Ведение журнала подключений
Область применения: Exchange Server 2013 г.
Журнал подключения записывает действия исходящего подключения, используемые для передачи сообщений от транспортной службы на сервере Exchange Server. Журнал подключений не предназначен для отслеживания передачи отдельных сообщений электронной почты. Скорее, журнал подключений отслеживает действия подключения от источника к месту назначения независимо от количества передаваемых сообщений. Ведение журнала подключений доступно в транспортной службе переднего плана на серверах клиентского доступа, транспортной службе на серверах почтовых ящиков и транспортной службе почтовых ящиков на серверах почтовых ящиков. В следующем списке описан тип сведений, записанных в журнале подключения.
- Source
- Назначение
- Сведения о разрешении DNS
- Подробные сведения о сбоях подключения
- Количество передаваемых сообщений и байтов
Командлеты Set-TransportService, Set-FrontEndTransportService и Set-MailboxTransportService в командной консоли Exchange используются для выполнения всех задач по настройке журнала подключения. Для журналов подключения доступны следующие параметры:
- Включение или отключение ведения журнала подключений. По умолчанию регистрация включена.
- Укажите расположение файлов журнала подключения.
- Укажите максимальный размер отдельных файлов журнала подключений. Значение по умолчанию 10 мегабайт (МБ).
- Укажите максимальный размер каталога, содержащего файлы журнала подключения. Размер по умолчанию — 1000 МБ.
- Укажите максимальный возраст для файлов журнала подключения. Значение по умолчанию — 30 дней.
По умолчанию Exchange использует циклическое ведение журнала, чтобы ограничить журналы подключения в зависимости от размера файла и возраста файла, чтобы управлять местом на жестком диске, используемым файлами журнала подключения.
Структура файлов журнала подключения
По умолчанию файлы журнала подключения находятся в следующих расположениях:
- Транспортная служба: %ExchangeInstallPath%TransportRoles\Logs\Hub\Connectivity
- Транспортная служба внешнего плана: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\Connectivity
- Транспортная служба почтовых ящиков: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity
Соглашение об именовании для файлов журнала подключения — CONNECTLOGyyymmdd-nnnn.log. Заполнители обозначают следующее:
- Заполнитель yyymmdd — это дата создания файла журнала в формате UTC. Заполнитель yyyy = год, мм = месяц и дд = день.
- Заполнитель nnnn — это номер экземпляра, начинающийся со значения 1 для каждого дня.
Данные записываются в файл журнала до тех пор, пока размер файла не достигнет максимально допустимого значения и не откроется новый файл журнала, имеющий следующий порядковый номер. Эта процедура выполняется круглосуточно. Циклическое ведение журнала удаляет самые старые файлы журнала, когда каталог журнала подключения достигает максимального указанного размера или когда файл журнала достигает максимального указанного возраста.
Файлы журнала подключения представляют собой текстовые файлы с разделителями-запятыми в формате CSV. Каждый файл журнала подключения снабжен заголовком, содержащим следующие сведения:
- #Software: имя программного обеспечения, создавшего файл журнала подключения. Как правило, значением является: Microsoft Exchange Server.
- #Version: номер версии программного обеспечения, создавшего файл журнала подключений. Текущее значение 15.0.0.0.
- #Log-Type: значение типа журнала, которое является журналом подключения к транспорту.
- #Date: дата и время создания файла журнала в формате UTC. Дата-время в формате UTC представлено в формате даты и времени ISO 8601: гггг-мм-ддThh:mm:ss.fffZ, где гггг = год, мм = месяц, дд = день, T указывает начало компонента времени, чч = час, мм = минута, ss = секунда, fff = доли секунды, а Z обозначает Zulu, что является еще одним способом обозначения UTC.
- #Fields: имена полей с разделителями-запятыми, используемые в файлах журнала подключения.
Сведения, записанные в журнал подключения
Журнал подключений хранит каждое событие подключения службы исходящего транспорта в одной строке в журнале подключений. Сведения, хранящиеся в каждой строке, сгруппированы по полям. Поля разделяются запятыми. В следующей таблице описаны поля, используемые для классификации каждого события исходящего подключения.
| Имя поля | Описание |
|---|---|
| date-time | Дата и время события подключения в формате UTC. Дата-время в формате UTC представлено в формате даты и времени ISO 8601: гггг-мм-ддThh:mm:ss.fffZ, где гггг = год, мм = месяц, дд = день, T указывает начало компонента времени, чч = час, мм = минута, ss = секунда, fff = доли секунды, а Z обозначает Zulu, что является еще одним способом обозначения UTC. |
| session | GUID, уникальный для каждого сеанса SMTP, но одинаковый для каждого события, связанного с этим сеансом SMTP. Для сеансов MAPI в службе транспорта почтовых ящиков поле сеанса пусто. |
| источник | SMTP для smtp-подключений, MAPI для подключений службы транспорта почтовых ящиков к локальной базе данных почтовых ящиков. |
| destination | Имя назначения. |
| direction | Одиночный символ, указывающий начало, середину или завершение подключения. Возможные значения для поля направления:
|
| description | Текстовые сведения, связанные с событием подключения. Ниже приведены примеры значений для поля описания.
|
Когда транспортная служба устанавливает подключение к месту назначения, транспортная служба может быть готова к отправке одного или нескольких сообщений. Процессы передачи подключений и сообщений создают несколько событий, записанных в нескольких строках в журнале подключения. Одновременные подключения к разным назначениям создают записи журнала подключений, связанные с разными назначениями, которые чередуются. Однако можно использовать поля даты и времени, сеанса, источника и направления, чтобы упорядочить записи журнала подключения для каждого отдельного подключения от начала до конца.