Exchange Serverでの接続ログ記録
接続ログには、Exchange サーバーでメッセージを送信するために使用される送信接続アクティビティが記録されます。 Exchange Serverでは、次のサービスによってメッセージが送信されるため、接続ログが記録されます。
メールボックス サーバーとエッジ トランスポート サーバーのトランスポート サービス。
メールボックス サーバー上のフロント エンド トランスポート サービス。
メールボックス サーバー上のメールボックス トランスポート発信サービス。
メールボックス サーバー上のメールボックス トランスポート配信サービス。
これらのトランスポート サービスと、それらがメッセージを送信できる場所については、「Mail flow and the transport pipeline」を参照してください。
接続ログは個々のメッセージの送信を追跡しません。 代わりに、接続を使って送信されたメッセージの数とサイズ、送信先の DNS 解決情報、接続に関連する情報メッセージを追跡します。
既定では接続ログ ファイルは有効になっており、Exchange は使用するハード ディスク容量を抑えるために循環ログを使用し、サイズと保存期間に基づいて接続ログを制限します。 接続ログを構成するには、「Exchange Serverでの接続ログの構成」を参照してください。
注:開始から終了まで、SMTP プロトコルの会話全体の詳しい記録を知るには、「プロトコルのログ出力」を参照してください。
接続ログ ファイルの構造
既定では、接続ログ ファイルは以下の場所にあります。
メールボックス サーバー:
トランスポート サービス:
%ExchangeInstallPath%TransportRoles\Logs\Hub\Connectivity
フロントエンド トランスポート サービス:
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\Connectivity
メールボックス トランスポート配信サービス:
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\Delivery
メールボックス トランスポート申請サービス:
%ExchangeInstallPath%TransportRoles\Logs\Mailbox\Connectivity\Submission
エッジ トランスポート サーバー
接続ログ ファイルの名前付け規則は です CONNECTLOGyyymmdd-nnnn.log
。 プレースホルダーは以下の情報を表しています。
yyyyMMdd は、ログ ファイルが作成されたときの協定世界時 (UTC) です。 yyyy = year、 MM = month、 dd = day。
nnnn はインスタンス番号で、毎日値 1 から始まります。
情報は、ファイル サイズが最大値に達するまでログ ファイルに書き込まれます。 それから、インスタンス番号を増やした新しいログ ファイルが開かれます (最初のログ ファイルは -1、次のファイルは -2、というように)。 循環ログでは、次のいずれかの条件が満たされると、最も古いログ ファイルが削除されます。
ログ ファイルが最大保存期間に達している。
接続ログ フォルダーが最大サイズに達している。
接続ログ ファイルは、データをコンマ区切りファイル (CSV) 形式で格納するテキスト ファイルです。 個々の接続ログ ファイルには、以下の情報を含むヘッダーがあります。
#Software: 値は です
Microsoft Exchange Server
。#Version: 値は です
15.0.0.0
。#Log-Type: 値は です
Transport Connectivity Log
。#Date: ログ ファイルが作成された UTC 日時。 UTC 日時は ISO 8601 日付時刻形式で表されます。 yyyy-MM-ddThh:mm:ss.fffZ。 ここで、yyyy = year、 MM = month、 dd = day、T は時間成分の先頭を示します 。hh = hour、 mm = minute、 ss = second、 fff = fractions of a second、Z signifies Zulu は UTC を表す別の方法です。
#Fields: 接続ログ ファイルで使用されるコンマ区切りフィールド名。 これらの値は次のセクションで説明します。
接続ログ ファイルのフィールド
接続ログでは、個々の送信接続イベントがログの 1 行として格納されます。 各行の情報は、フィールドごとにまとめられており、これらのフィールドはコンマで区切られています。 次の表は、送信接続イベントの分類に使用されるフィールドを示します。
フィールド名 | 説明 |
---|---|
date-time | UTC date-time of the connection event. UTC 日時は ISO 8601 日付時刻形式で表されます。 yyyy-MM-ddThh:mm:ss.fffZ。 ここで、yyyy = year、 MM = month、 dd = day、T は時間成分の先頭を示します 。hh = hour、 mm = minute、 ss = second、 fff = fractions of a second、Z signifies Zulu は UTC を表す別の方法です。 |
session | GUID 値です。 この値はセッションに関連するすべてのイベントで共通ですが、セッションごとに異なります。 |
source | 下記の値のいずれかです。
|
destination | 下記は、表示される値の例です。
|
direction | 接続の開始、接続中、接続の終了を 1 文字で表したものです。 次の値が表示されます。
|
description | 接続イベントに関連するテキスト情報です。 例:
|
トランスポート サービスは複数の送信先に同時に接続し、メッセージを送信します。 ログ ファイルでは、異なる接続イベントからのエントリが混在しています (通常は中断のない一連の接続イベントとしてグループ化されることはありません)。 しかし、フィールド (特に、接続ごとに一意な session フィールドの値) を使用して、個々の独立した接続ごとにログ エントリを整理して、開始から終了まで並び替えることができます。