接続ログ

  • [アーティクル]

製品: Exchange Server 2013

接続ログには、Exchange サーバー上のトランスポート サービスからメッセージを送信するために使用される送信接続アクティビティが記録されます。 接続ログの目的は、個々の電子メール メッセージの送信を追跡するためではありません。 接続ログは、送信されるメッセージの数に関係なく、ソースから宛先への接続アクティビティを追跡します。 接続ログは、クライアント アクセス サーバーのフロントエンド トランスポート サービス、メールボックス サーバー上のトランスポート サービス、メールボックス サーバーのメールボックス トランスポート サービスで使用できます。 次の一覧では、接続ログに記録される情報の種類について説明します。

  • ソース
  • Destination (転送先)
  • DNS 解決情報
  • 接続エラーに関する詳細情報
  • 送信されたメッセージ数とバイト数

Exchange 管理シェルで Set-TransportServiceSet-FrontEndTransportServiceおよび Set-MailboxTransportService コマンドレットを使用して、すべての接続ログ構成タスクを実行します。 接続ログには、次のオプションを使用できます。

  • 接続ログを有効または無効にします。 既定では有効になっています。
  • 接続ログ ファイルの場所を指定します。
  • 個々の接続ログ ファイルの最大サイズを指定します。 既定のサイズは 10 MB です。
  • 接続ログ ファイルを含むディレクトリの最大サイズを指定します。 既定値は 1000 MB です。
  • 接続ログ ファイルの最大有効期間を指定します。 既定の保存期間は 30 日です。

既定では、Exchange は循環ログを使用して、ファイル サイズとファイルの保存期間に基づいて接続ログを制限し、接続ログ ファイルで使用されるハード ディスク領域を制御します。

接続ログ ファイルの構造

既定では、接続ログ ファイルは次の場所に存在します。

  • トランスポート サービス: %ExchangeInstallPath%TransportRoles\Logs\Hub\Connectivity
  • フロントエンド トランスポート サービス: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\Connectivity
  • メールボックス トランスポート サービス: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity

接続ログ ファイルの名前付け規則は です CONNECTLOGyyymmdd-nnnn.log。 プレースホルダーは以下の情報を表しています。

  • プレースホルダー yyyyMMdd は、ログ ファイルが作成された協定世界時 (UTC) の日付です。 プレースホルダー yyyy = year、 MM = month、 dd = day。
  • プレースホルダー nnnn は、各日の値 1 から始まるインスタンス番号です。

ファイル サイズが指定された最大値に達すると、ログ ファイルに情報を書き込むのをやめ、インスタンス番号を増やした新しいログ ファイルを開きます。 このプロセスを終日繰り返します。 循環ログは、接続ログ ディレクトリが指定された最大サイズに達したとき、またはログ ファイルが指定された最大有効期間に達したときに、最も古いログ ファイルを削除します。

接続ログ ファイルは、データをコンマ区切りファイル (CSV) 形式で格納するテキスト ファイルです。 個々の接続ログ ファイルには、以下の情報を含むヘッダーがあります。

  • #Software: 接続ログ ファイルを作成したソフトウェアの名前。 通常、値は Microsoft Exchange Server です。
  • #Version: 接続ログ ファイルを作成したソフトウェアのバージョン番号。 現在、この値は 15.0.0.0 です。
  • #Log-Type: ログの種類の値。これはトランスポート接続ログです。
  • #Date: ログ ファイルが作成された UTC 日時。 UTC 日時は ISO 8601 日付時刻形式で表されます。 yyyy-MM-ddThh:mm:ss.fffZ は、 yyyy = year、 MM = month、 dd = day、T は時間成分の先頭を示します 。hh = hour、 mm = minute、 ss = second、 fff = fractions of a second、Z signifies Zulu は UTC を示す別の方法です。
  • #Fields: 接続ログ ファイルで使用されるコンマ区切りのフィールド名。

接続ログに書き込まれる情報

接続ログは、各送信トランスポート サービス接続イベントを接続ログの 1 行に格納します。 各行の情報は、フィールドごとにまとめられています。 これらのフィールドはコンマで区切られています。 次の表では、各送信接続イベントを分類するために使用されるフィールドについて説明します。

フィールド名 説明
date-time UTC date-time of the connection event. UTC 日時は ISO 8601 日付時刻形式で表されます。 yyyy-MM-ddThh:mm:ss.fffZ は、 yyyy = year、 MM = month、 dd = day、T は時間成分の先頭を示します 。hh = hour、 mm = minute、 ss = second、 fff = fractions of a second、Z signifies Zulu は UTC を示す別の方法です。
session SMTP セッションごとに一意ですが、その SMTP セッションに関連付けられているイベントごとに同じ GUID。 メールボックス トランスポート サービスの MAPI セッションの場合、セッション フィールドは空白です。
source SMTP 接続用の SMTP、ローカル メールボックス データベースへのメールボックス トランスポート サービス接続用 の MAPI
destination 宛先の名前。
direction 接続の開始、接続中、接続の終了を 1 文字で表したものです。 方向フィールドに使用できる値は次のとおりです。
  • +:接続
  • -:切断
  • >:送信
description 接続イベントに関連付けられているテキスト情報。 説明フィールドの値の例を次に示します。
  • 送信されたメッセージの数とサイズ
  • 宛先ドメインの DNS MX リソース レコード解決情報
  • 宛先メールボックス サーバーの DNS 解決情報
  • 接続確立メッセージ
  • 接続エラー メッセージ

トランスポート サービスが宛先への接続を確立すると、トランスポート サービスは、1 つのメッセージまたは複数のメッセージを送信するように準備される場合があります。 接続およびメッセージ転送プロセスは、接続ログ内の複数行に書き込まれた複数のイベントを生成します。 異なる宛先への同時接続により、インターレースされる異なる宛先に関連する接続ログ エントリが作成されます。 ただし、日付/時刻、セッション、ソース、方向の各フィールドを使用して、各接続の接続ログ エントリを最初から最後まで個別に配置できます。