При ведении журнала протокола записываются SMTP-диалоги, происходящие между серверами электронной почты, в качестве части процедуры доставки сообщений. Указанные SMTP-диалоги происходят на соединителях отправления и соединителях приема, настроенных на серверах Microsoft Exchange Server 2007, на которых установлена роль транспортного сервера-концентратора или роль пограничного транспортного сервера. Можно использовать ведение журнала протокола для диагностики неполадок при обработке потока почтовых сообщений.

По умолчанию ведение журнала протокола отключено на всех соединителях отправления и соединителях приема. Ведение протокола включается или отключается отдельно на каждом из соединителей. Другие параметры ведения протокола настраиваются отдельно на каждом из типов соединителей для всего сервера. Все соединители приема на транспортном сервере-концентраторе или пограничном транспортном сервере совместно используют одни и те же файлы журнала протокола и параметры журнала протокола. Указанные файлы и параметры журнала протокола полностью отделены от файлов журнала протокола соединителя отправления и параметров журнала протокола на одном и том же сервере.

Следующие параметры доступны для журналов протокола всех соединителей отправления и приема на пограничном транспортном сервере или транспортном сервере-концентраторе:

По умолчанию в целях облегчения контроля за размером места на диске, используемого файлами журнала, сервер Exchange 2007 использует циклическое ведение журнала для ограничения размера журналов протокола на основе размера файлов и времени их хранения.

Для включения или отключения ведения журнала протокола можно использовать следующие способы:

Командлет Set-TransportServer в командной консоли Exchange позволяет выполнять все прочие задачи, связанные с настройкой журнала протокола.

Примечание.
В сервере Microsoft Exchange Server 2007 с пакетом обновления 1 (SP1) для указания местоположения файлов журналов протоколов соединителей отправки и приема можно также использовать консоль управления Exchange.

На всех транспортных серверах-концентраторах существует специальный соединитель отправления, называемый внутриорганизационным. Этот соединитель создается неявно, является невидимым и не требует управления. Внутриорганизационный соединитель отправления используется для ретрансляции сообщений в следующие назначения.

По умолчанию ведение журнала протокола для внутриорганизационного соединителя отправления отключено. Можно включить или отключить ведение журнала протокола для внутриорганизационного соединителя отправки с помощью параметра IntraOrgConnectorProtocolLoggingLevel командлета Set-TransportServer. При включении ведения журнала протокола для внутриорганизационного соединителя отправления записи ведутся в журналах протокола соединителя отправления, настроенных на транспортном сервере-концентраторе.

Структура файлов журнала протокола

По умолчанию файлы протокола размещаются в следующих папках:

  • Файлы журнала протокола соединителя приема:   C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpReceive

  • Файлы журнала протокола соединителя отправки:   C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend

Имена файлов журнала в каждом каталоге журнала протокола должны иметь следующий вид: prefixyyyymmdd-nnnn.log. Заполнители обозначают следующее:

  • Заполнитель prefix имеет значение SEND для соединителей отправления и значение RECV для соединителей приема.

  • Заполнитель yyyymmdd представляет собой дату в формате UTC, когда был создан файл журнала. yyyy = год, mm = месяц и dd = день.

  • Заменитель nnnn представляет собой порядковый номер, который каждый день начинается со значения 1.

Сведения записываются в файл журнала до тех пор, пока размер файла не достигнет заданного наибольшего значения, и не откроется новый файл журнала, имеющий следующий порядковый номер. Это процесс повторяется на протяжении всего дня. При циклическом ведении журнала, когда каталог журнала протокола достигает заданного наибольшего размера или когда файл журнала достигает заданного наибольшего срока хранения, удаляются самые старые файлы журнала.

Файлы журнала протокола представляют собой текстовые файлы в формате CSV. Каждый файл журнала протокола снабжен заголовком, содержащим следующие сведения:

  • #Software:   название программного обеспечения, создавшего файл журнала протокола. Обычно это значение равно Microsoft Exchange Server.

  • #Version:   номер версии программного обеспечения, создавшего файл журнала протокола. В данный момент это значение равно 8.0.0.0.

  • #Log-Type:   значение данного поля равно «SMTP Receive Protocol Log» или «SMTP Send Protocol Log».

  • #Date:   Дата и время создания файла журнала в формате UTC. Дата и время UTC представлены в формате ISO 8601: гггг-мм-ддTчч:мм:сс.fffZ, где гггг = год, мм = месяц, дд = день, чч = часы, мм = минуты, сс = секунды, fff = доли секунды, а Z означает «Зулу», что является другим обозначением UTC.

  • #Fields:   разделенные запятыми имена полей, используемые в файлах журнала протокола.

Сведения, записываемые в журнал протокола

В журнале протокола каждое событие хранится в отдельной строке. Данные каждой строки сгруппированы по полям, разделенным запятыми. Поля, используемые для классификации каждого события протокола, объясняются в таблице 1.

Таблица 1. Поля, используемые для классификации каждого события протокола

Имя поля Описание

date-time

Дата и время события протокола в формате UTC (ISO 8601). Значение имеет следующий формат: гггг-мм-ддTчч:мм:сс.fffZ, где гггг = год, мм = месяц, дд = день, чч = часы, мм = минуты, сс = секунды, fff = доли секунды, а Z означает «Зулу», что является другим обозначением UTC.

connector-id

Различающееся имя (DN) соединителя, связанное с SMTP-событием.

session-id

Идентификатор GUID уникален для каждого SMTP-сеанса, но один и тот же для каждого события, связанного с SMTP-сеансом.

sequence-number

Значение счетчика, которое начинается с 0 и увеличивается на единицу для каждого события в рамках одного и того же SMTP-сеанса.

local-endpoint

Локальная конечная точка SMTP-сеанса. Она состоит из IP-адреса и номера TCP-порта и задается в следующем формате: <IP-адрес>:<порт>.

remote-endpoint

Удаленная конечная точка SMTP-сеанса. Она состоит из IP-адреса и номера TCP-порта и задается в следующем формате: <IP-адрес>:<порт>.

event

Одиночный символ, отражающий событие протокола. Возможны следующие значения:

  • +  Подключить

  • -   Отключить

  • >   Отправить

  • <   Принять

  • *   Сведения

data

Текстовые данные, связанные с SMTP-событием.

context

Дополнительные содержательные сведения, которые могут быть связаны с SMTP-событием.

Одиночный SMTP-диалог, отражающий отправку или получение одиночного сообщения электронной почты, формирует несколько SMTP-событий. Указанные SMTP-события приводят к созданию нескольких строк, подлежащих записи в журнал протокола. Несколько SMTP-диалогов, отражающих отправку или прием нескольких сообщений электронной почты, могут произойти одновременно. При этом попеременно создаются записи журнала протокола из различных SMTP-диалогов. Однако легко можно использовать поля идентификатора сеанса и порядкового номера для сортировки записей журнала протокола по SMTP-диалогам.

Дополнительные сведения

Дополнительные сведения о настройке ведения журнала протокола в сервере Exchange 2007 см. в разделе Инструкции по настройке ведения журнала протокола.