Compartilhar via


Gerenciando log do protocolo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-06-07

O log de protocolo registra as conversas SMTP (Simple Mail Transfer Protocol) que ocorrem entre os servidores de email como parte da entrega de mensagens. Essas conversas SMTP ocorrem em conectores de envio e conectores de recebimento que são configurados nos servidores Microsoft Exchange Server 2007 em que a função de servidor Transporte de Hub ou a função de servidor Transporte de Borda esteja instalada. Você pode usar o log de protocolo para diagnosticar problemas de fluxo de mensagens.

Por padrão, o log de protocolo está desabilitado em todos os conectores de envio e de recebimento. O log de protocolo está habilitado ou desabilitado por conector. Outras opções de log de protocolo estão definidas por tipo de conector para todo o servidor. Todos os conectores de recebimento em um servidor de Transporte de Hub ou um servidor de Transporte de Borda compartilham os mesmos arquivos do log de protocolo e as mesmas opções do log de protocolo. Esses arquivos de log de protocolo e opções de log de protocolo são completamente separados dos arquivos de log de protocolo de conector de envio e das opções de log de protocolo no mesmo servidor.

As opções a seguir estão disponíveis para os logs de protocolo de todos os conectores de envio ou de recebimento em um servidor de Transporte de Borda ou um servidor de Transporte de Hub:

  • Especifique o local dos arquivos de log de protocolo do conector de envio ou de recebimento.

  • Especifique o tamanho máximo dos arquivos de log de protocolo do conector de envio ou de recebimento. O tamanho padrão é 10 MB.

  • Especifique o tamanho máximo do diretório que contém os arquivos de log de protocolo do conector de envio ou de recebimento. O tamanho padrão é 250 MB.

  • Especifique a idade máxima dos arquivos de log de protocolo do conector de envio ou de recebimento. A idade padrão é 30 dias.

Por padrão, o servidor Exchange 2007 usa o log circular para limitar os logs de protocolo com base no tamanho e na idade do arquivo para ajudar a controlar o espaço no disco rígido usado pelos arquivos de log.

Você pode usar os seguintes métodos para habilitar ou desabilitar o log de protocolo:

  • O cmdlet Set-ReceiveConnector ou o cmdlet Set-ReceiveConnector no Shell de Gerenciamento do Exchange

  • As propriedades do conector de Envio ou de Recebimento no Console de Gerenciamento do Exchange

Você usa o cmdlet Set-TransportServer no Shell de Gerenciamento do Exchange para executar todas as outras tarefas de configuração de log de protocolo.

Dica

No Microsoft Exchange Server 2007 Service Pack 1 (SP1), você também pode usar o Console de Gerenciamento do Exchange para especificar o local dos arquivos de log de protocolo do conector de Envio e do conector de Recebimento.

Um conector de envio especial chamado Conector de envio dentro da organização existe em cada servidor de Transporte de Hub. Esse conector foi criado implicitamente, é invisível, e não exige gerenciamento. O Conector de envio dentro da organização é usado para retransmitir mensagens para os seguintes destinos:

  • Para outros servidores de Transporte de Hub na organização do Exchange

  • Para servidores Exchange Server 2003 na organização do Exchange

  • Para servidores de Transporte de Borda na organização do Exchange

Por padrão, o log de protocolo do conector de envio dentro da organização é desabilitado. Você pode habilitar ou desabilitar o log de protocolo do conector de Envio dentro da organização usando o parâmetro IntraOrgConnectorProtocolLoggingLevel no cmdlet Set-TransportServer. Se você habilitar o log de protocolo do Conector de envio dentro da organização, o log ocorrerá nos logs de protocolo do conector de envio configurados no servidor de Transporte de Hub.

Estrutura dos arquivos de log de protocolo

Por padrão, os arquivos de log de protocolo existem nos seguintes locais:

  • Arquivos de log de protocolo do conector de recebimento:   C:\Arquivos de Programas\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpReceive

  • Arquivos de log de protocolo do conector de envio:   C:\Arquivos de Programas\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend

A convenção de nomenclatura para arquivos de log em cada diretório de log de protocolo é prefixoaaaammdd-nnnn.log. Os marcadores representam as seguintes informações:

  • O prefixo do marcador é SEND para conectores de envio ou RECV para conectores de recebimento.

  • O marcador aaaammdd é a data UTC (tempo universal coordenado) em que o arquivo de log foi criado. aaaa = ano, mm = mês e dd = dia.

  • O marcador nnnn é um número de instância que começa com o valor 1 para cada dia.

Informações são gravadas no arquivo de log até o tamanho do arquivo atingir o valor máximo especificado e um novo arquivo de log com número de instância incrementado ser aberto. Esse processo se repete ao longo do dia. O log circular exclui os arquivos de log mais antigos quando o diretório de log de protocolo atinge o tamanho máximo especificado ou quando um arquivo de log atinge a idade máxima especificada.

Os arquivos de log de protocolo são arquivos de texto que contêm dados no formato CSV (valor separado por vírgula). Cada arquivo de log de protocolo possui um cabeçalho com as seguintes informações:

  • #Software:   O nome do software que criou o arquivo de log de protocolo. Geralmente, o valor é Microsoft Exchange Server.

  • #Version:   O número da versão do software que criou o arquivo de log de protocolo. Atualmente, o valor é 8.0.0.0.

  • #Log-Type:   O valor desse campo é SMTP Receive Protocol Log ou SMTP Send Protocol Log.

  • #Date:   A data e a hora UTC do momento em que o arquivo de log foi criado. A data e a hora UTC é representada no formato de data e hora ISO 8601: aaaa-mm-ddThh:mm:ss.fffZ, em que aaaa = ano, mm = mês, dd = dia , hh = hora, mm = minutos, ss = segundos, fff = frações de um segundo e Z significa Zulu, que é outra maneira de indicar UTC.

  • #Fields:   Os nomes de campos delimitados por vírgulas que são usados nos arquivos de log de protocolo.

Informações que são gravadas no log de protocolo

O log de protocolo armazena cada evento do protocolo SMTP em uma única linha no log de protocolo. As informações em cada linha são organizadas por campos, que são separados por vírgulas. Os campos usados para classificar cada evento de protocolo são explicados na Tabela 1.

Tabela 1   Campos usados para classificar cada evento de protocolo

Nome do campo Descrição

data-hora

A data e a hora UTC do evento de protocolo, representadas no formato ISO 8601. O valor é formatado como aaaa-mm-ddThh:mm:ss.fffZ, em que aaaa = ano, mm = mês, dd = dia, hh = hora, mm = minuto, ss = segundo, fff = frações de um segundo e Z significa Zulu, que é outra maneira de indicar UTC.

id do conector

O DN (nome distinto) do conector que está associado ao evento SMTP.

id da sessão

Uma GUID que é exclusiva para cada sessão SMTP, mas é a mesma para cada evento associado a essa sessão SMTP.

número de seqüência

Contador que começa em 0 e é incrementado para cada evento na mesma sessão SMTP.

ponto de extremidade local

Ponto de extremidade local de uma sessão SMTP. Isso consiste em um endereço IP e um número de porta TCP que é formatado como <endereço IP>:<porta>.

ponto de extremidade remoto

Ponto de extremidade remoto de uma sessão SMTP. Isso consiste em um endereço IP e um número de porta TCP que é formatado como <endereço IP>:<porta>.

evento

Um único caractere que representa o evento de protocolo. Os valores possíveis do evento são os seguintes:

  • +   Conectar

  • -   Desconectar

  • >   Enviar

  • <   Receber

  • *   Informações

dados

Informações de texto associadas ao evento SMTP.

contexto

Informações de contexto adicionais que podem estar associadas ao evento SMTP.

Uma única conversa SMTP que representa o envio ou o recebimento de uma única mensagem de email que gera vários eventos SMTP. Esses eventos SMTP resultam em várias linhas a serem gravadas no log de protocolo. Várias conversas SMTP, ou seja, o envio ou o recebimento de várias mensagens de email pode ocorrer ao mesmo tempo. São criadas entradas de log de protocolo de diferentes conversas SMTP que estão intercaladas. Porém, é fácil usar os campos id da sessão e número de seqüência para classificar as entradas de log de protocolo pela conversa SMTP.

Para obter mais informações

Para obter mais informações sobre como configurar log de protocolo no Exchange 2007, consulte Como configurar o log do protocolo.