エージェント ログについて
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2015-03-09
エージェント ログは、特定のスパム対策エージェントがメッセージに対して実行した処理を記録します。これらのエージェントは、エッジ トランスポート サーバーの役割またはハブ トランスポート サーバーの役割がインストールされ Microsoft Exchange Server 2010 を実行しているコンピューターにインストールおよび構成されます。エージェント ログに情報を書き込むことができるのは、以下のエージェントのみです。
接続フィルター エージェント
コンテンツ フィルター エージェント
エッジ ルール エージェント
受信者フィルター エージェント
送信者フィルター エージェント
Sender ID エージェント
エージェント ログに書き込まれる情報は、エージェント、SMTP イベント、およびメッセージに対して実行された処理によって異なります。
エージェント ログで構成可能なオプションは、EdgeTransport.exe.config アプリケーション構成ファイルの AgentLogEnabled パラメーターのみです。既定では、エージェント ログはハブ トランスポート サーバーまたはエッジ トランスポート サーバーで有効になっています。以下の一覧は、エージェント ログで構成できない値です。
エージェント ログの保存先パスは、C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\AgentLog です。
個別のエージェント ログ ファイルの最大サイズは 10 MB です。
エージェント ログ ファイルを格納するディレクトリの最大サイズは 250 MB です。
エージェント ログ ファイルの最長保存期間は 30 日です。
ログ ファイルが使用するハード ディスク容量を抑えるために、Exchange 2010 サーバーは循環ログを使用し、ファイル サイズとファイル保存期間に基づいてエージェント ログを制限します。
注意
エージェント ログ ファイルのファイル保存期間やディレクトリ サイズの値を構成することはできませんが、これらの制限を超えてエージェント ログ ファイルを保存する必要がある場合は、スケジュールされたタスクを作成して、使用されていないエージェント ログ ファイルを別の場所に定期的に移動することによって可能になります。
注意
既定では、トランスポート ログ プロセスのログ出力レベルの値は 0 (最低) です。循環ログによりログ ファイルが削除されるときに Exchange でイベント ログ エントリを書き込む場合、トランスポート ログ出力処理のログ出力レベルを 5 (最大) または 7 (上級) に変更する必要があります。
目次
トランスポート エージェントの概要
エージェント ログ ファイルの構造
エージェント ログに書き込まれる情報
エージェント ログの検索
エージェント ログを有効または無効にする
エージェント ログに関連する管理タスクについては、「トランスポート サーバーの管理」を参照してください。
トランスポート エージェントの概要
ハブ トランスポート サーバーまたはエッジ トランスポート サーバーを通してメッセージを送受信する際に SMTP コマンド シーケンスが使用されますが、エージェントがメッセージを処理できるのは、SMTP コマンド シーケンス内の特定のポイントに限られます。SMTP コマンド シーケンス内のこれらのアクセス ポイントは、SMTP イベントと呼ばれます。各エージェントには、割り当て可能な優先度があります。ただし SMTP イベントは、必ず特定の順序で発生します。したがって、エージェントの優先度は SMTP イベントによって異なります。2 つのエージェントが、同一の SMTP イベントでメッセージを処理する場合、優先度が高い方のエージェントが先にメッセージを処理します。
次の表に、SMTP イベントを発生順に、およびそれらの各 SMTP イベントにおいてエージェント ログに情報を書き込むエージェントを優先度の順に示します。
SMTP イベント (発生順)、および各 SMTP イベントにおいてエージェント ログに情報を書き込むエージェント (優先度の順)
| SMTP イベント | エージェント |
|---|---|
OnConnect |
接続フィルター エージェント |
OnMailCommand |
接続フィルター エージェント 送信者フィルター エージェント |
OnRcptCommand |
接続フィルター エージェント 受信者フィルター エージェント |
OnEndOfHeaders |
接続フィルター エージェント Sender ID エージェント 送信者フィルター エージェント |
OnEndOfData |
エッジ ルール エージェント コンテンツ フィルター エージェント |
エージェント、SMTP イベント、およびエージェントの優先度の詳細については、「トランスポート エージェントについて」を参照してください。
ページのトップへ
エージェント ログ ファイルの構造
エージェント ログは C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\AgentLog に存在します。
エージェント ログ ファイルの名前付け規則は、AGENTLOGyyyymmdd-nnnn.log です。プレースホルダーは以下の情報を表しています。
プレースホルダー yyyymmdd は、ログ ファイルを作成した世界協定時刻 (UTC) の日付です。プレースホルダー yyyy は年、mm は月、dd は日を表します。
プレースホルダー nnnn はインスタンス番号で、毎日値 1 から始まります。
情報は、ファイル サイズが 10 MB に達するまでログ ファイルに書き込まれます。ファイル サイズがこの最大値に達したら、インスタンス番号を増やした新しいログ ファイルを開きます。このプロセスを終日繰り返します。循環ログでは、エージェント ログ ディレクトリが 250 MB に達するか、またはログ ファイルの保存期間が 30 日に達すると、最も古いログ ファイルから削除されます。
エージェント ログ ファイルは、データをコンマ区切りファイル (CSV) 形式で格納するテキスト ファイルです。個々のエージェント ログ ファイルには、以下の情報を含むヘッダーがあります。
#Software エージェント ログ ファイルを作成したソフトウェアの名前です。通常、この値は Microsoft Exchange Server です。
#Version エージェント ログ ファイルを作成したソフトウェアのバージョン番号です。現在、この値は 8.0.0.0 です。
#Log-Type エージェント ログである、ログの種類の値です。
#Date ログ ファイルが作成された UTC の日時です。UTC の日時は次のような ISO 8601 の日時形式で表されます。yyyy-mm-ddThh:mm:ss.fffZ。ここでは yyyy = 年、mm = 月、dd = 日、hh = 時、mm = 分、ss = 秒、fff = 秒の端数であり、Z は UTC の別の呼び方である Zulu を表しています。
#Fields エージェント ログ ファイルで使用されているフィールド名をコンマで区切ったものです。
ページのトップへ
エージェント ログに書き込まれる情報
エージェント ログでは、個々のエージェント トランザクションがログの 1 行として格納されます。各行の情報は、フィールドごとにまとめられています。これらのフィールドはコンマで区切られています。通常、フィールド名はフィールドに含まれる情報の種類を判断できる程度に説明的な名前です。ただし、一部のフィールドは空白になる場合もあります。また、フィールドに格納される情報の種類は、エージェントによって、またはメッセージに対して実行されたエージェントの処理によって異なる場合があります。次の表は、各エージェント トランザクションの分類に使用されるフィールドを示します。
各エージェント トランザクションの分類に使用されるフィールド
| フィールド名 | 説明 |
|---|---|
Timestamp |
エージェント イベントの日時です (UTC)。ISO 8601 形式で表されます。値は yyyy-mm-ddThh:mm:ss.fffZ 形式で記述されます。ここでは yyyy = 年、mm = 月、dd = 日、hh = 時、mm = 分、ss = 秒、fff = 秒の端数であり、Z は UTC の別の呼び方である Zulu を表しています。 |
SessionId |
一意の SMTP セッション識別子です。この識別子は、16 桁の 16 進数で表されます。 |
LocalEndpoint |
メッセージを受け取ったローカル IP アドレスおよびポート番号です。SMTP セッションでは、通常ポート 25 が使用されます。 |
RemoteEndpoint |
このサーバーに接続してメッセージを配信した、直前の SMTP サーバーの IP アドレスおよびポート番号です。エッジ トランスポート サーバーとハブ トランスポート サーバーのトポロジにおいて、ハブ トランスポート サーバーのエージェント ログにある RemoteEndpoint の値は、エッジ トランスポート サーバーの IP アドレスになります。メッセージは SMTP によって送信されますが、送信側サーバーが使用するポート番号は、1,024 より大きい不定な値です。 |
EnteredOrgFromIP |
最初に Exchange 組織に接続してメッセージを配信した、リモート SMTP サーバーの IP アドレスです。エッジ トランスポート サーバーでは、RemoteEndpoint と EnteredOrgFromIP の値は同じになります。スパム対策エージェントは、EnteredOrgFromIP 内の IP アドレスを使用してメッセージを調べます。 |
MessageId |
|
P1FromAddress |
メッセージ エンベロープの |
P2FromAddresses |
メッセージ ヘッダー内の |
Recipient |
受信者の電子メール アドレスです。元のメッセージには複数の受信者が含まれていても、エージェント ログの各行には 1 人の受信者のみが格納されます。 |
NumRecipients |
元のメッセージの受信者の合計数です。 |
Agent |
処理を実行するエージェントの名前です。使用可能な値は次のいずれかです。
|
Event |
エージェントによる処理が発生した SMTP イベントです。Event の値はエージェントによって異なります。各エージェントが利用できる SMTP イベントについては、このトピックの最初の表で説明されています。Event の取り得る値は以下のとおりです。
|
Action |
エージェントによってメッセージに対して実行された処理です。Action の取り得る値は以下のとおりです。
|
SmtpResponse |
RFC 2034 で定義されている拡張 SMTP の応答です。 |
Reason |
エージェントによって行われた処理の理由です。 |
ReasonData |
エージェントによって行われた処理の詳細な説明です。 |
ページのトップへ
エージェント ログの検索
Exchange 管理シェルで Get-AgentLog コマンドレットを使用して、および Get-AntiSpamFilteringReport スクリプトを使用して、エージェント ログを検索することができます。詳細については、「Get-AgentLog」を参照してください。
ページのトップへ
エージェント ログを有効または無効にする
既定では、エージェント ログはハブ トランスポート サーバーまたはエッジ トランスポート サーバーで有効になっています。エージェント ログは、C:\Program Files\Microsoft\Exchange Server\V14\Bin にある EdgeTransport.exe.config ファイルを変更することによって有効にするか無効にするかを指定できます。詳細については、「EdgeTransport.exe.Config ファイルについて」を参照してください。EdgeTransport.exe と MSExchangeTransport.exe は、MicrosoftExchange Transport サービスによって使用される実行可能ファイルです。
使用可能な多くの構成オプションは、エージェント ログとは関係ありません。エージェント ログとは関係のない構成オプションはすべて、このトピックの範囲外です。
メモ帳を使用して、C:\Program Files\Microsoft\Exchange Server\V14\Bin\EdgeTransport.exe.config を開きます。
<appSettings>セクションで以下の行を変更します。<add key="AgentLogEnabled" value="<TRUE | FALSE>" />この例では、AgentLogEnabled パラメーターを変更することによりエージェント ログを無効にします。
<add key="AgentLogEnabled" value="FALSE" />EdgeTransport.exe.config ファイルを保存して閉じます。
Microsoft Exchange Transport サービスを再起動します。
ページのトップへ
© 2010 Microsoft Corporation.All rights reserved.