Log de conectividade no Exchange Server
O log de conectividade registra a atividade de conexão de saída usada para transmitir mensagens em servidores do Exchange. Em Exchange Server, os seguintes serviços transmitem mensagens, para que eles tenham logs de conectividade:
O serviço de transporte em servidores de caixa de correio e servidores de Transporte de Borda.
Serviço de transporte front-end em servidores de Caixa de Correio.
O serviço envio de transporte da caixa de correio em servidores de caixa de correio.
O serviço entrega de transporte de caixa de correio em servidores de caixa de correio.
Para obter mais informações sobre esses serviços de transporte e onde eles podem transmitir mensagens, consulte Fluxo de email e o pipeline de transporte.
O log de conectividade não acompanha a transmissão de mensagens individuais. Em vez disso, ele rastreia o número e o tamanho das mensagens que foram transmitidas por uma conexão, informações de resolução DNS para o destino e mensagens informativas relacionadas à conexão.
Por padrão, o log de conectividade está habilitado e o Exchange usa o log circular para limitar os arquivos de log de conectividade com base no tamanho e na idade para ajudar a controlar o espaço em disco rígido usado. Para configurar o log de conectividade, consulte Configurar o log de conectividade no Exchange Server.
Observação: se você estiver interessado em um registro detalhado de toda a conversa de protocolo SMTP do início ao fim, consulte Registro em log de protocolo.
Estrutura dos arquivos de log de conectividade
Por padrão, os arquivos de log de conectividade existem nesses locais:
Servidores de caixa de correio:
Serviço de transporte:
%ExchangeInstallPath%TransportRoles\Logs\Hub\ConnectivityServiço de transporte front-end:
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ConnectivityServiço de Entrega de Transporte de Caixa de Correio:
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\DeliveryServiço envio de transporte de caixa de correio:
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\Submission
Servidores de Transporte de Borda
A convenção de nomenclatura para os arquivos de log de conectividade é CONNECTLOGyyymmdd-nnnn.log. Os marcadores representam as seguintes informações:
yyyyMdd é o UTC (Tempo Universal Coordenado) quando o arquivo de log foi criado. yyyy = ano, MM = mês e dd = dia.
nnnn é um número de instância que começa no valor de 1 para cada dia.
As informações são gravadas no arquivo de log até que o arquivo atinja seu tamanho máximo. Em seguida, um novo arquivo de log que tem um número de instância incrementado é aberto (o primeiro arquivo de log é -1, o próximo é -2 e assim por diante). O log circular exclui os arquivos de log mais antigos quando uma das seguintes condições é verdadeira:
Um arquivo de log atinge sua idade máxima.
A pasta de log de conectividade atinge seu tamanho máximo.
Os arquivos de log de conectividade são arquivos de texto que contêm dados no formato CSV (arquivo de valor separado por vírgulas). Cada arquivo de log de conectividade tem um cabeçalho que contém as seguintes informações:
#Software: o valor é
Microsoft Exchange Server.#Version: o valor é
15.0.0.0.#Log Tipo: o valor é
Transport Connectivity Log.#Date: a data-hora utc quando o arquivo de log foi criado. A data-hora UTC é representada no formato iso 8601 date-time: yyyy-MM-ddThh:mm:ss.fffZ, em que yyyy = year, MM = month, dd = day, T indica o início do componente de tempo, hh = hora, mm = minuto, ss = segundo, fff = frações de segundo, e Z significa Zulu, que é outra maneira de denotar UTC.
#Fields: nomes de campo delimitados por vírgulas que são usados nos arquivos de log de conectividade. Esses valores são descritos na próxima seção.
Campos nos arquivos de log de conectividade
O log de conectividade armazena cada evento de conexão de saída em uma única linha no log. As informações sobre cada linha são organizadas por campos e esses campos são separados por vírgulas. A tabela a seguir descreve os campos usados para classificar cada evento de conexão de saída.
| Nome do campo | Descrição |
|---|---|
| date-time | Hora de data utc do evento de conexão. A data-hora UTC é representada no formato iso 8601 date-time: yyyy-MM-ddThh:mm:ss.fffZ, em que yyyy = year, MM = month, dd = day, T indica o início do componente de tempo, hh = hora, mm = minuto, ss = segundo, fff = frações de segundo, e Z significa Zulu, que é outra maneira de denotar UTC. |
| sessão | Um valor GUID. O valor é o mesmo para cada evento associado à sessão, mas diferente para cada sessão. |
| source | Um desses valores:
|
| Destino | Estes são alguns exemplos de valores que você verá aqui:
|
| Direção | Caractere único que representa o início, o meio ou o fim da conexão. Os valores que você verá aqui são:
|
| description | Informações de texto associadas ao evento de conexão. Por exemplo:
|
Os serviços de transporte se conectam e transmitem mensagens para vários destinos simultaneamente. As entradas no arquivo de log de diferentes eventos de conexão são entrelaçadas (normalmente não são agrupadas como uma série ininterrupta de eventos de conexão). No entanto, você pode usar os campos (em particular, o valor de campo de sessão exclusivo para uma conexão) para organizar e organizar as entradas de log para cada conexão separada do início ao fim.