Registrazione della connettività in Exchange Server
La registrazione della connettività registra l'attività di connessione in uscita utilizzata per trasmettere i messaggi sui server Exchange. In Exchange Server, i servizi seguenti trasmettono messaggi, in modo che dispongano dei log di connettività:
Il servizio di trasporto sui server Cassette postali e sui server Trasporto Edge.
Il servizio di trasporto front-end nei server Cassette postali,
Il servizio Invio alle cassette postali sui server Cassette postali.
Il servizio Recapito alle cassette postali sui server Cassette postali.
Per ulteriori informazioni su questi servizi di trasporto e su dove è possibile trasmettere i messaggi, vedere Mail flow and the transport pipeline.
La registrazione della connettività non tiene traccia della trasmissione di singoli messaggi. Al contrario, tiene traccia del numero e della dimensione dei messaggi trasmessi tramite una connessione, le informazioni di risoluzione DNS per la destinazione e i messaggi informativi correlati alla connessione.
Per impostazione predefinita, la registrazione della connettività è abilitata e Exchange utilizza la registrazione circolare per limitare i file di log di connettività in base alle dimensioni e alla durata per controllare meglio lo spazio del disco rigido utilizzato. Per configurare la registrazione della connettività, vedere Configurare la registrazione della connettività in Exchange Server.
Nota: Se si è interessati in un record dettagliato dell'intera conversazione basata sul protocollo SMTP, vedere Registrazione del protocollo.
Struttura dei file di registro di connettività
Per impostazione predefinita, i file di log di connettività si trovano in queste posizioni:
Server Cassette postali:
Servizio di trasporto:
%ExchangeInstallPath%TransportRoles\Logs\Hub\ConnectivityServizio trasporto front-end:
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ConnectivityServizio recapito trasporto cassette postali:
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\DeliveryServizio invio trasporto cassette postali:
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\Submission
Server Trasporto Edge
La convenzione di denominazione per i file di log di connettività è CONNECTLOGyyymmdd-nnnn.log. I segnaposto rappresentano le seguenti informazioni:
yyyyMMdd è l'ora UTC (Coordinated Universal Time) quando è stato creato il file di log. aaaa = anno, MM = mese e dd = giorno.
nnnn è un numero di istanza che inizia con il valore 1 per ciascun giorno.
Le informazioni vengono scritte sul file di log fino a quando le dimensioni del file non raggiungono il valore massimo. A quel punto viene aperto un nuovo file di registro con un numero di istanze incrementato (il primo file di log è -1, il seguente è -2 e così via). La registrazione circolare elimina i file di log più vecchi quando si verifica una della seguenti condizioni:
Un file di registro raggiunge il limite di validità massimo.
La cartella del registro connettività raggiunge la dimensione massima.
I file di registro di connettività sono file di testo contenenti dati nel formato con valori delimitati da virgole (CSV). In ciascun file di registro di connettività è presente un'intestazione contenente le seguenti informazioni:
#Software: il valore è
Microsoft Exchange Server.#Version: il valore è
15.0.0.0.#Log-Type: il valore è
Transport Connectivity Log.#Date: data e ora UTC in cui è stato creato il file di log. La data-ora UTC è rappresentata nel formato iso 8601 data-ora: yyyy-MM-ddThh:mm:ss.fffZ, dove aaaa = anno, MM = mese, dd = giorno, T indica l'inizio del componente ora, hh = ora, mm = minuto, ss = secondo, fff = frazioni di secondo e Z indica Zulu, che è un altro modo per indicare UTC.
#Fields: nomi di campo delimitati da virgole usati nei file di log di connettività. Questi valori sono descritti nella sezione successiva.
Campi nei file di registro di connettività
Nel registro di connettività, i singoli eventi di connessione in uscita vengono memorizzati su una singola riga del registro. Le informazioni su ciascuna riga sono organizzate per campi, che sono separati da virgole. Nella seguente tabella sono descritti i campi utilizzati per classificare ciascun evento di connettività in uscita.
| Nome del campo | Descrizione |
|---|---|
| date-time | Data e ora UTC dell'evento di connessione. La data-ora UTC è rappresentata nel formato iso 8601 data-ora: yyyy-MM-ddThh:mm:ss.fffZ, dove aaaa = anno, MM = mese, dd = giorno, T indica l'inizio del componente ora, hh = ora, mm = minuto, ss = secondo, fff = frazioni di secondo e Z indica Zulu, che è un altro modo per indicare UTC. |
| session | Un valore GUID. Il valore è lo stesso per ciascun evento associato a quella sessione, ma è diverso per ogni sessione. |
| source | Uno di questi valori:
|
| destination | Ecco alcuni esempi di valori che verranno visualizzati qui:
|
| direction | Un singolo carattere che rappresenta il momento iniziale, centrale e finale della connessione. I valori che vengono visualizzati qui sono i seguenti:
|
| description | Informazioni sul testo associate all'evento della connessione. Ad esempio:
|
I servizi di trasporto si connettono e trasmettono i messaggi a più destinazioni contemporaneamente. Le voci nel file di log da eventi di connessione diversi sono interlacciate (in genere, non sono raggruppate come unica serie ininterrotta di eventi di connessione). Tuttavia, è possibile utilizzare i campi (in particolare, il valore del campo session univoco per una connessione) per organizzare le voci di log per ogni connessione separata dall'inizio alla fine.