ yyyymmdd は、ログ ファイルを作成した世界協定時刻 (UTC) の日付です。ここで、yyyy = 年、mm = 月、dd = 日を表しています。
  • プレースホルダ nnnn はインスタンス番号で、毎日値 1 から始まります。

ファイル サイズが指定された最大値に達すると、ログ ファイルに情報を書き込むのをやめ、インスタンス番号を増やした新しいログ ファイルを開きます。このプロセスを終日繰り返します。循環ログでは、プロトコル ログ ディレクトリが指定された最大サイズに達するか、またはログ ファイルが指定された最大保存期間に達すると、最も古いログ ファイルを削除します。

プロトコル ログ ファイルは、データをコンマ区切り (CSV) 形式で格納するテキスト ファイルです。個々のプロトコル ログ ファイルには、以下の情報を含むヘッダーがあります。

  • #Software:   プロトコル ログ ファイルを作成したソフトウェアの名前です。通常、この値は Microsoft Exchange Server です。
  • #Version:   プロトコル ログ ファイルを作成したソフトウェアのバージョン番号です。現在、この値は 8.0.0.0 です。
  • #Log-Type:   このフィールドの値は、SMTP Receive Protocol Log または SMTP Send Protocol Log です。
  • #Date:   ログ ファイルが作成された UTC の日時です。UTC の日時は次のような ISO 8601 の日時形式で表されます。yyyy-mm-ddThh:mm:ss.fffZ。ここでは yyyy = 年、mm = 月、dd = 日、hh = 時、mm = 分、ss = 秒、fff = 秒の端数であり、Z は UTC の別の呼び方である Zulu を表しています。
  • #Fields:   プロトコル ログ ファイルで使用されているフィールド名をコンマで区切ったものです。

プロトコル ログに書き込まれる情報

プロトコル ログでは、個々の SMTP プロトコル イベントが、プロトコル ログの 1 行として格納されます。各行の情報は、フィールドごとにまとめられ、コンマで区切られています。各プロトコル イベントの分類に使用されるフィールドを表 1 に示します。

表 1   各プロトコル イベントの分類に使用されるフィールド

フィールド名 説明

date-time

プロトコル イベントの UTC 日時で、ISO 8601 形式で表されます。値は yyyy-mm-ddThh:mm:ss.fffZ 形式で記述されます。ここでは yyyy = 年、mm = 月、dd = 日、hh = 時、mm = 分、ss = 秒、fff = 秒の端数であり、Z は UTC の別の呼び方である Zulu を表しています。

connector-id

SMTP イベントに関連するコネクタの識別名 (DN) です。

session-id

各 SMTP セッションに固有で、その SMTP セッションに関連する各イベントに共通の GUID です。

sequence-number

0 から始まり、同一 SMTP セッション内でイベントごとに増やされるカウンタです。

local-endpoint

SMTP セッションのローカル エンドポイントです。IP アドレスと TCP ポート番号で構成され、<IP アドレス>:<ポート> の形式で記述されます。

remote-endpoint

SMTP セッションのリモート エンドポイントです。IP アドレスと TCP ポート番号で構成され、<IP アドレス>:<ポート> の形式で記述されます。

event

プロトコル イベントを 1 文字で表したものです。event の取り得る値は以下のとおりです。

  • +   接続
  • -   切断
  • >   送信
  • <   受信
  • *   情報

data

SMTP イベントに関連するテキスト情報です。

context

SMTP イベントに関連している可能性のある追加のコンテキスト情報です。

単一の電子メール メッセージの送信または受信を表す単一の SMTP 通信は、複数の SMTP イベントを生成します。これらの SMTP イベントによって、プロトコル ログに複数の行が書き込まれます。複数の電子メール メッセージの送信または受信を表す複数の SMTP 通信が、同時に発生する場合があります。その場合は、散在するさまざまな SMTP 通信から、プロトコル ログ エントリが作成されます。ただし、session-id フィールドと sequence-number フィールドを使用して、SMTP 通信ごとにプロトコル ログ エントリを並べ替えることは簡単です。

詳細情報

Exchange 2007 でプロトコル ログを構成する方法の詳細については、「プロトコルのログ出力を構成する方法」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。