共用方式為

Exchange Server 中的連線記錄

  • 發行項

線上記錄會記錄用來在 Exchange 伺服器上傳輸訊息的輸出連線活動。 在 Exchange Server 中,下列服務會傳輸訊息,使其具有連線記錄:

  • 信箱伺服器和Edge Transport Server 上的傳輸服務。

  • 信箱伺服器上的前端傳輸服務。

  • 信箱伺服器上的信箱傳輸提交服務。

  • 信箱伺服器上的信箱傳輸傳遞服務。

如需這些傳輸服務的詳細資訊,以及它們可以傳輸訊息的位置,請參閱 郵件流程和傳輸管線

線上記錄不會追蹤個別訊息的傳輸。 相反地,它會追蹤透過連線傳輸的訊息數目和大小、目的地的 DNS 解析資訊,以及與連線相關的資訊訊息。

根據預設,連線記錄會啟用,而 Exchange 會使用循環記錄,根據大小和存留期來限制連線記錄檔,以協助控制所使用的硬碟空間。 若要設定連線記錄,請參閱在 Exchange Server 中設定連線記錄。

注意:如果您對從頭到尾的整個 SMTP 通訊協定交談詳細記錄感興趣,請參閱通訊 協議記錄

連線記錄檔的結構

根據預設,連線記錄檔存在於下列位置:

  • 信箱伺服器

    • 傳輸服務%ExchangeInstallPath%TransportRoles\Logs\Hub\Connectivity

    • 前端傳輸服務%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\Connectivity

    • 信箱傳輸傳遞服務%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\Delivery

    • 信箱傳輸提交服務%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\Submission

  • Edge Transport Server

線上記錄檔的命名慣例是 CONNECTLOGyyymmdd-nnnn.log。 預留位置代表下列資訊:

  • yyyyMMdd 是建立記錄檔時的 Coordinated Universal Time (UTC) 。 yyyy = year、 MM = month 和 dd = day。

  • nnnn 是一個實例編號,從每天 1 的值開始。

資訊會寫入記錄檔,直到檔案達到其大小上限為止。 然後,開啟具有遞增實例編號的新記錄檔, (第一個記錄檔是 -1,下一個記錄檔是 -2,依此類推) 。 當下列任一條件成立時,循環記錄會刪除最舊的記錄檔:

  • 記錄檔達到其最長存留期。

  • 線上記錄檔資料夾達到其大小上限。

聯機記錄檔是文本檔,其中包含以逗號分隔值檔案 (CSV) 格式的數據。 每個連線記錄檔都有一個標頭,其中包含下列資訊:

  • #Software:值為 Microsoft Exchange Server

  • #Version:值為 15.0.0.0

  • #Log 類型:值為 Transport Connectivity Log

  • #Date:建立記錄檔時的 UTC 日期時間。 UTC 日期時間是以 ISO 8601 日期時間格式表示: yyyy-MM-ddThh:mm:ss.fffZ, 其中 yyyy = year、 MM = month、 dd = day、T 表示時間元件的開頭、 hh = hour、 mm = minute、 ss = second、 fff = 秒的分數,而 Z 表示 Zulu,這是表示 UTC 的另一種方式。

  • #Fields:連線記錄檔中使用的逗號分隔功能變數名稱。 下一節將說明這些值。

線上記錄檔中的欄位

線上記錄會將每個輸出連線事件儲存在記錄檔中的單一行上。 每一行的資訊會依字段組織,而這些欄位會以逗號分隔。 下表描述用來分類每個傳出連接事件的欄位。

欄位名稱 描述
date-time 連接事件的 UTC 日期時間。 UTC 日期時間是以 ISO 8601 日期時間格式表示: yyyy-MM-ddThh:mm:ss.fffZ, 其中 yyyy = year、 MM = month、 dd = day、T 表示時間元件的開頭、 hh = hour、 mm = minute、 ss = second、 fff = 秒的分數,而 Z 表示 Zulu,這是表示 UTC 的另一種方式。
session GUID 值。 與會話相關聯之每個事件的值都相同,但每個會話的值都不同。
source 下列其中一個值:
  • SMTP 的 SMTP 連線。
  • MapiDelivery :由信箱傳輸傳遞服務從本機信箱資料庫連線。
  • 由信箱傳輸提交服務從本機信箱資料庫連線的MapiSubmission
destination 以下是您會在這裡看到的一些值範例:
  • 在傳輸服務中
    • 目的地傳訊伺服器的 FQDN
    • shadowredundancy 信箱伺服器上的 (只會)
  • 在前端傳輸服務中:
    • internalproxy
    • client proxy
  • 在信箱傳輸傳遞服務中:
    • 目的地信箱資料庫的 GUID。
  • 在信箱傳輸提交服務中:
    • 目的地信箱資料庫的 GUID。
    • mailboxtransportsubmissioninternalproxy
方向 單一字元,表示連接的開始、中間或結尾。 您會在這裡看到的值如下:
  • +:連接
  • -:斷開
  • >:發送
描述 與連接事件相關聯的文字資訊。 例如:
  • 已傳輸的訊息數目和大小。
  • 目的地網域的 DNS MX 資源記錄解析資訊。
  • 目的地信箱伺服器的 DNS 解析資訊。
  • 線上建立訊息。
  • 線上失敗訊息。

傳輸服務會同時連線到多個目的地,並將訊息傳輸至多個目的地。 記錄檔中來自不同連線事件的專案會交錯 (它們通常不會分組為一系列不間斷的連線事件) 。 不過,您可以特別使用 (字段,連接的唯一 會話 域值) 組織及排列每個從開始到完成之個別連接的記錄專案。