Общие сведения об отчетах журнала
Применимо к: Exchange Server 2010
Последнее изменение раздела: 2010-02-02
Отчеты журнала включают в себя важное содержимое и метаданные сообщений. Знание структуры отчетов журнала позволит интерпретировать данные этих отчетов.
Необходимы сведения о задачах управления, связанных с управлением ведением журнала? См. раздел Управление ведением журнала.
Содержание
Отчеты журнала
Поля отчетов журнала
Заголовки отчета журнала
Примеры отчетов журнала
Отчеты журнала
Отчет журнала — это сообщение, создаваемое агентом ведения журнала на транспортном сервере-концентраторе и доставляемое в почтовый ящик журналов. Исходное сообщение включается в отчет журнала без изменений в виде вложения. Такой тип отчета журнала называется отчетом журнала конверта.
Примечание. |
---|
Microsoft Exchange Server 2010 поддерживает только ведение журнала конверта. |
При использовании стандартного ведения журнала отчеты журнала создаются для всех отправляемых или получаемых сообщений в почтовых ящиках базы данных почтовых ящиков с включенной поддержкой ведения журнала. При использовании ведения журнала расширенной версии отчеты журнала создаются для сообщений, соответствующих правилу журнала.
Дополнительные сведения о ведении журнала см. в разделе Общие сведения о ведении журнала.
Сведения, содержащиеся в отчете журнала, упорядочены так, что для каждого значения в каждом поле заголовка выделена отдельная строка. Это позволяет легко анализировать отчеты журнала вручную или с помощью автоматизированного процесса (в зависимости от требований).
При регистрации сообщения агентом ведения журнала он пытается получить как можно больше сведений об исходном сообщении. Эти сведения очень важны для определения цели сообщения, его получателей и отправителей. Например, по тому, являются ли получатели, указанные в сообщении, явно определенными в поле «Кому», поле «Копия» или являются частью списка рассылки, можно определить характер и степень участия получателя в беседе электронной почты.
В некоторых ситуациях сервер Exchange 2010 может создавать несколько отчетов журнала для одного сообщения. Количество отчетов журнала для одного сообщения электронной почты зависит от нескольких факторов, таких как развертывание сообщения или расширение группы рассылки.
Отчеты журнала могут содержать конфиденциальные сведения и должны защищаться от просмотра неуполномоченными лицами. Дополнительные сведения о защите отчетов журнала см. в разделе Защита отчетов журнала.
Дополнительные сведения об управлении отчетами журнала см. в разделе Общие сведения об управлении отчетами журнала.
В начало
Поля отчетов журнала
В следующих подразделах описаны все поля, содержащиеся в отчетах журнала, создаваемых сервером Exchange 2010. Эти поля подразделяются на основные и расширенные (как показано в следующей таблице).
Основные и расширенные поля отчета журнала
Основные поля отчета журнала | Расширенные поля отчета журнала |
---|---|
Отправитель |
Кому |
Тема |
Копия |
Код сообщения |
СК |
Получатель |
От имени |
Заполнение расширенных полей отчета журнала зависит от возможности определения адреса получателя. Это происходит в следующих случаях.
- Отправка MAPI на сервер клиентского доступа Адрес получателя можно определить при отправке сообщения на сервер клиентского доступа с помощью клиента MAPI, например Microsoft Outlook 2010.
- Отправка SMTP с проверкой подлинности на транспортный сервер-концентратор Адрес получателя можно также определить при отправке сообщения на транспортный сервер-концентратор в сеансе SMTP с проверкой подлинности. Отправитель, прошедший проверку подлинности, не должен иметь разрешение
ms-Exch-Smtp-Accept-Any-Sender
, так как это обычно указывает, что отправителем является сервер Exchange.
Если адрес получателя можно определить для отдельного получателя, адрес электронной почты получателя вставляется в соответствующее расширенное поле «Кому», «Копия» или «СК». Сведения об этих полях см. далее в таблице «Расширенные поля отчета журнала». Адрес электронной почты получателя не вставляется в основное поле «Получатель», сведения о котором см. далее в таблице «Основные поля отчета журнала».
Если сообщение отправляется на транспортный сервер-концентратор любым другим способом, таким как анонимная отправка с пограничного транспортного сервера или отправка с сервера под управлением Exchange Server 2003, сервер Exchange не может установить, что адрес получателя не был изменен. Если невозможно проверить адрес получателя, адрес электронной почты получателя вставляется в основное поле «Получатель», но не в расширенное поле «Кому», «Копия» или «СК».
Для каждого получателя, которому адресовано сообщение, добавляется одно поле получателя в отчете журнала. Поля получателя не могут содержать несколько адресов электронной почты получателя за исключением следующих случаев:
- поля получателей содержат получателей из развернутой группы рассылки;
- поля получателей содержат получателей, которые получили сообщение, переадресованное с другого почтового ящика.
Для сообщений в развернутые группы рассылки и переадресованных сообщений в отчет включается адрес электронной почты получателя, который получит сообщение последним, а также исходный адрес электронной почты группы рассылки или почтового ящика.
Основные поля отчета журнала
К основным полям отчета журнала Exchange 2010 относятся поля «Отправитель», «Тема» и «Код сообщения» исходного сообщения. При наличии этих сведений в исходном сообщении они включаются во все отчеты журнала.
Четвертое основное поле — это поле «Получатель». Exchange 2010 классифицирует только те сведения, которые считаются правильными. Если сервер Exchange не может определить, включен ли получатель в поля получателя «Кому», «Копия» или «СК», этот получатель добавляется в отчет журнала в поле «Получатель».
В следующей таблице приведен список основных полей, которые включаются в текст отчета журнала.
Основные поля отчета журнала
Имя поля | Описание |
---|---|
Отправитель |
В поле «Отправитель» отображается SMTP-адрес отправителя, указанный в заголовке «От». Если сообщение отправлено от имени другого лица, в этом поле отображается адрес, указанный в заголовке «Отправитель». |
Тема |
В поле Тема отображается значение заголовка темы. |
Код сообщения |
В поле «Код сообщения» отображается SMTP-код сообщения. |
Получатель |
Поле «Получатель» содержит SMTP-адрес получателя, который указан в сообщении электронной почты, если сервер Exchange не может определить адрес получателя этого сообщения. К таким сообщениям относятся сообщения, отправленные из Интернета или от лиц, не прошедших проверку подлинности, а также с устаревших серверов Exchange. Поле «Получатель» может также содержать получателей, добавленных правилами транспорта или другими агентами транспорта. |
Расширенные поля отчета журнала
Расширенные поля в отчетах журнала Exchange 2010 содержат дополнительные сведения о получателе (если они доступны). Поля «Кому», «Копия» и «СК» в отчете журнала позволяют просмотреть, каким типом адресата для исходного сообщения являлся получатель.
Поле «От имени» заполняется в том случае, если SMTP-заголовки сообщения содержат поля заголовков «От» и «Отправитель», независимо от того, было ли сообщение отправлено непосредственно на транспортный сервер-концентратор. SMTP-адрес, содержащийся в поле заголовка «От», является значением, заполняющим поле «От имени».
В следующей таблице приведен список расширенных полей, которые включаются в текст отчета журнала.
Расширенные поля отчета журнала
Имя поля | Описание |
---|---|
От имени |
В поле «От имени» отображается SMTP-адрес почтового ящика, из которого поступило сообщение, если отправителем указана функция «Отправка от имени». |
Кому |
Поле «Кому» содержит SMTP-адрес получателя, который включен в конверт сообщения и в поле заголовка «Кому» этого сообщения. Адрес получателя может включаться либо непосредственно отправителем, либо косвенно (при развертывании списка рассылки или переадресации получателю другим почтовым ящиком). Чтобы указать, что сообщение было получено при развертывании списка рассылки или переадресовано, поле «Кому» может также содержать одно поле «Развернуто» или «Переадресовано», отделенное запятыми. Дополнительные сведения об этих полях см. в таблице «Поля "Развернуто" и "Переадресовано"» далее в этом разделе. |
Копия |
Поле «Копия» содержит SMTP-адрес получателя, который включен в конверт сообщения и в поле заголовка «Копия» этого сообщения. Адрес получателя может включаться либо непосредственно отправителем, либо косвенно (при развертывании списка рассылки или переадресации получателю другим почтовым ящиком). Чтобы указать, что сообщение было получено при развертывании списка рассылки или переадресовано, поле «Копия» может также содержать одно поле «Развернуто» или «Переадресовано», отделенное запятыми. Дополнительные сведения об этих полях см. в таблице «Поля "Развернуто" и "Переадресовано"» далее в этом разделе. |
СК |
Поле «СК» содержит SMTP-адрес получателя, включенный в конверт сообщения и в поле заголовка «СК» этого сообщения. Адрес получателя может включаться либо непосредственно отправителем, либо косвенно (при развертывании списка рассылки или переадресации получателю другим почтовым ящиком). Чтобы указать, что сообщение было получено при развертывании списка рассылки или переадресовано, поле «СК» может также содержать одно поле «Развернуто» или «Переадресовано», отделенное запятыми. Дополнительные сведения об этих полях см. в таблице «Поля "Развернуто" и "Переадресовано"» далее в этом разделе. |
Поля «Развернуто» и «Переадресовано»
Поля «Развернуто» и «Переадресовано» включаются в качестве дополнительных полей для полей «Получатель», «Кому», «Копия» или «СК», если получатель определен при расширении группы рассылки или если сообщение пересылается другим почтовым ящиком. В следующей таблице описаны расширенные поля «Развернуто» и «Переадресовано».
Поля «Развернуто» и «Переадресовано»
Поле | Описание |
---|---|
Развернуто |
Поле «Развернуто» отображается как дополнительное поле в полях «Кому», «Копия» и «СК», описанных выше в этом разделе. Перед полем «Развернуто» ставится запятая. SMTP-адрес, отображаемый в поле «Развернуто», является адресом группы рассылки, содержащей получателя, указанного в поле «Кому», «Копия» или «СК», или вложенных списков рассылки, содержащих указанного получателя. Адрес, отображаемый в этом поле, всегда является первым разворачиваемым списком рассылки независимо от того, сколько вложенных списков рассылки может быть между исходным родительским списком рассылки и конечным развернутым получателем, указанным в поле «Кому», «Копия» или «СК». |
Переадресовано |
Поле «Переадресовано» отображается как дополнительное поле в полях «Кому», «Копия» и «СК», описанных выше в этом разделе. Перед полем «Переадресовано» ставится запятая. Обычно в поле «Переадресовано» отображается адрес электронной почты почтового ящика, настроенного на пересылку сообщений электронной почты на учетную запись, указанную в поле «Кому», «Копия» или «СК». Если настроена цепочка почтовых ящиков, выполняющих пересылку, в которой каждый почтовый ящик пересылает сообщения на следующий почтовый ящик, в этом поле отображается первый такой почтовый ящик, а SMTP-адрес конечного почтового ящика в цепочке, не выполняющего пересылку, отображается в поле «Кому», «Копия» или «СК». |
В начало
Заголовки отчета журнала
В Exchange 2003 ведение журнала сообщения и идентификация отчетов журнала контролируется большим двоичным объектом X-EXCH50
. В Exchange 2010 большой двоичный объект X-EXCH50
считается устаревшим и заменяется заголовками SMTP. Заголовки SMTP организации доступны только для компонентов транспорта Exchange 2010 и удаляются брандмауэром заголовков перед доставкой сообщения в почтовый ящик или на SMTP-сервер за пределами организации Exchange 2010.
Агент ведения журнала использует следующие заголовки.
X-MS-Exchange-Organization-Journal-Report
Этот заголовок SMTP является идентификатором отчета журнала Exchange 2010. Он позволяет сообщению действовать в качестве системного и обходить ограничения размера сообщения и получателей почтовых ящиков. Этот заголовок удаляется при доставке отчета журнала в почтовый ящик журналов.X-MS-Journal-Report
Этот заголовок SMTP добавляется в отчет журнала во время его доставки в почтовый ящик журналов и указывает, что сообщение является отчетом журнала. Он позволяет отличить отчет журнала от обычного сообщения, но не используется компонентами транспорта Exchange 2010.X-MS-Exchange-Organization-Processed-By-Journaling
Этот заголовок SMTP определяет сообщения, обработанные агентом ведения журнала Exchange 2010. Если сообщение содержит этот заголовок, система Exchange 2010 определяет, что сообщение уже обработано агентом ведения журнала на предыдущем транспортном сервере-концентраторе, и не добавляет повторно сообщение в журнал. Этот заголовок удаляется перед доставкой сообщения получателям.
Эти заголовки SMTP не содержат значений. Как описано выше, наличие этих заголовков в сообщении указывает, что сообщение является отчетом журнала или обработано агентом ведения журнала.
Дополнительные сведения см. в следующих разделах:
- Общие сведения о брандмауэре заголовков
- Общие сведения о ведении журнала в смешанной среде Exchange 2003 и Exchange 2010
В начало
Примеры отчетов журнала
На первом рисунке в этом разделе показан пример отчета журнала, созданного при отправке сообщения с почтового ящика Exchange 2010 на транспортный сервер-концентратор. Это сообщение отправлено пользователем почтового ящика Ксенией Костериной следующим получателям.
Кому: группа рассылки SalesGroup, Анна Кириллова
Копия: Кристина Большова
Примечание. Почтовый ящик Кристины Большовой настроен на автоматическую пересылку сообщений на почтовый ящик Вероники Гусевой и сохранение копии. СК: Карина Меньшова
При отправке исходного сообщения был создан один отчет журнала. В отчете журнала, показанном на следующем рисунке, перечислены все адресаты в поле «Кому» (в том числе получатели, развернутые из группы рассылки SalesGroup), в поле «Копия» (в том числе получатели, которым автоматически пересылается это сообщение) и в поле «СК».
Отчет журнала с расширенными полями получателей
На следующем рисунке приведен пример отчета журнала, созданного при обработке сообщения, отправленного из Интернета, транспортным сервером-концентратором. Адресаты в этом примере являются теми же получателями, что и в предыдущем примере. Однако в этом отчете журнала все получатели включены в поле «Получатель», так как исходное сообщение отправлено из Интернета и серверу Exchange не удалось установить, что адреса получателей не были изменены. Создается один отчет журнала (как и в первом примере).
Отчет журнала с основными полями получателей
В начало