Exchange Server 中的通訊協議記錄
通訊協定記錄會記錄郵件傳遞的過程中,郵件伺服器之間以及傳輸管線中 Exchange 服務之間所發生的 SMTP 交談。 您可以使用通訊協議記錄來診斷郵件流程問題。 通訊協定記錄可記錄的 SMTP 交談會出現在下列位置:
信箱伺服器之傳輸服務中的傳送連接器和接收連接器。
Edge Transport Server 之傳輸服務中的傳送連接器和接收連接器。
在信箱伺服器的前端傳輸服務中接收連接器。
信箱伺服器上傳輸服務中隱含和隱藏的組織內傳送連接器。
信箱伺服器上前端傳輸服務中隱含且隱藏的組織內傳送連接器。
信箱伺服器上信箱傳輸提交服務中隱含且隱藏的組織內傳送連接器。
信箱伺服器上信箱傳輸傳遞服務中隱含和隱藏的信箱傳遞接收連接器。
根據預設,會在下列連接器上啟用通訊協定記錄:
信箱伺服器上前端傳輸服務中名為 Default Frontend <ServerName> 的預設接收連接器。
信箱伺服器上前端傳輸服務中隱含且不可見的傳送連接器。
根據預設,所有其他連接器上的通訊協定記錄都會停用。 您需要在每個個別連接器上啟用或停用通訊協議記錄。 您可以為 Exchange Server 上每個個別傳輸服務中的所有接收連接器或所有傳送連接器設定其他通訊協定記錄選項。 傳輸服務中的所有接收連接器都會共用相同的通訊協定記錄檔和通訊協定記錄選項。 這些檔案和選項與 Exchange 伺服器上相同傳輸服務中的傳送連接器通訊協定記錄檔和通訊協定記錄選項不同。
根據預設,Exchange 會使用循環記錄,根據檔案大小和檔案存留期來限制通訊協議記錄檔,以協助控制記錄檔所使用的硬碟空間。 若要設定通訊協議記錄,請參閱 設定通訊協議記錄。
通訊協定記錄檔的結構
通訊協定記錄檔預設會存在下列位置:
在信箱伺服器上的前端傳輸服務:
接收連接器:
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive傳送連線器:
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend
信箱伺服器上的傳輸服務:
接收連接器:
%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive傳送連線器:
%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend
信箱伺服器上的信箱傳輸傳遞服務 (接收連接器) :
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\Delivery信箱伺服器上的信箱傳輸提交服務 (傳送連接器) :
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Submission注意:將訊息傳遞至信箱之後提交的副作用訊息通訊協議記錄會在
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery中發生。 例如,傳遞到信箱之郵件會觸發收件匣規則,將郵件重新導向其他收件者。Edge Transport Server 上的傳輸服務:
接收連接器:
%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpReceive傳送連線器:
%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend
記錄檔的命名慣例適用於 SENDyyyyMMddhh-nnnn.log 傳送連接器和 RECVyyyyMMddhh-nnnn.log 接收連接器。 預留位置代表下列資訊:
yyyyMMddhh 是建立記錄檔時 (UTC) 日期協調的通用時間。 yyyy = year、 MM = month、 dd = day 和 hh = hour。
nnnn 是以每小時 1 值為開頭的實例編號。
資訊會寫入記錄檔,直到檔案達到其大小上限為止。 然後,開啟具有遞增實例編號的新記錄檔, (第一個記錄檔是 -1,下一個記錄檔是 -2,依此類推) 。 當下列任一條件成立時,循環記錄會刪除最舊的記錄檔:
記錄檔達到其最長存留期。
通訊協議記錄檔資料夾達到其大小上限。
通訊協議記錄檔是文本檔,其中包含以逗號分隔值檔案 (CSV) 格式的數據。 每個通訊協議記錄檔都有一個標頭,其中包含下列資訊:
#Software:值為
Microsoft Exchange Server。#Version:建立訊息追蹤記錄檔的 Exchange 伺服器版本號碼。 值會使用 格式
15.01.nnnn.nnn。#Log 類型:值為
SMTP Receive Protocol Log或SMTP Send Protocol Log。#Date:建立記錄檔時的 UTC 日期時間。 UTC 日期時間是以 ISO 8601 日期時間格式表示: yyyy-MM-ddThh:mm:ss.fffZ, 其中 yyyy = year、 MM = month、 dd = day、T 表示時間元件的開頭、 hh = hour、 mm = minute、 ss = second、 fff = 秒的分數,而 Z 表示 Zulu,這是表示 UTC 的另一種方式。
#Fields:通訊協議記錄檔中使用的逗號分隔功能變數名稱。
通訊協議記錄中的欄位
通訊協議記錄會將每個 SMTP 通訊協定事件儲存在記錄檔中的單一行。 儲存在每一行的資訊會依字段組織,而這些字段會以逗號分隔。 下表說明通訊協議記錄中使用的欄位。
| 欄位名稱 | 描述 |
|---|---|
| date-time | 通訊協定事件的 UTC 日期及時間。 UTC 日期時間是以 ISO 8601 日期時間格式表示: yyyy-MM-ddThh:mm:ss.fffZ, 其中 yyyy = year、 MM = month、 dd = day、T 表示時間元件的開頭、 hh = hour、 mm = minute、 ss = second、 fff = 秒的分數,而 Z 表示 Zulu,這是表示 UTC 的另一種方式。 |
| connector-id | 與 SMTP 事件相關聯之連接器的辨別名稱 (DN) 。 |
| session-id | 每個 SMTP 工作階段唯一的 GUID 值,但與該 SMTP 會話相關聯之每個事件的 GUID 值都相同。 |
| 序號- | 在相同的 SMTP 工作階段中,從 0 開始且會依每個事件而遞增的計數器。 |
| 本機端點 | SMTP 工作階段的本機端點。 這包含格式化為<>IP位址的IP位址和TCP埠號碼:<埠>。 |
| 遠端端點 | SMTP 工作階段的遠端端端點。 這包含格式化為<>IP位址的IP位址和TCP埠號碼:<埠>。 |
| 事件 | 代表通訊協定事件的單一字元。 有效值為:+:連接-:斷開>:發送<:收到*:資訊 |
| data | 與 SMTP 事件關聯的文字資訊。 |
| context | 可能與 SMTP 事件關聯之其他內容資訊。 |
代表傳送或接收單一電子郵件訊息的一個 SMTP 交談會產生多個 SMTP 事件。 每個事件都會記錄在通訊協定記錄檔的個別行上。 Exchange 伺服器在任何指定時間都會進行許多 SMTP 交談。 這會從混合在一起的不同 SMTP 交談建立通訊協定記錄專案。 您可以使用 會話標識碼 和 序號字 段,依每個個別 SMTP 交談來排序通訊協定記錄專案。