通过

连接日志记录

  • 项目

适用于:Exchange Server 2013

连接日志记录记录用于从 Exchange 服务器上的传输服务传输消息的出站连接活动。 连接日志的目的不是跟踪单个电子邮件的传输。 相反,连接日志跟踪从源到目标的连接活动,而不考虑传输多少条消息。 连接日志记录在客户端访问服务器上的前端传输服务、邮箱服务器上的传输服务和邮箱服务器上的邮箱传输服务中可用。 以下列表描述了连接日志中记录的信息类型:

  • Destination
  • DNS 解析信息
  • 有关连接故障的详细信息
  • 传输的邮件和字节数

使用 Exchange 命令行管理程序中的 Set-TransportServiceSet-FrontEndTransportServiceSet-MailboxTransportService cmdlet 来执行所有连接日志配置任务。 以下选项可用于连接日志:

  • 启用或禁用连接日志记录。 默认为启用。
  • 指定连接日志文件的位置。
  • 指定单个连接日志文件的最大大小。 默认大小为 10 MB。
  • 指定包含连接日志文件的目录的最大大小。 默认大小为 1000 MB。
  • 指定连接日志文件的最长期限。 默认期限为 30 天。

默认情况下,Exchange 使用循环日志记录,根据文件大小和文件期限对连接日志进行限制,以帮助控制连接日志文件所使用的硬盘空间。

连接日志文件的结构

默认情况下,连接日志文件处于下列位置:

  • 传输服务:%ExchangeInstallPath%TransportRoles\Logs\Hub\Connectivity
  • 前端传输服务:%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\Connectivity
  • 邮箱传输服务:%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity

连接日志文件的命名约定是 CONNECTLOGyyymmdd-nnnn.log。 占位符代表下列信息:

  • 占位符 yyyyMMdd 是协调世界时 (UTC) 创建日志文件的日期。 占位符 yyyy = year,MM = month,dd = day。
  • 占位符 nnnn 是每天从值 1 开始的实例编号。

信息将写入日志文件,直到文件大小达到其最大值指定值,并打开具有递增实例编号的新日志文件。 此过程在全天重复进行。 当连接日志目录达到其最大指定大小或日志文件达到其最大指定期限时,循环日志记录会删除最早的日志文件。

连接日志文件是包含逗号分隔值文件中数据的文本文件, (CSV) 格式。 每个连接日志文件都有一个标头,其中包含以下信息:

  • #Software:创建连接日志文件的软件的名称。 通常情况下,此值是 Microsoft Exchange Server。
  • #Version:创建连接日志文件的软件的版本号。 当前值为 15.0.0.0。
  • #Log 类型:日志类型值,即传输连接日志。
  • #Date:创建日志文件的 UTC 日期时间。 UTC 日期时间以 ISO 8601 日期时间格式表示: yyyy-MM-ddThh:mm:ss.fffZ, 其中 yyyy = year, MM = month, dd = day, T 指示时间分量开头, hh = 小时, mm = 分钟, ss = second, fff = 分数秒,Z 表示 Zulu,这是表示 UTC 的另一种方法。
  • #Fields:连接日志文件中使用的逗号分隔字段名称。

写入连接日志的信息

连接日志将每个出站传输服务连接事件存储在连接日志中的单行上。 存储在每行上的信息按字段进行组织。 这些字段用逗号分隔。 下表描述了用于对每个传出连接事件进行分类的字段。

字段名 说明
date-time 连接事件的 UTC 日期/时间。 UTC 日期时间以 ISO 8601 日期时间格式表示: yyyy-MM-ddThh:mm:ss.fffZ, 其中 yyyy = year, MM = month, dd = day, T 指示时间分量开头, hh = 小时, mm = 分钟, ss = second, fff = 分数秒,Z 表示 Zulu,这是表示 UTC 的另一种方法。
Session 对于每个 SMTP 会话是唯一的 GUID,但对于与该 SMTP 会话关联的每个事件都是相同的。 对于邮箱传输服务中的 MAPI 会话,会话字段为空。
SMTP 连接的 SMTP,指向本地邮箱数据库的邮箱传输服务连接的 MAPI
目的地 目标的名称。
方向 表示连接的开始、中间或结束的单个字符。 方向字段的可能值如下所示:
  • +:连接
  • -:断开
  • >:发送
description 与连接事件关联的文本信息。 以下值是说明字段的值示例:
  • 传输的邮件数和大小
  • 目标域的 DNS MX 资源记录解析信息
  • 目标邮箱服务器的 DNS 解析信息
  • 连接建立消息
  • 连接失败消息

当传输服务与目标建立连接时,传输服务可能准备发送一条消息或多条消息。 连接和消息传输进程在连接日志中的多行上生成多个事件。 同时连接到不同目标会创建与交错的不同目标相关的连接日志条目。 但是,可以使用日期时间、会话、源和方向字段从头到尾为每个独立连接安排连接日志条目。