プロトコルのログ出力

  • [アーティクル]

製品: Exchange Server 2013

プロトコル ログは、メッセージ配信の一部としてメッセージング サーバー間で発生する SMTP メッセージ交換を記録します。 これらの SMTP 会話は、クライアント アクセス サーバーのフロントエンド トランスポート サービス、メールボックス サーバー上のトランスポート サービス、メールボックス サーバー上のメールボックス トランスポート サービスに存在する送信コネクタと受信コネクタで発生します。 プロトコルのログ出力を使用すると、メール フローの問題を診断できます。

既定では、すべての送信コネクタと受信コネクタでプロトコル ログが無効になります。 プロトコル ログは、個々のコネクタで有効または無効になっています。 その他のプロトコル ログ オプションは、サーバー上の個々のトランスポート サービスに存在するすべての受信コネクタまたはすべての送信コネクタに対して設定されます。 トランスポート サービス内のすべての受信コネクタは、同じプロトコル ログ ファイルとプロトコル ログ オプションを共有します。 これらのプロトコル ログ ファイルとプロトコル ログ オプションは、同じサーバー上のトランスポート サービスの送信コネクタ プロトコル ログ ファイルとプロトコル ログ オプションとは別です。

Exchange サーバー上の各トランスポート サービスのすべての送信コネクタまたはすべての受信コネクタのプロトコル ログには、次のオプションを使用できます。

  • 送信コネクタまたは受信コネクタ プロトコル ログ ファイルの場所を指定します。
  • 送信コネクタまたは受信コネクタ プロトコル ログ ファイルの最大サイズを指定します。 既定のサイズは 10 MB です。
  • 送信コネクタまたは受信コネクタ プロトコル ログ ファイルを含むディレクトリの最大サイズを指定します。 既定のサイズは 250 MB です。
  • 送信コネクタまたは受信コネクタ プロトコル ログ ファイルの最大有効期間を指定します。 既定の保存期間は 30 日です。

既定では、Exchange は循環ログを使用して、ファイル サイズとファイルの保存期間に基づいてプロトコル ログを制限し、ログ ファイルで使用されるハード ディスク領域を制御します。

organization送信コネクタという名前の特別な送信コネクタは、すべてのメールボックス サーバーのトランスポート サービスと、すべてのクライアント アクセス サーバーのフロント エンド トランスポート サービスに存在します。 このコネクタは暗黙的に作成され、非表示であり、管理は必要ありません。 organization送信コネクタは、次のトランスポート サービスによって使用されます。

  • メールボックス サーバー上のトランスポート サービス
    • organization内の他の Exchange 2013 メールボックス サーバー上のトランスポート サービスとメールボックス トランスポート サービスにメッセージを中継します。
    • organization内の他の Exchange 2007 または Exchange 2010 Hub トランスポート サーバーにメッセージをリレーします。
    • 境界ネットワーク内のエッジ トランスポート サーバーにメッセージをリレーします。
  • クライアント アクセス サーバー上のフロントエンド トランスポート サービス: organizationの Exchange 2013 メールボックス サーバー上のトランスポート サービスにメッセージをリレーします。

メールボックス配信送信コネクタという名前の同等の送信コネクタは、すべてのメールボックス サーバーのメールボックス トランスポート サービスに存在します。 このコネクタも暗黙的に作成され、非表示になり、管理は必要ありません。 メールボックス配信送信コネクタは、organization内の他のメールボックス サーバー上のトランスポート サービスとメールボックス トランスポート サービスにメッセージを中継するために使用されます。

既定では、メールボックス配信送信コネクタのプロトコル ログも無効になっています。 メールボックス配信送信コネクタのプロトコル ログ記録を有効または無効にするには、Set-MailboxTransportService コマンドレットの MailboxDeliveryConnectorProtocolLoggingLevel パラメーターを使用します。 メールボックス配信送信コネクタのプロトコル ログ記録を有効にすると、メールボックス サーバー上のメールボックス トランスポート サービスの送信コネクタ プロトコル ログにログが記録されます。

プロトコル ログ ファイルの構造

既定では、プロトコル ログ ファイルは以下の場所にあります。

  • メールボックス サーバー上のトランスポート サービスのコネクタ プロトコル ログ ファイルを受信する: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive

  • メールボックス サーバー上のメールボックス トランスポート サービスのコネクタ プロトコル ログ ファイルを受信する: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive

  • クライアント アクセス サーバーでフロントエンド トランスポート サービスのコネクタ プロトコル ログ ファイルを受信する: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive

  • メールボックス サーバー上のトランスポート サービスのコネクタ プロトコル ログ ファイルを送信する: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend

  • メールボックス サーバー上のメールボックス トランスポート サービスのコネクタ プロトコル ログ ファイルを送信する: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend

  • クライアント アクセス サーバーでフロントエンド トランスポート サービスのコネクタ プロトコル ログ ファイルを送信する: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend

各プロトコル ログ ディレクトリのログ ファイルの名前付け規則は PrefixyyyyyMMdd-nnnn.log です。 プレースホルダーは以下の情報を表しています。

  • プレースホルダー のプレフィックス は SEND for Send コネクタ、受信コネクタの場合は RECV です。
  • プレースホルダー yyyyMMdd は、ログ ファイルが作成された協定世界時 (UTC) の日付です。 プレースホルダー yyyy = year、 MM = month、 dd = day。
  • プレースホルダー nnnn は、各日の値 1 から始まるインスタンス番号です。

ファイル サイズが指定された最大値に達すると、ログ ファイルに情報を書き込むのをやめ、インスタンス番号を増やした新しいログ ファイルを開きます。 このプロセスを終日繰り返します。 循環ログは、プロトコル ログ ディレクトリが指定された最大サイズに達したとき、またはログ ファイルが指定された最大有効期間に達したときに、最も古いログ ファイルを削除します。

プロトコル ログ ファイルは、データをコンマ区切りファイル (CSV) 形式で格納するテキスト ファイルです。 個々のプロトコル ログ ファイルには、以下の情報を含むヘッダーがあります。

  • #Software: プロトコル ログ ファイルを作成したソフトウェアの名前。 通常、値は Microsoft Exchange Server です。

  • #Version: プロトコル ログ ファイルを作成したソフトウェアのバージョン番号。 現在、この値は 15.0.0.0 です。

  • #Log-Type: このフィールドのログの種類の値。これは SMTP 受信プロトコル ログまたは SMTP 送信プロトコル ログです。

  • #Date: ログ ファイルが作成された UTC 日時。 UTC 日時は ISO 8601 日付時刻形式で表されます。 yyyy-MM-ddThh:mm:ss.fffZ は、 yyyy = year、 MM = month、 dd = day、T は時間成分の先頭を示します 。hh = hour、 mm = minute、 ss = second、 fff = fractions of a second、Z signifies Zulu は UTC を示す別の方法です。

  • #Fields: プロトコル ログ ファイルで使用されるコンマ区切りのフィールド名。

プロトコル ログに書き込まれる情報

プロトコル ログは、各 SMTP プロトコル イベントをプロトコル ログの 1 行に格納します。 各行の情報は、フィールドごとにまとめられています。 これらのフィールドはコンマで区切られています。 次の表では、各プロトコルの分類に使用されるフィールドについて説明します。

各プロトコル イベントの分類に使用されるフィールド

フィールド名 説明
date-time プロトコル イベントの日時 (UTC) です。 UTC 日時は ISO 8601 日付時刻形式で表されます。 yyyy-MM-ddThh:mm:ss.fffZ は、 yyyy = year、 MM = month、 dd = day、T は時間成分の先頭を示します 。hh = hour、 mm = minute、 ss = second、 fff = fractions of a second、Z signifies Zulu は UTC を示す別の方法です。
connector-id SMTP イベントに関連付けられているコネクタの識別名 (DN)。
session-id SMTP セッションごとに一意ですが、その SMTP セッションに関連付けられているイベントごとに同じ GUID。
sequence-number 0 から始まり、同一 SMTP セッション内でイベントごとに増やされるカウンターです。
local-endpoint SMTP セッションのローカル エンドポイントです。 これは、IP アドレスと、IP アドレス:ポートとして<>書式設定された TCP ポート>番号で構成されます。<
remote-endpoint SMTP セッションのリモート エンドポイントです。 これは、IP アドレスと、IP アドレス:ポートとして<>書式設定された TCP ポート>番号で構成されます。<
event プロトコル イベントを 1 文字で表したものです。 イベントの取り得る値は以下のとおりです。
  • +:接続
  • -:切断
  • >:送信
  • <:受信
  • *:情報
data SMTP イベントに関連するテキスト情報です。
context SMTP イベントに関連している可能性のある追加のコンテキスト情報です。

1 つの電子メール メッセージの送受信を表す 1 つの SMTP メッセージ交換によって、複数の SMTP イベントが生成されます。 これらの SMTP イベントにより、複数の行がプロトコル ログに書き込まれます。 複数の電子メール メッセージの送受信を表す複数の SMTP メッセージ交換が同時に発生する可能性があります。 これにより、さまざまな SMTP 会話からプロトコル ログ エントリが作成され、散在します。 セッション ID フィールドとシーケンス番号フィールドを使用して、SMTP メッセージ交換によってプロトコル ログ エントリを並べ替えることができます。